อาชญากรรมหรืออาชญากรรมทางคอมพิวเตอร์เป็นอาชญากรรมที่เกี่ยวข้องกับการที่เครื่องคอมพิวเตอร์และเครือข่าย[1]
[2]คอมพิวเตอร์อาจถูกใช้ในการก่ออาชญากรรม หรืออาจเป็นเป้าหมาย [3]อาชญากรรมทางอินเทอร์เน็ตอาจเป็นอันตรายต่อความปลอดภัยและสุขภาพทางการเงินของใครบางคน [4] มีข้อกังวลด้านความเป็นส่วนตัวมากมายเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ตเมื่อมีการดักจับหรือเปิดเผยข้อมูลที่เป็นความลับอย่างถูกกฎหมายหรืออย่างอื่น ต่างประเทศทั้งภาครัฐและนักแสดงที่ไม่ใช่รัฐมีส่วนร่วมใน cybercrimes รวมทั้งการจารกรรม , การโจรกรรมทางการเงินและอาชญากรรมข้ามพรมแดนอื่น ๆ cybercrimes
ข้ามพรมแดนระหว่างประเทศและเกี่ยวข้องกับการกระทำของอย่างน้อยหนึ่งรัฐชาติที่มีบางครั้งเรียกว่าcyberwarfareวอร์เรน บัฟเฟตต์ กล่าวถึงอาชญากรรมไซเบอร์ว่าเป็น "ปัญหาอันดับหนึ่งของมนุษยชาติ" [5]และ "ก่อให้เกิดความเสี่ยงต่อมนุษยชาติอย่างแท้จริง"
[6] รายงาน (สนับสนุนโดยMcAfee ) ที่ตีพิมพ์ในปี 2014 ประเมินความเสียหายประจำปีต่อเศรษฐกิจโลกอยู่ที่ 445 พันล้านดอลลาร์ [7]รายงานประจำปี 2559
โดยกิจการด้านความปลอดภัยทางไซเบอร์คาดการณ์ว่าความเสียหายทั่วโลกที่เกิดขึ้นจากอาชญากรรมทางอินเทอร์เน็ตจะมีมูลค่าสูงถึง 6 ล้านล้านดอลลาร์ต่อปีภายในปี 2564 และ 10.5 ล้านล้านดอลลาร์ต่อปีภายในปี 2568 [8] ในปี 2555 ประมาณ 1.5 พันล้านดอลลาร์สูญเสียจากการฉ้อโกงบัตรเครดิตและบัตรเดบิตออนไลน์ในสหรัฐอเมริกา
[9]ในปี 2018 การศึกษาโดยCenter for Strategic and International Studies (CSIS) ร่วมกับMcAfeeได้ข้อสรุปว่าเกือบหนึ่งเปอร์เซ็นต์ของ GDP ทั่วโลก หรือเกือบ 6 แสนล้านเหรียญ
สูญเสียไปกับอาชญากรรมทางอินเทอร์เน็ตในแต่ละปี [10]รายงานความเสี่ยงระดับโลกของ World Economic Forum 2020 ยืนยันว่าองค์กรอาชญากรรมทางอินเทอร์เน็ตที่จัดตั้งขึ้นกำลังร่วมมือกันเพื่อก่ออาชญากรรมทางอินเทอร์เน็ตในขณะที่ประเมินความเป็นไปได้ที่การตรวจจับและดำเนินคดีจะน้อยกว่า 1 เปอร์เซ็นต์ในสหรัฐอเมริกา (11) การจำแนกประเภทด้วยการลดอาชญากรรมแบบดั้งเดิม ชุมชนทั่วโลกยังคงเห็นการเติบโตของอาชญากรรมทางอินเทอร์เน็ตเป็นระยะๆ [12]อาชญากรรมทางคอมพิวเตอร์ครอบคลุมกิจกรรมที่หลากหลาย [13] อาชญากรรมการฉ้อโกงทางการเงินการฉ้อโกงทางคอมพิวเตอร์เป็นการบิดเบือนความจริงใดๆ อย่างไม่ซื่อสัตย์โดยมีเจตนาให้ผู้อื่นทำหรือละเว้นจากการทำสิ่งใดๆ ที่ทำให้เกิดความสูญเสีย ในบริบทนี้ การฉ้อโกงจะส่งผลให้ได้รับผลประโยชน์โดย:
รูปแบบอื่น ๆ ของการทุจริตที่อาจจะได้รับการอำนวยความสะดวกโดยใช้ระบบคอมพิวเตอร์รวมทั้งการฉ้อโกงธนาคาร , สาง , การโจรกรรม , กรรโชกและการขโมยข้อมูลลับอาชญากรรมประเภทนี้มักส่งผลให้ข้อมูลส่วนตัวหรือข้อมูลทางการเงินสูญหาย การก่อการร้ายทางไซเบอร์เจ้าหน้าที่ของรัฐและผู้เชี่ยวชาญด้านความปลอดภัยของเทคโนโลยีสารสนเทศได้บันทึกปัญหาอินเทอร์เน็ตและการสแกนเซิร์ฟเวอร์ที่เพิ่มขึ้นอย่างมากตั้งแต่ต้นปี 2544 มีความกังวลเพิ่มขึ้นในหมู่หน่วยงานของรัฐเช่นสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และสำนักข่าวกรองกลาง (CIA) ว่า การบุกรุกเป็นส่วนหนึ่งของความพยายามที่จัดโดยหน่วยข่าวกรองต่างประเทศของผู้ก่อการร้ายในโลกไซเบอร์หรือกลุ่มอื่นๆ เพื่อทำแผนที่ช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นในระบบที่สำคัญ [15]ผู้ก่อการร้ายทางไซเบอร์คือบุคคลที่ข่มขู่หรือบีบบังคับรัฐบาลหรือองค์กรให้ก้าวหน้าตามวัตถุประสงค์ทางการเมืองหรือทางสังคมของตนโดยเริ่มการโจมตีทางคอมพิวเตอร์ต่อคอมพิวเตอร์ เครือข่าย หรือข้อมูลที่เก็บไว้ในนั้น โดยทั่วไปการก่อการร้ายทางไซเบอร์สามารถกำหนดได้ว่าเป็นการกระทำของการก่อการร้ายที่กระทำผ่านการใช้ไซเบอร์สเปซหรือทรัพยากรคอมพิวเตอร์ (Parker 1983) ด้วยเหตุนี้ การโฆษณาชวนเชื่อง่ายๆ บนอินเทอร์เน็ตที่จะมีการโจมตีด้วยระเบิดในช่วงวันหยุดจึงถือได้ว่าเป็นการก่อการร้ายทางอินเทอร์เน็ต นอกจากนี้ยังมีกิจกรรมการเจาะระบบที่มุ่งเป้าไปที่บุคคล ครอบครัว ซึ่งจัดโดยกลุ่มภายในเครือข่าย ก่อให้เกิดความกลัวในหมู่ประชาชน แสดงอำนาจ รวบรวมข้อมูลที่เกี่ยวข้องกับการทำลายชีวิตผู้คน การโจรกรรมแบล็กเมล์เป็นต้น[16] กรรโชกไซเบอร์Cyberextortion เกิดขึ้นเมื่อเว็บไซต์ เซิร์ฟเวอร์อีเมล หรือระบบคอมพิวเตอร์ถูกคุกคามหรือถูกคุกคามด้วยการปฏิเสธบริการซ้ำๆ หรือการโจมตีอื่นๆ โดยแฮกเกอร์ที่ประสงค์ร้าย แฮกเกอร์เหล่านี้ต้องการเงินเพื่อแลกกับการสัญญาว่าจะหยุดการโจมตีและเสนอ "การป้องกัน" ตามรายงานของสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา นักกรรโชกอาชญากรรมทางอินเทอร์เน็ตกำลังโจมตีเว็บไซต์และเครือข่ายของบริษัทมากขึ้น ทำให้ความสามารถในการดำเนินการและเรียกร้องการชำระเงินเพื่อคืนค่าบริการของพวกเขาลดลง ในแต่ละเดือนมีการรายงานคดีมากกว่า 20 คดีต่อ FBI และหลายกรณีไม่ได้รับการรายงานเพื่อป้องกันไม่ให้ชื่อเหยื่อเป็นสาธารณสมบัติ กระทำผิดมักจะใช้การโจมตีปฏิเสธการให้บริการกระจาย [17]อย่างไรก็ตามเทคนิค cyberextortion อื่น ๆ อยู่เช่นdoxingกรรโชกและการรุกล้ำข้อผิดพลาด ตัวอย่างของการเป็น cyberextortion โจมตีโซนี่พิคเจอร์ของ 2014 [18] Ransomware เป็นการกรรโชกทางอินเทอร์เน็ตชนิดหนึ่งที่มีการใช้มัลแวร์เพื่อจำกัดการเข้าถึงไฟล์ ซึ่งบางครั้งอาจเป็นภัยคุกคามต่อการลบข้อมูลอย่างถาวร เว้นแต่จะมีการจ่ายค่าไถ่ รายงาน Kapersky Lab 2016 Security Bulletin ประมาณการว่าธุรกิจตกเป็นเหยื่อของ Ransomware ทุกๆ 40 นาที [19]และคาดการณ์ว่าจะโจมตีธุรกิจทุกๆ 11 นาทีในปี 2564 เมื่อแรนซัมแวร์ยังคงเป็นอาชญากรไซเบอร์ที่เติบโตเร็วที่สุดในโลก ความเสียหายจากแรนซัมแวร์ทั่วโลกคาดว่าจะมีมูลค่าสูงถึง 20 พันล้านดอลลาร์ในปี 2564 [20] การค้ามนุษย์ทางไซเบอร์การค้ามนุษย์ทางไซเบอร์คือการขนส่งเหยื่อและสตรีมสดของกิจกรรมทางเพศที่ถูกบังคับและหรือข่มขืนบนเว็บแคม [21] [22] [23] [24]เหยื่อถูกลักพาตัว ถูกคุกคาม หรือถูกหลอก และถูกย้ายไปยัง 'ถ้ำไซเบอร์' [25] [26] [27]ถ้ำสามารถอยู่ในสถานที่ใดๆ ที่ผู้ค้ามนุษย์ทางไซเบอร์มีคอมพิวเตอร์ แท็บเล็ต หรือโทรศัพท์ที่เชื่อมต่ออินเทอร์เน็ต [23]แบตเทิใช้สื่อสังคมเครือข่ายvideoconferencesหน้าเดท, ห้องแชทออนไลน์ปพลิเคชันเว็บมืดเว็บไซต์[28]และแพลตฟอร์มอื่น ๆ [29]พวกเขาใช้ระบบการชำระเงินออนไลน์[28] [30] [31]และcryptocurrenciesเพื่อซ่อนตัวตนของพวกเขา [32]มีการส่งรายงานการเกิดขึ้นของเหตุการณ์หลายล้านครั้งไปยังหน่วยงานต่างๆ ทุกปี [33]จำเป็นต้องมีกฎหมายใหม่และขั้นตอนของตำรวจเพื่อต่อสู้กับอาชญากรรมไซเบอร์ประเภทนี้ [34] ตัวอย่างของการค้ามนุษย์ cybersex 2018-2020 เป็นกรณีห้องชับในเกาหลีใต้ [35] สงครามไซเบอร์กะลาสีวิเคราะห์ ตรวจจับ และตอบโต้ต่อกิจกรรมที่ไม่ได้รับอนุญาตภายใน ระบบข้อมูลและเครือข่ายคอมพิวเตอร์ของ กองทัพเรือสหรัฐฯ Navy สหรัฐกระทรวงกลาโหมตั้งข้อสังเกตว่าไซเบอร์สเปซได้กลายเป็นความกังวลระดับชาติผ่านเหตุการณ์ที่ผ่านมาหลาย ๆ อย่างมีนัยสำคัญ geostrategic รวมถึงการโจมตีโครงสร้างพื้นฐานของเอสโตเนียในปี 2550 ซึ่งกล่าวหาว่าแฮ็กเกอร์ชาวรัสเซีย ในเดือนสิงหาคม 2008 รัสเซียอีกครั้งที่ถูกกล่าวหาว่าดำเนินการโจมตีไซเบอร์ครั้งนี้ในการรณรงค์เกี่ยวกับการเคลื่อนไหวและไม่เกี่ยวกับการเคลื่อนไหวการประสานงานและการประสานกับประเทศของจอร์เจีย ด้วยเกรงว่าการโจมตีดังกล่าวอาจกลายเป็นบรรทัดฐานในการสู้รบในอนาคตระหว่างรัฐชาติ แนวความคิดของการปฏิบัติการทางไซเบอร์สเปซจึงส่งผลกระทบและจะถูกดัดแปลงโดยผู้บัญชาการทหารในการสู้รบในอนาคต (36) คอมพิวเตอร์เป็นเป้าหมายอาชญากรรมเหล่านี้ก่อขึ้นโดยกลุ่มอาชญากรที่ได้รับการคัดเลือก ซึ่งแตกต่างจากอาชญากรรมที่ใช้คอมพิวเตอร์เป็นเครื่องมือ อาชญากรรมเหล่านี้ต้องการความรู้ด้านเทคนิคของผู้กระทำความผิด เมื่อเทคโนโลยีพัฒนาขึ้น ธรรมชาติของอาชญากรรมก็เช่นกัน อาชญากรรมเหล่านี้ค่อนข้างใหม่ โดยมีอยู่ตราบเท่าที่คอมพิวเตอร์มีอยู่ ซึ่งอธิบายว่าสังคมที่ไม่พร้อมและโลกโดยทั่วไปมีวิธีการต่อสู้กับอาชญากรรมเหล่านี้อย่างไร มีการก่ออาชญากรรมในลักษณะนี้จำนวนมากทุกวันบนอินเทอร์เน็ต มักไม่ค่อยกระทำโดยคนนอกรีต แต่จะเกี่ยวข้องกับกลุ่มองค์กรขนาดใหญ่ อาชญากรรมที่กำหนดเป้าหมายเครือข่ายคอมพิวเตอร์เป็นหลัก ได้แก่:
คอมพิวเตอร์เป็นเครื่องมือเมื่อบุคคลเป็นเป้าหมายหลักของอาชญากรรมไซเบอร์ คอมพิวเตอร์จะถือเป็นเครื่องมือมากกว่าเป้าหมาย อาชญากรรมเหล่านี้มักเกี่ยวข้องกับความเชี่ยวชาญด้านเทคนิคน้อยกว่า จุดอ่อนของมนุษย์มักถูกเอารัดเอาเปรียบ ความเสียหายที่เกิดขึ้นส่วนใหญ่เป็นผลกระทบทางจิตใจและจับต้องไม่ได้ ทำให้การดำเนินการทางกฎหมายกับตัวแปรต่างๆ ยากขึ้น เหล่านี้เป็นอาชญากรรมที่มีมานานหลายศตวรรษในโลกออฟไลน์ การหลอกลวงการโจรกรรม และสิ่งที่ชอบเกิดขึ้นก่อนการพัฒนาอุปกรณ์ไฮเทค อาชญากรคนเดียวกันได้รับเครื่องมือที่เพิ่มโอกาสในการตกเป็นเหยื่อและทำให้พวกเขาติดตามและจับกุมได้ยากขึ้น [37] อาชญากรรมที่ใช้เครือข่ายคอมพิวเตอร์หรืออุปกรณ์เพื่อพัฒนาด้านอื่นๆ ได้แก่:
ที่ไม่พึงประสงค์ของกลุ่มส่งอีเมลเพื่อการค้า ( สแปม ) ไม่ชอบด้วยกฎหมายในบางประเทศ ฟิชชิ่งส่วนใหญ่แพร่กระจายผ่านอีเมล อีเมลฟิชชิงอาจมีลิงก์ไปยังเว็บไซต์อื่นๆ ที่ได้รับผลกระทบจากมัลแวร์ [38]หรืออาจมีลิงค์ไปยังธนาคารออนไลน์ปลอมหรือเว็บไซต์อื่น ๆ ที่ใช้ในการขโมยข้อมูลบัญชีส่วนตัว เนื้อหาลามกอนาจารหรือไม่เหมาะสมเนื้อหาของเว็บไซต์และการสื่อสารทางอิเล็กทรอนิกส์อื่นๆ อาจเป็นที่น่ารังเกียจลามกอนาจารหรือไม่เหมาะสมด้วยเหตุผลหลายประการ ในบางกรณี การสื่อสารเหล่านี้อาจผิดกฎหมาย ขอบเขตที่การสื่อสารเหล่านี้ผิดกฎหมายแตกต่างกันไปอย่างมากระหว่างประเทศต่างๆ และแม้แต่ภายในประเทศ เป็นพื้นที่ละเอียดอ่อนที่ศาลสามารถมีส่วนร่วมในการตัดสินชี้ขาดระหว่างกลุ่มที่มีความเชื่ออย่างแรงกล้า ภาพลามกอนาจารทางอินเทอร์เน็ตด้านหนึ่งที่เป็นเป้าหมายของความพยายามอย่างเข้มงวดที่สุดในการลดทอนคือภาพอนาจารของเด็กซึ่งผิดกฎหมายในเขตอำนาจศาลส่วนใหญ่ในโลก Debarati Halder และK. Jaishankarนิยามอาชญากรรมไซเบอร์จากมุมมองของเพศสภาพและนิยาม 'อาชญากรรมทางอินเทอร์เน็ตต่อผู้หญิง' ว่าเป็น "อาชญากรรมที่มุ่งเป้าไปที่ผู้หญิงโดยมีเจตนาทำร้ายเหยื่อทางจิตใจและร่างกาย โดยใช้เครือข่ายโทรคมนาคมสมัยใหม่ เช่น อินเทอร์เน็ตและโทรศัพท์มือถือ" . [39] การล่วงละเมิดทางออนไลน์ในขณะที่เนื้อหาอาจเป็นการล่วงละเมิดในลักษณะที่ไม่เฉพาะเจาะจง การล่วงละเมิดจะชี้นำความลามกอนาจารและความคิดเห็นที่เสื่อมเสียไปยังบุคคลที่เจาะจงโดยเฉพาะ เช่น เพศเชื้อชาติศาสนา สัญชาติ รสนิยมทางเพศ มีบางกรณีที่การก่ออาชญากรรมโดยใช้คอมพิวเตอร์อาจทำให้ได้รับโทษเพิ่มขึ้น ตัวอย่างเช่น ในกรณีของUnited States v. Neil Scott Kramerจำเลยได้รับประโยคที่ปรับปรุงตามคู่มือหลักเกณฑ์การพิจารณาคดีของสหรัฐฯ §2G1.3(b)(3) สำหรับการใช้โทรศัพท์มือถือเพื่อ "ชักชวน ชักจูง ชักจูง บังคับ หรืออำนวยความสะดวกในการเดินทางของผู้เยาว์ให้มีส่วนร่วมในพฤติกรรมทางเพศที่ต้องห้าม" เครเมอร์อุทธรณ์คำตัดสินดังกล่าวโดยอ้างว่าไม่มีหลักฐานเพียงพอที่จะตัดสินลงโทษเขาภายใต้กฎหมายนี้ เนื่องจากข้อกล่าวหาของเขารวมถึงการชักชวนผ่านอุปกรณ์คอมพิวเตอร์และโทรศัพท์มือถือของเขาในทางเทคนิคแล้วไม่ใช่คอมพิวเตอร์ แม้ว่าเครเมอร์จะพยายามโต้แย้งในประเด็นนี้ แต่คู่มือหลักเกณฑ์การพิจารณาตัดสินของสหรัฐฯ ระบุว่าคำว่า 'คอมพิวเตอร์' "หมายถึงอุปกรณ์อิเล็กทรอนิกส์ แม่เหล็ก ออปติคัลไฟฟ้าเคมีหรืออุปกรณ์ประมวลผลข้อมูลความเร็วสูงอื่นๆ ที่ทำหน้าที่ทางตรรกะ เลขคณิต หรือการจัดเก็บ และรวมถึง สิ่งอำนวยความสะดวกในการจัดเก็บข้อมูลหรือสิ่งอำนวยความสะดวกในการสื่อสารที่เกี่ยวข้องโดยตรงหรือทำงานร่วมกับอุปกรณ์ดังกล่าว" เฉพาะในสหรัฐอเมริกาประเทศเดียว มิสซูรีและอีกกว่า 40 รัฐได้ผ่านกฎหมายและข้อบังคับที่ถือว่าการล่วงละเมิดทางออนไลน์อย่างสุดโต่งเป็นการกระทำที่ผิดกฎหมาย การกระทำเหล่านี้สามารถถูกลงโทษในระดับรัฐบาลกลาง เช่น US Code 18 Section 2261A ซึ่งระบุว่าการใช้คอมพิวเตอร์เพื่อข่มขู่หรือก่อกวนสามารถนำไปสู่โทษจำคุกสูงสุด 20 ปี ขึ้นอยู่กับการดำเนินการ [40] หลายประเทศนอกสหรัฐอเมริกายังได้ออกกฎหมายเพื่อต่อต้านการล่วงละเมิดทางออนไลน์ ในประเทศจีนประเทศที่สนับสนุนมากกว่าร้อยละ 20 ของผู้ใช้อินเทอร์เน็ตของโลกฝ่ายนิติบัญญัติสำนักงานของสภาแห่งรัฐผ่านกฎหมายเข้มงวดกับการข่มขู่ของคนหนุ่มสาวที่ผ่านการเรียกเก็บเงินในการตอบสนองต่อมนุษย์เนื้อ Search Engine [41] [42]สหราชอาณาจักรผ่านพระราชบัญญัติการสื่อสารที่เป็นอันตรายท่ามกลางการกระทำอื่น ๆ จากปี 1997 ถึง 2013 ซึ่งระบุว่าการส่งข้อความหรือจดหมายทางอิเล็กทรอนิกส์ที่รัฐบาลถือว่า "ไม่เหมาะสมหรือไม่เหมาะสมอย่างยิ่ง" และ / หรือภาษาที่ตั้งใจจะทำให้เกิด "ความทุกข์" และความวิตกกังวล" อาจนำไปสู่โทษจำคุก 6 เดือนและอาจมีค่าปรับจำนวนมาก [43] [44] ออสเตรเลียแม้จะไม่ได้กล่าวถึงปัญหาการล่วงละเมิดโดยตรง แต่ได้จัดกลุ่มการล่วงละเมิดทางออนไลน์ส่วนใหญ่ภายใต้พระราชบัญญัติประมวลกฎหมายอาญาปี 2538 การใช้การสื่อสารโทรคมนาคมเพื่อส่งการคุกคามหรือก่อกวนและก่อให้เกิดความผิดถือเป็นการละเมิดโดยตรงต่อพระราชบัญญัตินี้ [45] แม้ว่าเสรีภาพในการพูดจะได้รับการคุ้มครองตามกฎหมายในสังคมประชาธิปไตยส่วนใหญ่ (ในสหรัฐอเมริกาการแก้ไขครั้งแรกทำได้โดยการแก้ไขครั้งแรก ) แต่ไม่รวมคำพูดทุกประเภท อันที่จริง คำพูด/ข้อความ "ภัยคุกคามที่แท้จริง" ที่พูดหรือเขียนนั้นถูกทำให้เป็นอาชญากรเพราะ "มีเจตนาที่จะทำร้ายหรือข่มขู่" ที่ยังใช้กับภัยคุกคามออนไลน์หรือประเภทใดก็ตามที่เกี่ยวข้องกับเครือข่ายในข้อความหรือคำพูดที่เป็นลายลักษณ์อักษร การกลั่นแกล้งทางอินเทอร์เน็ตได้เพิ่มขึ้นอย่างมากด้วยความนิยมที่เพิ่มขึ้นของเครือข่ายสังคมออนไลน์ออนไลน์ ณ เดือนมกราคม 2020 ผู้ใช้อินเทอร์เน็ตสำหรับผู้ใหญ่ 44% ในสหรัฐอเมริกา "มีประสบการณ์การล่วงละเมิดทางออนไลน์เป็นการส่วนตัว" [46]เด็กที่ประสบปัญหาการล่วงละเมิดทางออนไลน์ต้องรับมือกับผลข้างเคียงที่คุกคามชีวิตในบางครั้ง ในปี 2564 รายงานระบุว่า 41% ของเด็กมีความวิตกกังวลทางสังคม เด็ก 37% มีภาวะซึมเศร้า และ 26% ของเด็กมีความคิดฆ่าตัวตาย [47] ค้ายาเสพติดตลาด Darknetใช้สำหรับซื้อและขายยาเพื่อการพักผ่อนหย่อนใจทางออนไลน์ ผู้ค้ายาบางรายใช้เครื่องมือส่งข้อความที่เข้ารหัสเพื่อสื่อสารกับล่อยา เข้มเว็บเว็บไซต์เส้นทางสายไหมเป็นตลาดออนไลน์ที่สำคัญสำหรับยาเสพติดก่อนที่มันจะถูกปิดตัวลงโดยการบังคับใช้กฎหมาย (แล้วเปิดใหม่ภายใต้การบริหารใหม่และจากนั้นปิดตัวลงโดยการบังคับใช้กฎหมายอีกครั้ง) หลังจากSilk Road 2.0 ลงไปSilk Road 3 Reloaded ก็ปรากฏขึ้น อย่างไรก็ตาม มันเป็นเพียงตลาดเก่าที่ชื่อว่าDiabolus Marketซึ่งใช้ชื่อเพื่อให้เป็นที่รู้จักมากขึ้นจากความสำเร็จครั้งก่อนของแบรนด์ [48] ตลาด Darknet มีปริมาณการใช้ข้อมูลเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมาด้วยเหตุผลหลายประการ หนึ่งในผู้มีส่วนร่วมที่ใหญ่ที่สุดคือการไม่เปิดเผยตัวตนและความปลอดภัยที่เข้ากันได้เมื่อใช้ตลาด [49]มีหลายวิธีที่คุณสามารถเสียเงินทั้งหมดที่ลงทุนไปและถูกจับได้เมื่อใช้ตลาด Darknet ผู้ขายและลูกค้าต่างพยายามอย่างยิ่งที่จะรักษาข้อมูลประจำตัวของตนเป็นความลับขณะออนไลน์ เครื่องมือที่ใช้กันทั่วไปคือเครือข่ายส่วนตัวเสมือน Tails และ Tor เพื่อช่วยซ่อนร่องรอยที่ทิ้งไว้สำหรับผู้ตรวจสอบ ตลาด Darknet ทำให้ผู้ใช้รู้สึกปลอดภัยเพราะสามารถได้สิ่งที่ต้องการจากบ้านที่สะดวกสบาย ผู้คนสามารถเข้าถึงเบราว์เซอร์ Tor ได้อย่างง่ายดายด้วยเบราว์เซอร์ DuckDuckGo ที่อนุญาตให้ผู้ใช้สำรวจได้ลึกกว่าเบราว์เซอร์อื่นๆ เช่น Google Chrome อย่างไรก็ตาม การเข้าถึงตลาดที่ผิดกฎหมายนั้นไม่ง่ายเหมือนการพิมพ์ลงในเครื่องมือค้นหาเหมือนกับที่คุณทำกับ Google ตลาด Darknet มีลิงก์พิเศษที่เปลี่ยนทุกวันที่ลงท้ายด้วย .onion ตรงข้ามกับ .com, .net ทั่วไป และนามสกุลโดเมน .org เพื่อเพิ่มความเป็นส่วนตัว สกุลเงินที่ใหญ่ที่สุดในตลาดเหล่านี้คือ Bitcoin Bitcoin อนุญาตให้ทำธุรกรรมระหว่างผู้คนโดยการแลกเปลี่ยนที่อยู่กระเป๋าเงินและไม่ต้องรู้อะไรเกี่ยวกับบุคคลที่คุณกำลังส่งเงินให้เลย [50] ปัญหาที่ใหญ่ที่สุดประการหนึ่งที่ผู้ใช้เผชิญซึ่งใช้ตลาดกลางคือผู้ขายหรือตลาดออกจากการหลอกลวง [51]นี่คือเวลาที่ผู้ขายที่มีเรตติ้งสูงมักจะทำตัวราวกับว่าพวกเขายังคงขายในตลาดและให้ผู้ใช้ส่งเงินให้พวกเขา [52]ผู้ขายจะปิดบัญชีของเขาหลังจากได้รับเงินจากผู้ซื้อหลายรายและจะไม่ส่งสิ่งที่พวกเขาซื้อ ผู้ขายทั้งหมดที่เกี่ยวข้องกับกิจกรรมที่ผิดกฎหมายมีโอกาสน้อยที่จะไม่ออกจากการหลอกลวงเมื่อไม่ต้องการเป็นผู้ขายอีกต่อไป ในปี 2019 ตลาดทั้งหมดที่เรียกว่า Wall Street Market ถูกกล่าวหาว่าออกจากการหลอกลวง โดยขโมยเงิน 30 ล้านดอลลาร์จากผู้ขายและผู้ซื้อกระเป๋าเงินใน bitcoin [ ต้องการการอ้างอิง ] ตัวแทนของรัฐบาลกลางมีการปราบปรามอย่างมากในตลาดเหล่านี้ ในเดือนกรกฎาคม 2017 ตัวแทนของรัฐบาลกลางได้เข้ายึดตลาดที่ใหญ่ที่สุดแห่งหนึ่งซึ่งเรียกกันทั่วไปว่า Alphabay [53] ผู้ตรวจสอบทั่วไปจะทำหน้าที่เป็นผู้ซื้อและสั่งซื้อแพ็คเกจจากผู้ขาย darknet ด้วยความหวังว่าพวกเขาจะทิ้งร่องรอยที่พวกเขาสามารถติดตามได้ การสอบสวนครั้งหนึ่งมีผู้สอบสวนคนหนึ่งเป็นผู้ขายอาวุธปืน และเป็นเวลาหกเดือนที่ผู้คนซื้อจากพวกเขาและให้ที่อยู่บ้าน [54]พวกเขาสามารถจับกุมได้มากกว่าหนึ่งโหลในระหว่างการสอบสวนหกเดือนนี้ [54] การปราบปรามที่ใหญ่ที่สุดอีกอย่างหนึ่งของการบังคับใช้กฎหมายคือผู้ค้าขายเฟนทานิลและฝิ่น ในแต่ละปีมีผู้เสียชีวิตหลายพันคนจากการใช้ยาเกินขนาด ทำให้การบังคับใช้กฎหมายปราบปรามตลาดเหล่านี้เป็นเวลานานเกินกำหนด [55]ผู้ค้าจำนวนมากไม่ทราบค่าใช้จ่ายเพิ่มเติมที่มาพร้อมกับการขายยาออนไลน์ โดยทั่วไปแล้วพวกเขาจะถูกตั้งข้อหาฟอกเงินและเรียกเก็บเงินเมื่อยาถูกจัดส่งทางไปรษณีย์นอกเหนือจากการเป็นผู้จัดจำหน่ายยา [56]แต่ละรัฐมีกฎหมายและข้อบังคับเกี่ยวกับยาเสพติด ดังนั้นผู้ขายจึงต้องเผชิญกับการเรียกเก็บเงินหลายครั้งจากรัฐต่างๆ ในปี 2019 ผู้ขายรายหนึ่งถูกตัดสินจำคุก 10 ปีหลังจากขายโคเคนและยาบ้าภายใต้ชื่อ JetSetLife [57]แม้ว่าผู้สืบสวนหลายคนจะใช้เวลาส่วนใหญ่ในการติดตามผู้คนในช่วงหนึ่งปี มีเพียง 65 ผู้ต้องสงสัยเท่านั้นที่ระบุว่าใครซื้อและขายสินค้าผิดกฎหมายในตลาดที่ใหญ่ที่สุดบางแห่ง [58]เปรียบเทียบกับธุรกรรมนับพันที่เกิดขึ้นทุกวันในตลาดเหล่านี้
