中东为何因网络犯罪损失如此之多?
沙特阿拉伯和阿联酋在联合国机构编制的全球网络安全排行榜上名列前茅。但它们每年也因网络犯罪损失数百万美元,而且损失数字还在持续上升。

为什么会发生这种情况?
据德国之声报道,网络犯罪每年给政府和企业造成数万亿美元的损失,但各国损失程度不均衡。
IBM 资助的一项研究调查了 16 个国家的数据泄露事件,结果表明,到 2023 年,中东地区每次网络犯罪事件造成的损失平均将超过 800 万美元(720 万欧元)。研究显示,沙特阿拉伯和阿联酋的财务损失位居全球第二。
阿联酋和沙特阿拉伯的网络犯罪成本多年来一直在上升。2018年,同一项年度研究发现,这两个国家网络攻击的平均成本仅为531万美元。
德国之声表示,在电子商务行业蓬勃发展、互联网使用率不断提高的背景下,有必要考虑这一增长趋势,因为这使得本地网民比以往任何时候都多。然而,沙特阿拉伯和阿联酋相关部门表示,他们需要得到妥善的保护。
联合国专门机构国际电信联盟(ITU)定期发布全球网络安全能力排名,在2020年的最新排名中,沙特阿拉伯和阿联酋位居榜首。
然而,专家表示,排名是基于各国自己提供的信息,尽管该地区越来越重视网络安全,但海湾国家所谈论的政策与实际效果之间可能仍然存在差距。

英国智库查塔姆研究所国际安全项目副主任、网络政策专家乔伊斯·哈克梅表示:“阿联酋、沙特阿拉伯和卡塔尔在公共服务数字化方面做得很好,中小企业也蓬勃发展。”
“但正如通常的情况一样——这不仅在海湾地区,而且在世界各地——数字化转型发生得如此之快,以至于可能会危及适当的网络安全措施的实施,”他补充道。
华盛顿中东研究所网络安全与战略技术项目主任穆罕默德·索利曼表示:“中东是数据泄露的温床,主要是因为数字化的速度超过了网络安全基础设施的应对能力。”
勒索世界上最富有的人

美国威瑞森电信公司在其《2024年数据泄露调查报告》中指出,全球大多数网络攻击都出于经济动机。中东地区的情况也同样如此。威瑞森公司称,在中东、欧洲和北非地区,94%的网络攻击出于经济动机,只有6%出于政治动机。
勒索组织的最常见方法之一是使用勒索软件,这是一种加密或锁定数据直到支付赎金的恶意软件。
沙特阿拉伯和阿联酋是一些全球最富有机构的所在地,其中包括主权财富基金和石油公司。根据英国网络安全公司Sophos的一份报告,最有可能遭受勒索软件攻击的公司往往是那些收入最高的公司。

Sophos 在 2024 年对 5,000 名行业专业人士(主要在欧洲)进行的一项调查中发现,收入低于 1,000 万美元的组织中,不到一半遭受过勒索软件的攻击。但当这些组织的年收入超过 50 亿美元时,这一数字上升到了 67%。
Sophos 的一项匿名调查显示,较富有的公司也更有可能支付全额赎金。超过一半遭受勒索软件攻击的公司会支付赎金。但收入超过 50 亿美元的公司更有可能全额支付赎金,而其他公司则可能能够协商较低的价格。
其他研究表明,决定支付全额赎金的阿联酋公司比例可能更高,一家网络安全公司的调查发现,约有 84% 的公司同意向勒索者支付赎金。
网络犯罪无处不在。但专家表示,海湾国家之所以位居网络犯罪最高损失榜首,是因为高价值目标、快速数字化、网络安全措施的缺乏,以及威胁行为者日益复杂的技术。