El mundo digital ofrece muchas cosas que no se aplican en el mundo físico en la mayoría de los casos, lo que hace que sea más probable que un delincuente lo (a) apunte a usted y (b) tenga éxito:
- Un alto grado de anonimato
- Dificultad de la aplicación de la ley para atraparlo
- Ambigüedad de la ley que rodea sus acciones
- Capacidad de intentar casi ilimitada, con muy pocas posibilidades de estar "atrapado en el acto"
- Muy pocas repercusiones, incluso si lo atrapan (¿con qué frecuencia ve que los hackers extranjeros, a quienes hemos capturado, son extraditados para enfrentar un juicio?)
- La capacidad de cometer el delito desde una ubicación remota
- La capacidad de cometer el delito sin que la víctima esté al tanto , por ejemplo, haciendo una copia de una base de datos pirateada pero dejando todo intacto, para que nadie lo sepa hasta que esté listo para robar. tanta información o dinero como quieras
- Gran cantidad de objetivos fáciles, todos al alcance (ya que puedes atacar desde cualquier lugar y en cualquier momento)
- Economía de escala (es tan fácil piratear 10,000 cuentas como hackear 1 cuenta; es mucho más difícil dividirse en 10,000 casas que dividir en 1 casa)
- Facilidad de entrada / disponibilidad de herramientas para comenzar con el crimen. No creo que haya un equivalente de "script kiddie" para el robo a un banco tradicional. Pero casi cualquier persona podría descargar herramientas para robar dinero de un sitio de un banco en línea usando prácticas de seguridad deficientes.
- etc.
Además, no estoy seguro de haber considerado completamente tus metáforas entre los mundos digital y físico.
Es bastante fácil romper / elegir un bloqueo de casa estándar. Pero, ¿sería feliz si la única protección que tenía su banco, o el dinero en su 401K, fuera un bloqueo de casa estándar?
Es posible que los autos no sean 100% seguros, pero ¿hacen los cinturones de seguridad con papel para que "parezca seguro"? Cosas como el cifrado solo con javascript sin HTTPS proporcionan el mismo nivel de seguridad (si no puede confiar en el contenido de la página web porque es HTTP simple, entonces tampoco puede confiar en la secuencia de comandos de cifrado incluida en la página web).
En algunos países, cualquiera puede tener un arma, sin embargo, la mayoría de las personas no tienen miedo de recibir un disparo día a día. Entonces, ¿por qué tener miedo si alguien puede tener una criptografía fuerte?