ต่อต้านอาชญากรรมคอมพิวเตอร์เป็นการยากที่จะค้นหาและต่อสู้กับผู้กระทำความผิดทางไซเบอร์เนื่องจากการใช้อินเทอร์เน็ตเพื่อสนับสนุนการโจมตีข้ามพรมแดน อินเทอร์เน็ตไม่เพียงแต่อนุญาตให้ผู้คนตกเป็นเป้าหมายจากสถานที่ต่างๆ เท่านั้น แต่ยังสามารถขยายขนาดของอันตรายที่กระทำได้ อาชญากรไซเบอร์สามารถกำหนดเป้าหมายมากกว่าหนึ่งคนในแต่ละครั้ง ความพร้อมใช้งานของพื้นที่เสมือน[77]สำหรับภาครัฐและเอกชนทำให้อาชญากรรมในโลกไซเบอร์เกิดขึ้นได้ทุกวัน [78]ในปี 2018 ศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ตได้รับการร้องเรียน 351,937 เรื่องอาชญากรรมทางอินเทอร์เน็ต ซึ่งทำให้สูญเสีย 2.7 พันล้านดอลลาร์ [79] ตรวจสอบคอมพิวเตอร์สามารถเป็นแหล่งของหลักฐานได้ (ดูนิติดิจิทัล ) แม้ในที่ที่คอมพิวเตอร์ไม่ได้ใช้โดยตรงเพื่อวัตถุประสงค์ทางอาญาก็อาจจะมีการบันทึกมูลค่าให้กับผู้ตรวจสอบความผิดทางอาญาในรูปแบบของlogfile ตามกฎหมายในประเทศส่วนใหญ่[80] ผู้ให้บริการอินเทอร์เน็ตจำเป็นต้องเก็บบันทึกการทำงานของตนตามระยะเวลาที่กำหนดไว้ ตัวอย่างเช่น; a European Wide Data Retention Directive (ใช้ได้กับทุกประเทศ สมาชิกในสหภาพยุโรป ) ระบุว่าการรับส่งอีเมลทั้งหมดควรถูกเก็บไว้เป็นเวลาอย่างน้อย 12 เดือน มีหลายวิธีในการเกิดอาชญากรรมในโลกไซเบอร์ และการสืบสวนมักจะเริ่มต้นด้วยการติดตามที่อยู่ IPอย่างไรก็ตาม นั่นไม่จำเป็นต้องเป็นพื้นฐานข้อเท็จจริงที่นักสืบสามารถไขคดีได้ อาชญากรรมที่มีเทคโนโลยีสูงประเภทต่างๆ อาจรวมถึงองค์ประกอบของอาชญากรรมที่มีเทคโนโลยีต่ำ และในทางกลับกัน ทำให้ผู้สืบสวนอาชญากรรมในโลกไซเบอร์เป็นส่วนสำคัญของการบังคับใช้กฎหมายสมัยใหม่ วิธีการทำงานของนักสืบอาชญากรรมในโลกไซเบอร์นั้นมีพลวัตและมีการปรับปรุงอย่างต่อเนื่อง ไม่ว่าจะในหน่วยตำรวจปิดหรือในกรอบความร่วมมือระหว่างประเทศ [81] วุฒิสมาชิก Tommy Tubervilleเดินทางไปเยี่ยมชม National Computer Forensic Institute ในเมือง Hoover รัฐ Alabamaในปี 2564 ในสหรัฐอเมริกาสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) [82]และกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) [83]เป็นหน่วยงานของรัฐบาลที่ต่อสู้กับอาชญากรรมทางอินเทอร์เน็ต FBI ได้ฝึกอบรมตัวแทนและนักวิเคราะห์เกี่ยวกับอาชญากรรมทางอินเทอร์เน็ตไว้ในสำนักงานภาคสนามและสำนักงานใหญ่ [82]ภายใต้ DHS หน่วยสืบราชการลับมีแผนกข่าวกรองทางไซเบอร์ที่ทำงานเพื่อกำหนดเป้าหมายอาชญากรรมไซเบอร์ทางการเงิน พวกเขาใช้สติปัญญาเพื่อป้องกันอาชญากรรมทางอินเทอร์เน็ตระหว่างประเทศ ความพยายามของพวกเขาทำงานเพื่อปกป้องสถาบัน เช่น ธนาคาร จากการบุกรุกและการละเมิดข้อมูล หน่วยสืบราชการลับและสำนักงานอัยการของอลาบามาทำงานร่วมกันเพื่อฝึกอบรมผู้เชี่ยวชาญด้านการบังคับใช้กฎหมายผ่านการก่อตั้งสถาบันนิติคอมพิวเตอร์แห่งชาติในแอละแบมา [83] [84] [85]สถาบันนี้ทำงานเพื่อให้ "รัฐและท้องถิ่นของชุมชนบังคับใช้กฎหมายได้รับการฝึกอบรมในการตอบสนองต่อเหตุการณ์ในโลกไซเบอร์ การสอบสวน และการตรวจสอบทางนิติเวชในการตอบสนองต่อเหตุการณ์ในโลกไซเบอร์ การสืบสวน และการตรวจสอบทางนิติเวช" [85] เนื่องจากการเข้ารหัสและเทคนิคอื่นๆ ที่ใช้กันทั่วไปในการซ่อนตัวตนและตำแหน่งโดยอาชญากรไซเบอร์ จึงเป็นเรื่องยากที่จะติดตามผู้กระทำความผิดหลังจากก่ออาชญากรรม ดังนั้นมาตรการป้องกันจึงมีความสำคัญ [78] [86] การป้องกันกระทรวงความมั่นคงแห่งมาตุภูมิยังได้ก่อตั้งโครงการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) โปรแกรม CDM ตรวจสอบและรักษาความปลอดภัยเครือข่ายของรัฐบาลโดยการติดตามและจัดลำดับความสำคัญความเสี่ยงของเครือข่าย และแจ้งเจ้าหน้าที่ระบบเพื่อให้สามารถดำเนินการได้ [87]ในความพยายามที่จะดักจับผู้บุกรุกก่อนที่จะเกิดความเสียหาย DHS ได้สร้าง Enhanced Cybersecurity Services (ECS) เพื่อปกป้องภาครัฐและเอกชนในสหรัฐอเมริกา Cyber Security และหน่วยงานรักษาความปลอดภัยโครงสร้างพื้นฐานอนุมัติพันธมิตรภาคเอกชนที่ให้การตรวจจับการบุกรุกและการป้องกันบริการผ่าน ECS ตัวอย่างของหนึ่งในบริการเหล่านี้ที่มีให้คือDNS sinkholing [87] กฎหมายเนื่องจากกฎหมายที่หาประโยชน์ได้ง่าย อาชญากรไซเบอร์จึงใช้ประเทศกำลังพัฒนาเพื่อหลีกเลี่ยงการตรวจจับและดำเนินคดีจากการบังคับใช้กฎหมาย ในประเทศกำลังพัฒนา เช่นฟิลิปปินส์กฎหมายต่อต้านอาชญากรรมทางอินเทอร์เน็ตนั้นอ่อนแอหรือบางครั้งก็ไม่มีอยู่จริง กฎหมายที่อ่อนแอเหล่านี้อนุญาตให้อาชญากรไซเบอร์โจมตีจากพรมแดนระหว่างประเทศและตรวจไม่พบ แม้เมื่อระบุตัวตนแล้ว อาชญากรเหล่านี้ก็หลีกเลี่ยงการถูกลงโทษหรือส่งผู้ร้ายข้ามแดนไปยังประเทศใดประเทศหนึ่ง เช่นสหรัฐอเมริกาซึ่งได้พัฒนากฎหมายที่อนุญาตให้ดำเนินคดีได้ แม้ว่าสิ่งนี้จะพิสูจน์ได้ยากในบางกรณี แต่หน่วยงาน เช่นFBIได้ใช้การหลอกลวงและอุบายเพื่อจับอาชญากร ตัวอย่างเช่น แฮ็กเกอร์ชาวรัสเซียสองคนหลบเลี่ยง FBI มาระยะหนึ่งแล้ว FBI ได้จัดตั้งบริษัทคอมพิวเตอร์ปลอมขึ้นในซีแอตเทิล รัฐวอชิงตัน พวกเขาเริ่มล่อให้ชายชาวรัสเซียสองคนเข้ามาในสหรัฐอเมริกาโดยเสนอให้ทำงานกับบริษัทนี้ เมื่อเสร็จสิ้นการสัมภาษณ์ ผู้ต้องสงสัยถูกจับกุมนอกอาคาร กลอุบายที่ชาญฉลาดเช่นนี้บางครั้งเป็นส่วนสำคัญในการจับอาชญากรไซเบอร์ เมื่อกฎหมายที่อ่อนแอทำให้เป็นไปไม่ได้ [88] ประธานาธิบดีบารัค โอบามาในขณะนั้นได้ออกคำสั่งของผู้บริหารในเดือนเมษายน 2558 เพื่อต่อสู้กับอาชญากรรมทางอินเทอร์เน็ต คำสั่งผู้บริหารอนุญาตให้สหรัฐฯ ระงับทรัพย์สินของอาชญากรไซเบอร์ที่ถูกตัดสินว่ามีความผิด และปิดกั้นกิจกรรมทางเศรษฐกิจของพวกเขาภายในสหรัฐอเมริกา นี่เป็นกฎหมายฉบับแรกที่เข้มงวดซึ่งต่อสู้กับอาชญากรรมทางอินเทอร์เน็ตในลักษณะนี้ [89] สหภาพยุโรปใช้คำสั่ง 2013/40/EU ความผิดทั้งหมดของคำสั่งและคำนิยามและสถาบันอื่น ๆ ขั้นตอนยังอยู่ในสภายุโรปของอนุสัญญาว่าด้วยอาชญากรรม [90] ไม่ใช่แค่สหรัฐอเมริกาและสหภาพยุโรปเท่านั้นที่ออกมาตรการใหม่เพื่อต่อต้านอาชญากรรมทางอินเทอร์เน็ต เมื่อวันที่ 31 พฤษภาคม พ.ศ. 2560 จีนประกาศว่ากฎหมายความปลอดภัยทางไซเบอร์ฉบับใหม่มีผลบังคับใช้ในวันที่นี้ [91] บทลงโทษบทลงโทษสำหรับอาชญากรรมที่เกี่ยวข้องกับคอมพิวเตอร์ในรัฐนิวยอร์กอาจมีตั้งแต่การปรับและโทษจำคุกสั้น ๆ สำหรับความผิดทางอาญาประเภท A เช่น การใช้คอมพิวเตอร์โดยไม่ได้รับอนุญาต จนถึงการปลอมแปลงคอมพิวเตอร์ในระดับแรก ซึ่งเป็นความผิดทางอาญาประเภท C และสามารถ ดำเนินการในคุก 3 ถึง 15 ปี [92] แต่บางแฮกเกอร์ได้รับการว่าจ้างเป็นความปลอดภัยของข้อมูลผู้เชี่ยวชาญโดย บริษัท เอกชนเนื่องจากรู้ภายในของพวกเขาจากอาชญากรรมทางคอมพิวเตอร์ปรากฏการณ์ซึ่งในทางทฤษฎีสามารถสร้างแรงจูงใจ มาตรการตอบโต้ที่เป็นไปได้คือศาลจะห้ามแฮ็กเกอร์ที่ถูกตัดสินว่ากระทำผิดใช้อินเทอร์เน็ตหรือคอมพิวเตอร์ แม้ว่าพวกเขาจะออกจากคุกแล้วก็ตาม แม้ว่าคอมพิวเตอร์และอินเทอร์เน็ตจะกลายเป็นศูนย์กลางในชีวิตประจำวันมากขึ้นเรื่อยๆ การลงโทษประเภทนี้อาจถูกมองว่า รุนแรงและเข้มงวดมากขึ้นเรื่อยๆ อย่างไรก็ตาม มีการพัฒนาแนวทางที่เหมาะสมยิ่งขึ้นเพื่อจัดการพฤติกรรมของผู้กระทำความผิดทางไซเบอร์ โดยไม่ต้องใช้คอมพิวเตอร์หรืออินเทอร์เน็ตทั้งหมด [93]วิธีการเหล่านี้เกี่ยวข้องกับการจำกัดบุคคลให้อยู่ในอุปกรณ์เฉพาะซึ่งอยู่ภายใต้การตรวจสอบคอมพิวเตอร์หรือการค้นหาคอมพิวเตอร์โดยเจ้าหน้าที่คุมประพฤติหรือเจ้าหน้าที่ทัณฑ์บน [94] การให้ความรู้เนื่องจากความก้าวหน้าทางเทคโนโลยีและผู้คนจำนวนมากขึ้นใช้อินเทอร์เน็ตในการจัดเก็บข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการธนาคารหรือบัตรเครดิต อาชญากรจึงพยายามขโมยข้อมูลนั้นมากขึ้น อาชญากรรมไซเบอร์กำลังเป็นภัยคุกคามต่อผู้คนทั่วโลกมากขึ้น สร้างความตระหนักรู้เกี่ยวกับการปกป้องข้อมูลและกลวิธีที่อาชญากรใช้เพื่อขโมยข้อมูลนั้นยังคงมีความสำคัญเพิ่มขึ้น จากข้อมูลของศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของเอฟบีไอในปี 