ИБ-компания SEON представила рейтинги кибербезопасности и назвала наиболее и наименее уязвимые страны.
Риск киберпреступности распределен по миру неравномерно. По данным компании SEON, занимающейся разработкой программного обеспечения для обнаружения мошенничества, уровень киберугроз сильно различается в зависимости от страны. В ряде стран пользователи Интернета подвергаются гораздо большему риску, чем жители благополучных стран, находящиеся под защитой строгого законодательства и программ кибербезопасности.
Компания SEON объединила данные различных индексов и индикаторов кибербезопасности, на основе которых был составлен глобальный рейтинг стран.
Рейтинг помог выявить страны с наименьшим и наибольшим риском киберпреступности. Согласно рейтингу SEON, самый высокий рейтинг кибербезопасности имеет Дания. В этой стране люди наилучшим образом защищены от киберпреступлений как с помощью законодательства, так и с помощью технологий. Далее в списке - Германия и США.
Для составления Глобального индекса кибербезопасности, SEON сначала собрала данные из National Cyber Security Index (NCSI), который ранжирует каждую страну на основе эффективности их мер кибербезопасности. Затем компания взяла данные из аналогичного рейтинга, Global Cybersecurity Index 2020, который также ранжировал страны на основе соответствующих практик кибербезопасности. Специалисты SEON использовали данные из обоих источников, поскольку в методиках индексов применялись разные критерии для ранжирования стран.
SEON также использовала 9-е издание Basel AML Index, в котором страны ранжируются по риску отмывания денег и финансирования терроризма. Подобная незаконная деятельность чаще всего осуществляется в цифровом формате, поэтому указанный рейтинг наглядно показывает, насколько хорошо контролируется и защищен Интернет в каждой стране.
При составлении глобального рейтинга специалисты SEON также учли Cybersecurity Exposure Index (CEI) 2020, который измеряет, насколько подвержены риску интернет-пользователи в каждой стране.
Помимо данных индексов, SEON изучила законодательство в сфере кибербезопасности в каждой стране.
«Мы присвоили каждой стране по одному баллу за каждый законодательный акт и полбалла, если закон был только в форме проекта. Затем мы добавили дополнительный балл для каждой регулируемой категории, которую он охватил, тем самым сделав охват законодательства частью процесса оценки. Баллы по всем этим факторам были преобразованы в единую, равновзвешенную оценку по десятибальной шкале», - заявил Герго Варга, автор отчета.
Первое место в рейтинге наиболее кибербезопасных стран заняла Дания, получившая общий балл кибербезопасности 8,91. В лидеры рейтинга страну вывел Cybersecurity Exposure Index, составляющий всего 0,117.
У Германии показатель кибербезопасности составил 8,76, а у США - 8,73. Относительно высокий рейтинг США отчасти объясняется их первым результатом в Global Cybersecurity Index 2020, а также хорошим рейтингом с точки зрения общей уязвимости кибербезопасности и строгого законодательства.
Другими странами, вошедшими в десятку самых безопасных стран, в порядке рейтинга оказались Норвегия, Великобритания, Канада, Швеция, Австралия, Япония и Нидерланды.
На другом конце шкалы находятся страны, наименее защищенные от киберпреступности. В докладе говорится, что в этих странах очень слабое ИБ-законодательство или его нет вообще. Поэтому указанные страны несут наибольший риск для транзакций, связанных с личной информацией.
Мьянма занимает последнее место в рейтинге интернет-безопасности, набрав всего 2,22 балла по Глобальному индексу кибербезопасности SEON. Страна получила низкие баллы по всем направлениям, особенно с точки зрения законодательства. В Мьянме нет почти никаких законодательных норм, чтобы поставить барьеры на пути киберпреступников.
«Основываясь на методологии отчета, основная причина ранжирования рисков сводится к законодательству и задействованной государственной инфраструктуре, ориентированной на регулирование и обеспечение соблюдения норм», - сказала Лиз Миллер, вице-президент Constellation Research.
«Однако, даже нормативно-правовая среда вам не поможет, если на самом деле оно не соблюдается, и в стране нет реальных последствий применения законов для по отношению к киберпреступникам. У вас просто есть листок бумаги с грандиозными намерениями, но совсем “без зубов” », - добавила Миллер.
Камбоджа следует за Мьянмой с показателем кибербезопасности 2,67, который является вторым худшим общим показателем в рейтинге SEON. Камбоджа немного лучше, чем Мьянма, по всем показателям, кроме Global Cybersecurity Index 2020.
Гондурас занимает третье место с результатом 3,13. Страна из Центральной Америки имеет самую низкую оценку Global Cybersecurity Index 2020 из всех стран, участвовавших в исследовании, при низких показателях во всех других областях. Однако Гондурас в два раза лучше, чем Мьянма и Камбоджа, с точки зрения законодательства по борьбе с киберпреступностью.
В списке наиболее подверженных киберугрозам стран также оказались (от наибольшего риска до наименьшего): Боливия, Монголия, Алгера, Зимбабве, Никарагуа, Босния и Герцеговина и Сальвадор.
В отчете SEON также говорится о наиболее часто регистрируемых киберпреступлениях в 2020 году. Фишинговые письма и фарминг являлись главными онлайн-угрозами для пользователей Интернета в США. Их доля составила 32,9% всех зарегистрированных киберпреступлений в стране в 2020 году. Фишинг и фарминг вынуждают людей раскрывать личную информацию: пароли, данные для входа и номера кредитных карт.
Вторым по распространенности типом киберпреступлений были неплатежи и недоставки товара, о которых сообщалось 108 869 раз, что составило 14,9% киберпреступлений в США. При неплатеже покупатель не оплачивает полученные товары или услуги, в то время как недоставка является неспособность доставить оплаченные товары или услуги.
Вымогательство - третья по распространенности форма киберпреступности: в 2020 году в США был зарегистрирован 76741 инцидент, что составляет 10,4% всех киберпреступлений в стране. Вымогательство имеет несколько форм, наиболее распространенной из которых является использование программ-вымогателей для перехвата доступа к файлам и устройствам, за которым следует требование денег, криптовалюты, подарочных карт или любой другой формы оплаты.
По словам Лиз Миллер из Constellation Research, для понимания того, почему одни страны могут подвергаться более высокому риску, чем другие, необходимо учитывать ресурсы и множество целей. Безопасность требует ресурсов, к которым организации в некоторых странах могут не иметь доступа, будь то бюджет для реализации превентивных мер защиты или способности и время персонала групп безопасности. Компании, которым не хватает ресурсов, не будут отдавать приоритет операциям над безопасностью. По словам Миллер, это создает среду, благоприятную для злоумышленников, стремящихся использовать уязвимости.
Миллер уверена, страны с наибольшим риском кибербезопаности, должны предпринять шаги в направлении регулирования и государственного образования.
«Среднестатистический потребитель просто не считает себя участником уязвимой цепочки поставок. Пользователи призывают правительство самостоятельно разбираться с анонимными хакерами, скрывающимися в темных подвалах. Однако все мы знаем, что это сам пользователь, а не безликий хакер, перешел по ссылке в электронном письме, которое на самом деле пришло не из банка», - говорит Миллер.
Миллер уверена, противодействовать киберугрозам угрозам можно, лишь выстроив партнерские отношения в обществе. Государственный и частный секторы должны объединиться для выработки решений и обмена информацией с целью раннего обнаружения и быстрого смягчения последствий киберпреступлений.
И мы тоже не спим, чтобы держать вас в курсе всех угроз