Какие страны подвергаются наибольшему и наименьшему риску киберпреступлений

Компания SEON представила картину того, как угрозы киберпреступности различаются по всему миру, отметив страны, которые являются наиболее и наименее уязвимыми в этом плане, пишет издание CSO.

Риск киберпреступности распределяется по миру неравномерно. По данным компании SEON, занимающейся разработкой программного обеспечения для обнаружения программ-вымогателей, киберугрозы сильно различаются: пользователи Интернета в некоторых странах подвергаются гораздо более высокому риску, чем пользователи в странах, предлагающих более высокий уровень безопасности из-за строгого законодательства о киберпреступности и широко применяемых программ кибербезопасности.

В SEON объединили данные разных индексов и других показателей отрасли, чтобы составить глобальный рейтинг стран, которые подвергаются наименьшему и наибольшему риску киберпреступности. Согласно рейтингу SEON, наиболее защищены в этом плане жители Дании, поскольку они защищены от киберпреступлений как с помощью законодательства, так и с помощью технологий. За этой страной следуют Германия и США.

Как определялись рейтинги кибербезопасности

Чтобы получить свой Глобальный индекс кибербезопасности, специалисты SEON сначала собрали данные из Национального индекса кибербезопасности (NCSI), который ранжирует каждую страну на основе эффективности их мер кибербезопасности. Затем компания взяла данные из аналогичного рейтинга Global Cybersecurity Index 2020, в котором также были разделены страны на основе их соответствующих практик. Были использованы показатели обоих этих источников, поскольку они использовали разные критерии для рейтинга каждой страны.

SEON также использовал Базельский индекс AML: 9-е издание, в котором страны ранжируются по риску отмывания денег и финансирования терроризма. Эта незаконная деятельность чаще всего осуществляется в цифровом формате, поэтому это хороший показатель того, насколько хорошо контролируется и защищен Интернет в каждом государстве.

Чтобы составить свой общий рейтинг, SEON также принял во внимание Индекс подверженности кибербезопасности (CEI) 2020, который измеряет, насколько подвержены риску интернет-пользователи в каждой стране.

Помимо этих индексов, SEON изучил силу законодательства о киберпреступности в каждой стране.

«Мы присвоили каждой стране по одному баллу за принятый законодательный акт и полбалла, если закон был только в форме проекта. Затем мы добавили дополнительный балл для каждой регулируемой категории, которую он охватил, тем самым включив охват законодательства как часть процесса оценки. Баллы по всем этим факторам были преобразованы в единый, равновзвешенный балл из 10 возможных», - говорит Герго Варга, один из авторов конечного результата исследования.

Страны с наименьшим риском киберугроз

На вершине рейтинга большинства стран с высоким уровнем кибербезопасности оказалась Дания, эта страна общий балл по кибербезопасности 8,91, особенно хорошо справившись с Индексом уязвимости кибербезопасности, показатель которого - всего 0,117.

У Германии рейтинг кибербезопасности составил 8,76, а у США - 8,73. Относительно высокий рейтинг США отчасти объясняется их первым результатом в Глобальном индексе кибербезопасности, а также хорошим рейтингом с точки зрения общей уязвимости кибербезопасности и строгого законодательства.

Другими странами, вошедшими в десятку самых безопасных стран, в порядке рейтинга оказались Норвегия, Великобритания, Канада, Швеция, Австралия, Япония и Нидерланды.

На другом конце шкалы находятся страны, предлагающие наименьшую защиту от киберпреступности. В отчете говорится, что в этих странах очень слабое законодательство в отношении киберпреступности или его вообще нет, и поэтому они несут наибольший риск для транзакций, связанных с личной информацией.

Страны с наибольшим риском киберугроз

Мьянма имеет худший рейтинг в отношении безопасности в Интернете, набрав всего 2,22 балла по Глобальному индексу кибербезопасности SEON. Страна получила низкие баллы по всем направлениям, особенно с точки зрения законодательства, так как почти ничего не было принято, чтобы поставить барьеры на пути киберпреступников.