2557 มีผู้ร้องเรียนจำนวน 269,422 เรื่อง เมื่อรวมค่าสินไหมทดแทนทั้งหมดแล้ว มีการรายงานผลขาดทุนรวม 800,492,073 ดอลลาร์ [95]แต่ดูเหมือนว่าอาชญากรรมไซเบอร์จะยังอยู่ในเรดาร์ของคนทั่วไป มีการโจมตีทางไซเบอร์ 1.5 ล้านครั้งต่อปี ซึ่งหมายความว่ามีการโจมตีมากกว่า 4,000 ครั้งต่อวัน 170 การโจมตีทุกชั่วโมง หรือเกือบสามครั้งทุกนาที โดยการศึกษาแสดงให้เห็นว่ามีเพียง 16% ของเหยื่อที่ถามคนที่กำลังดำเนินการ การโจมตีที่จะหยุด [96]ใครก็ตามที่ใช้อินเทอร์เน็ตไม่ว่าด้วยเหตุผลใดก็ตามสามารถตกเป็นเหยื่อได้ ด้วยเหตุนี้จึงเป็นเรื่องสำคัญที่จะต้องตระหนักว่าบุคคลนั้นได้รับการปกป้องขณะออนไลน์อย่างไร หน่วยสืบราชการลับในขณะที่อาชญากรรมในโลกไซเบอร์ได้แพร่ขยาย ระบบนิเวศน์แบบมืออาชีพได้พัฒนาเพื่อสนับสนุนบุคคลและกลุ่มต่างๆ ที่แสวงหาผลกำไรจากกิจกรรมของอาชญากรไซเบอร์ ระบบนิเวศน์กลายเป็นผู้เชี่ยวชาญโดยเฉพาะ ซึ่งรวมถึงนักพัฒนามัลแวร์ ผู้ให้บริการบ็อตเน็ต กลุ่มอาชญากรไซเบอร์มืออาชีพ กลุ่มที่เชี่ยวชาญในการขายเนื้อหาที่ถูกขโมย และอื่นๆ บริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำสองสามแห่งมีทักษะ ทรัพยากร และทัศนวิสัยในการติดตามกิจกรรมของบุคคลและกลุ่มเหล่านี้ [97]มีข้อมูลที่หลากหลายจากแหล่งข้อมูลเหล่านี้ซึ่งสามารถใช้เพื่อวัตถุประสงค์ในการป้องกัน รวมถึงตัวชี้วัดทางเทคนิค เช่น แฮชของไฟล์ที่ติดไวรัส[98]หรือ IP/URL ที่เป็นอันตราย[98]รวมถึงข้อมูลเชิงกลยุทธ์ที่จัดทำโปรไฟล์เป้าหมาย เทคนิคและแคมเปญของกลุ่มโปรไฟล์ บางส่วนได้รับการเผยแพร่อย่างอิสระ แต่การเข้าถึงอย่างต่อเนื่องและสม่ำเสมอมักจะต้องสมัครรับบริการสมัครสมาชิกข่าวกรองของฝ่ายตรงข้าม ในระดับของผู้คุกคามรายบุคคล ความฉลาดของภัยคุกคามมักถูกอ้างถึง "TTP" หรือ "ยุทธวิธี เทคนิค และขั้นตอน" ของผู้โจมตีรายนั้น เนื่องจากโครงสร้างพื้นฐาน เครื่องมือ และตัวชี้วัดทางเทคนิคอื่นๆ มักจะไม่สำคัญสำหรับนักโจมตีที่จะเปลี่ยนแปลง ภาคส่วนองค์กรกำลังพิจารณาบทบาทสำคัญของความปลอดภัยทางไซเบอร์ของปัญญาประดิษฐ์ [99] [100] INTERPOL Cyber Fusion Center ได้เริ่มร่วมมือกับผู้เล่นคีย์ความปลอดภัยทางไซเบอร์เพื่อเผยแพร่ข้อมูลเกี่ยวกับการหลอกลวงออนไลน์ล่าสุด ภัยคุกคามทางไซเบอร์ และความเสี่ยงให้กับผู้ใช้อินเทอร์เน็ต รายงานการตัดการฉ้อโกงทางวิศวกรรมสังคม แรนซัมแวร์ ฟิชชิ่ง และอื่นๆ ตั้งแต่ปี 2560 ได้ถูกแจกจ่ายไปยังหน่วยงานด้านความปลอดภัยในกว่า 150 ประเทศ [11] การแพร่กระจายของอาชญากรรมไซเบอร์การแพร่ระบาดในวงกว้างของกิจกรรมอาชญากรไซเบอร์เป็นปัญหาในการตรวจหาและดำเนินคดีกับอาชญากรรมทางคอมพิวเตอร์ การแฮ็กมีความซับซ้อนน้อยลงเนื่องจากชุมชนแฮ็กได้กระจายความรู้ของพวกเขาผ่านทางอินเทอร์เน็ตอย่างมาก บล็อกและชุมชนมีส่วนอย่างมากในการแบ่งปันข้อมูล: ผู้เริ่มต้นอาจได้รับประโยชน์จากความรู้และคำแนะนำของแฮ็กเกอร์ที่มีอายุมากกว่า นอกจากนี้ การแฮ็กยังมีราคาถูกกว่าที่เคย: ก่อนยุคคลาวด์คอมพิวติ้งเพื่อสแปมหรือหลอกลวง จำเป็นต้องมีเซิร์ฟเวอร์เฉพาะ ทักษะในการจัดการเซิร์ฟเวอร์ การกำหนดค่าเครือข่าย และการบำรุงรักษา ความรู้เกี่ยวกับมาตรฐานผู้ให้บริการอินเทอร์เน็ต ฯลฯ โดยการเปรียบเทียบ อีเมลSoftware-as-a-Serviceคือสามารถปรับขนาดได้ราคาไม่แพงจำนวนมากและบริการ e-mail การส่งการทำธุรกรรมเพื่อวัตถุประสงค์ทางการตลาดและสามารถตั้งค่าได้ง่ายขึ้นสำหรับการสแปม [102]คลาวด์คอมพิวติ้งอาจมีประโยชน์สำหรับอาชญากรไซเบอร์ในการใช้ประโยชน์จากการโจมตีของเขาหรือเธอ ในแง่ของการบังคับใช้รหัสผ่านอย่างดุเดือด การปรับปรุงการเข้าถึงของบ็อตเน็ตหรือการอำนวยความสะดวกให้กับแคมเปญสแปม [103] หน่วยงาน
ดูสิ่งนี้ด้วย
อ้างอิง
อ่านเพิ่มเติม
ลิงค์ภายนอก
ทรัพยากรของรัฐบาล
|