中东为何因网络犯罪损失如此之多？

为什么会发生这种情况？

据德国之声报道，网络犯罪每年给政府和企业造成数万亿美元的损失，但各国损失程度不均衡。

IBM 资助的一项研究调查了 16 个国家的数据泄露事件，结果表明，到 2023 年，中东地区每次网络犯罪事件造成的损失平均将超过 800 万美元（720 万欧元）。研究显示，沙特阿拉伯和阿联酋的财务损失位居全球第二。

阿联酋和沙特阿拉伯的网络犯罪成本多年来一直在上升。2018年，同一项年度研究发现，这两个国家网络攻击的平均成本仅为531万美元。

德国之声表示，在电子商务行业蓬勃发展、互联网使用率不断提高的背景下，有必要考虑这一增长趋势，因为这使得本地网民比以往任何时候都多。然而，沙特阿拉伯和阿联酋相关部门表示，他们需要得到妥善的保护。

联合国专门机构国际电信联盟（ITU）定期发布全球网络安全能力排名，在2020年的最新排名中，沙特阿拉伯和阿联酋位居榜首。

然而，专家表示，排名是基于各国自己提供的信息，尽管该地区越来越重视网络安全，但海湾国家所谈论的政策与实际效果之间可能仍然存在差距。

英国智库查塔姆研究所国际安全项目副主任、网络政策专家乔伊斯·哈克梅表示：“阿联酋、沙特阿拉伯和卡塔尔在公共服务数字化方面做得很好，中小企业也蓬勃发展。”

“但正如通常的情况一样——这不仅在海湾地区，而且在世界各地——数字化转型发生得如此之快，以至于可能会危及适当的网络安全措施的实施，”他补充道。

华盛顿中东研究所网络安全与战略技术项目主任穆罕默德·索利曼表示：“中东是数据泄露的温床，主要是因为数字化的速度超过了网络安全基础设施的应对能力。”

勒索世界上最富有的人

美国威瑞森电信公司在其《2024年数据泄露调查报告》中指出，全球大多数网络攻击都出于经济动机。中东地区的情况也同样如此。威瑞森公司称，在中东、欧洲和北非地区，94%的网络攻击出于经济动机，只有6%出于政治动机。

勒索组织的最常见方法之一是使用勒索软件，这是一种加密或锁定数据直到支付赎金的恶意软件。

沙特阿拉伯和阿联酋是一些全球最富有机构的所在地，其中包括主权财富基金和石油公司。根据英国网络安全公司Sophos的一份报告，最有可能遭受勒索软件攻击的公司往往是那些收入最高的公司。

Sophos 在 2024 年对 5,000 名行业专业人士（主要在欧洲）进行的一项调查中发现，收入低于 1,000 万美元的组织中，不到一半遭受过勒索软件的攻击。但当这些组织的年收入超过 50 亿美元时，这一数字上升到了 67%。

Sophos 的一项匿名调查显示，较富有的公司也更有可能支付全额赎金。超过一半遭受勒索软件攻击的公司会支付赎金。但收入超过 50 亿美元的公司更有可能全额支付赎金，而其他公司则可能能够协商较低的价格。

其他研究表明，决定支付全额赎金的阿联酋公司比例可能更高，一家网络安全公司的调查发现，约有 84% 的公司同意向勒索者支付赎金。

网络犯罪无处不在。但专家表示，海湾国家之所以位居网络犯罪最高损失榜首，是因为高价值目标、快速数字化、网络安全措施的缺乏，以及威胁行为者日益复杂的技术。