«Основываясь на методологии отчета, главная причина ранжирования рисков сводится к законодательству и задействованной государственной инфраструктуре, ориентированной на регулирование и обеспечение соблюдения законов и правил», - сказала Лиз Миллер, вице-президент Constellation Research.

«Но если мы будем честны, нормативно-правовая среда поможет вам, например, только в том случае, если страна приняла или находится в процессе принятия законодательства, касающегося конфиденциальности потребителей или цифровой безопасности, если нет реальных разветвлений или последствий этих преступлений, будь то преступники или предприятия, которые отказываются вкладывать средства в соблюдение нормативных требований, или те, кто намеренно игнорирует правила конфиденциальности и безопасности… что тогда? У вас есть официальный листок бумаги с хорошими намерениями и без реальной силы», - добавил Миллер.

Камбоджа следует за Мьянмой с показателем кибербезопасности 2,67, который является вторым худшим общим показателем в рейтинге SEON. Камбоджа немного лучше, чем Мьянма, по всем показателям, кроме Глобального индекса кибербезопасности.

Гондурас занимает третье место с результатом 3,13. Страна из Центральной Америки получила самый низкий балл по Глобальному индексу кибербезопасности из всех стран, участвовавших в исследовании, при низких показателях во всех других областях. Однако Гондурас в два раза лучше, чем Мьянма и Камбоджа, с точки зрения законодательства о борьбе с киберпреступностью.

Другие страны в списке наиболее подверженных киберугрозам (от наибольшего до наименьшего): Боливия, Монголия, Алжир, Зимбабве, Никарагуа, Босния и Герцеговина и Сальвадор.

Наиболее распространенные формы киберпреступности

Отчет SEON также фокусируется на наиболее часто регистрируемых киберпреступлениях в 2020 году. В нем говорится, что фишинговые электронные письма и фарминг являются основной онлайн-угрозой для пользователей Интернета в США, составляя 32,9% всех зарегистрированных киберпреступлений в стране в 2020 году. мошенническая практика привлечения людей к раскрытию личной информации, такой как пароли, данные для входа и номера кредитных карт.

Вторым по распространенности типом киберпреступлений были неплатежи и недоставки, о которых сообщалось 108 869 раз, что составило 14,9% киберпреступлений в США. Неплатеж относится к покупателю, который не оплатил полученные товары или услуги, в то время как недоставка относится к неспособности доставить оплаченные товары или услуги.

Вымогательство - третья по распространенности форма киберпреступности: в 2020 году в США было зарегистрировано 76741 инцидент, что составляет 10,4% всех киберпреступлений в стране. Вымогательство имеет несколько форм, наиболее распространенной из которых является использование программ-вымогателей для захвата доступа к файлам и устройствам, за которым следует требование денег, криптовалюты, подарочных карт или любой другой формы оплаты.

Сильная безопасность требует ресурсов

По словам Миллера из Constellation Research, чтобы действительно понять, почему некоторые страны могут подвергаться более высокому риску, чем другие, необходимо учитывать ресурсы и множество целей. Безопасность требует ресурсов, к которым некоторые организации в некоторых странах могут не иметь доступа, будь то бюджет для реализации превентивных мер защиты или талант и время для персонала групп безопасности и операций. Компании, которым не хватает ресурсов, также могут отдавать приоритет операциям над безопасностью, и это, по словам Миллера, создает среду, благоприятную для злоумышленников, стремящихся использовать уязвимости.

По словам Миллера, страны, которые подвергаются наибольшему риску, должны предпринять шаги в направлении регулирования и государственного контроля.

 «Среднестатистический потребитель просто не считает себя частью уязвимой цепочки поставок, и некоторые призывают правительство решить проблему безликих незнакомцев, скрывающихся в подвалах в толстовках. Но все мы знаем, что безликий парень в толстовке с капюшоном не щелкнул ссылку в электронном письме, которое на самом деле пришло не из банка», - говорит Миллер.

По словам Миллера, если правительство действительно серьезно настроено противодействовать угрозам, партнерские отношения будут иметь ключевое значение. Государственный и частный секторы должны будут объединиться для выработки решений и обмена информацией с целью раннего обнаружения и быстрого смягчения последствий, чтобы опережать злоумышленников.

Автор: Shweta Sharma