사이버 범죄는 모든 국가, 기업 및 국제 조직의 주요 의제이다. 곧 발표될 2023년 글로벌 위험 보고서에서 볼 수 있듯이 지정학적 긴장이 심화되면서 소위 APT( Advanced Persistent Threat)의 확산이 증가했다.

새로운 기술은 사이버 범죄의 범위와 영향을 확장하고 있다. 멀웨어 및 랜섬웨어 공격(후자는 몸값을 지불하지 않으면 데이터를 게시하거나 영구적으로 차단하겠다고 위협함) 이 2020년에 각각 350% 및 430% 이상 급증했다. 차세대 도구는 바이러스 백신 프로그램 우회, 이것이 바로 공격자가 합법적인 소프트웨어와 기능을 사용하여 악의적인 행동을 저지르는 LOtL(Living Off the Land) 공격 이 2021년에 보고된 모든 사건의 거의 2/3 를 차지한 이유이다.

이러한 문제는 보안 전문가의 부족, 잘못된 보고 습관, 사이버 위협을 규제하는 방법에 대한 글로벌 합의 부족으로 인해 더욱 복잡해진다.

사이버 범죄는 큰 사업이다. 한 업계 그룹은 복구 및 교정 비용을 포함하여 모든 형태의 사이버 범죄로 인한 피해가 2015년에 총 3조 달러, 2021년에는 6조 달러에 달하고 2025년까지 연간 10조 5000억 달러에 이를 수 있다고 추정했다.

그러나 사이버 범죄의 영향은 훨씬 더 크다. 경제적 비용을 넘어 또한 인터넷 사용자 간의 신뢰를 떨어뜨리고 공공 및 민간 서비스 제공자의 평판을 손상시킨다. 온라인 공격은 정부와 중요 인프라가 점점 더 표적이 되고 있기 때문에 국가 간 긴장을 고조시킨다. 그러나 이 모든 것에도 불구하고 사이버 범죄를 완화하고 예방하기 위한 명확한 글로벌 규범, 표준 및 규칙은 여전히 ​​거의 없다.

문제의 큰 부분은 표적이 된 많은 공공 기관, 기업 및 시민 사회 단체가 데이터 유출 및 사이버 절도를 보고할 의무가 없다는 것이다. 많은 사람들이 평판 손상을 두려워하여 그렇게 하기를 꺼립니다. 이것은 변화하기 시작했다. 미국의 2022년 중요 인프라에 대한 사이버 사고 보고법 은 자발적인 공개에 대한 산업별 지침을 제공하고, 유럽 연합의 2018년 보안 네트워크 및 정보 시스템에 대한 지침과 기타 여러 규정을 제공한다.

통신 결제 서비스, 의료 기기 제조업체 및 중요 인프라 제공업체도 위반 사항을 보고하도록 의무화한다. 글로벌 규칙이 강화되고 위반 보고가 대부분의 부문에서 의무화될 때까지 문제의 진정한 규모를 이해하는 것은 불가능할 것이며 표적 솔루션을 개발하는 것은 더욱 불가능할 것이다.

사이버 범죄자는 랜섬웨어로 대상을 협박할 뿐만 아니라 신용 카드 정보, 금융 계좌의 로그인 자격증명, 구독자격증명, 사회보장번호, 사용자 이름 및 암호를 포함한 데이터 자산을 팔아 돈을 벌고 있다. 사이버 범죄의 가해자는 강력한 정보 기관에서 십대 해커에 이르기까지 다양하다. 사이버 범죄는 분산된 특성 때문에 정확히 제지하기 어렵다. 

2018년에 40개국 이상에서 100개의 금융 기관을 해킹하여 공격당 약 1,100만 달러를 벌어들인 Cobalt CyberCrime 갱을 생각해 보자. 그 지도자는 2018년에 스페인에서 체포되었지만 2018년에 미국 에 의해 3명이 체포되었고 3명이 카자흐스탄 과전문가들은 이것이 2021년 우크라이나의 운영에 거의 도움이 되지 않을 것이라고 믿고 있다.

.

글로벌 협력이나 인터넷의 주요 구조적 변화 없이는 피해자가 스스로를 방어하기 위해 할 수 있는 일이 많지 않다. 사이버 보험은 점점 더 대부분의 구매자에게 도달할 수 없을 뿐만 아니라 잠재적으로 나쁜 문제를 더욱 악화시키고 있다. 사이버 레질리언스를 촉진하는 보다 광범위한 접근방식뿐만 아니라 시행되는 국제규칙이 시급히 필요하다.

UN은 2019년 사이버 범죄 조약을 체결하기로 투표하면서 바로 이 문제를 논의하고 있다. 이 조약의 첫 번째 회의는 온라인 콘텐츠에 대한 정부 규제를 확대하고 표현의 자유를 범죄화하며 프라이버시를 침해할 수 있다는 우려 속에서 2022년에 열렸다. 

현재 각 주에서는 범죄 목적을 위한 정보통신기술 사용에 대한 포괄적 국제협약(Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Compilinal