Étudiants et stagiaires
Évènements
Détails
7 mars 2023- March, 7th
12:00- 12 p.m.
En ligne - Online
Exploring public cybercrime prevention campaigns and victimization of businesses
Dr. Steven Kemp
Cybercrime is a pressing concern for governments and businesses around the globe, but little is known about what policy interventions work to prevent and mitigate threats to organizations. Thus, empirical studies on cybercrime prevention policies and tools are needed to understand their effectiveness and to improve implementation and evaluation. This presentation analyzes whether two UK government schemes aimed at encouraging and helping businesses to adopt cybersecurity controls and policies ('Cyber Essentials’ and ‘10 Steps to Cyber Security’) are associated with safer organizational behavior and whether adopting the recommended measures is related to lower levels of cybercrime victimization and its impacts. To this end, Bayesian model averaging was employed on a representative sample of 5,872 businesses from four rounds (2018–2021) of the UK Government's Cyber Security Breaches Survey. The results show that awareness of the Government schemes is associated with more cyber secure practices, but we do not find evidence of lower likelihood of victimization or negative consequences for companies that implement the recommended measures. These findings will be discussed in greater depth and in relation to policy, practice and future research."
Steven Kemp is Serra Hunter Lecturer in Criminology at the University of Girona, Spain. He was previously a recipient of the national Juan de la Cierva postdoctoral fellowship in Spain. His research interests include economic cybercrime trends, victimisation, reporting and prevention with regard to both individuals and businesses. His recent work has been published in Computers & Security, British Journal of Criminology, Criminology & Criminal Justice, European Journal of Criminology, amongst others.
Détails
30 mars 2023
12:00
En ligne
À propos des motivations et des difficultés des affiliés participant à la distribution de logiciels malveillants
Pre. Masarah Paquet Clouston
Les services de paiement à l'installation (Pay-per-Install (PPI)) illicites sous-contracte la diffusion de logiciels malveillants à des travailleurs autonomes. Grâce à ce modèle, une masse d'individus, appelés affiliés, se spécialisent actuellement dans la diffusion de logiciels malveillants pour le compte d'un tel service. Cette étude décrit les motivations et les défis d’un petit groupe d'affiliés participant à ce modèle, et ce, grâce à une analyse thématique de plus de 6 000 de leurs messages de discussion privés. Les résultats mettent en évidence le travail intensif et les conditions précaires des affiliés, ainsi que leurs revenus limités, surtout par rapport à leurs attentes. L’étude fournie des preuves supplémentaires sur les inconvénients associés à la spécialisation du travail dans l'industrie de la cybercriminalité.
Masarah Paquet-Clouston est professeure adjointe à l'Université de Montréal. Elle détient un doctorat en criminologie de Simon Fraser University et se spécialise dans l'étude de nouveaux crimes motivés par le profit et rendus possibles grâce aux technologies de l'information. Dans le passé, elle a travaillé cinq ans chez GoSecure en tant que chercheuse en cybersécurité et a fait des présentations à diverses conférences internationales, notamment Black Hat USA, DEF CON, RSA, NorthSec, CERT-EU, Hackfest et Virus Bulletin.