کدام کشورها بدترین و بهترین امنیت سایبری را دارند؟

با توجه به اینکه بسیاری از داده‌های شخصی ما به صورت آنلاین ذخیره می‌شوند، امنیت سایبری از اهمیت بالایی برخوردار است.در این مطلب 75 کشور تجزیه و تحلیل شده‌اند و هر یک از آنها را با فهرست گسترده‌ای از 15 معیار قضاوت کرده‌ایم. این بدان معناست که کشورها اکنون از 1 تا 75 رتبه بندی شده‌اند که کشور شماره یک دارای کمترین امنیت سایبری و کشور 75 لیست، دارای بیشترین امنیت سایبری است.


کدام کشور کمترین امنیت سایبری در جهان است؟

بر اساس این مطالعه، تاجیکستان کمترین امنیت سایبری در جهان را دارد و پس از آن بنگلادش و چین قرار دارند. تاجیکستان بالاترین درصد کاربران مورد حمله بدافزارهای بانکی (4.7 درصد)، کامپیوترهایی که حداقل با یک حمله بدافزار محلی (41.16 درصد) و حملات cryptominers (5.7 درصد) قرار گرفته‌اند را داشته است. همچنین برای درصد کاربرانی که توسط تروجان‌های باج‌افزار مورد حمله قرار گرفته‌اند (1.35%) امتیاز ضعیفی کسب کرده است. اما، این کشور در چندین دسته از جمله درصد کاربران مورد حمله از طریق منابع وب (0.03٪)، درصد حملات telnet توسط کشور مبدا (0.01٪)، درصد ایمیل‌های اسپم توسط کشور مبدا (0.01) یکی از کشورهایی بود که امتیاز بهتری کسب کرده است. ٪، و سهم کشورهایی که توسط ایمیل‌های مخرب هدف قرار گرفته‌اند (0.01٪). هیچ کاربری توسط تروجان‌های باج افزار موبایل مورد حمله قرار نگرفته و هیچ حمله‌ای مبتنی بر SSH  از تاجیکستان نشات نگرفته است.

وضعیت امنیت سایبری کشورهای جهان

این فقط نشان می‌دهد که امنیت سایبری و تهدیدات سایبری هر کشور (تهدیدات خود کشور و تهدیدی که برای سایر کشورها ایجاد می‌کند) چقدر متفاوت است. به عنوان مثال، به نظر می‌رسد تاجیکستان به ویژه در برابر بدافزار آسیب پذیر است، اما منشا بسیاری از حملات نیست و به نظر نمی‌رسد هدفی برای اسپم و سایر ایمیل‌های مخرب باشد.

کشورهایی که بالاترین امتیاز را در هر دسته داشتند عبارتند از:

موبایل‌های آلوده به بدافزار

  • ایران – 30.29 درصد
  • الجزایر - 21.97 درصد
  • بنگلادش – 17.18 درصد

 کاربران مورد حمله تروجان‌های بانکداری موبایلی

  • ژاپن – 1.89 درصد
  • ترکیه – درصد
  • ایتالیا – درصد

 کاربران مورد حمله تروجان‌های باج افزار موبایل

  • قزاقستان – 0.57 درصد
  • قرقیزستان – 0.14 درصد
  • چین – 0.09 درصد

 درصد کاربران مورد حمله بدافزار بانکی

  • تاجیکستان – 4.7 درصد
  • ازبکستان – 4.6 درصد
  • ایران – 1.6 درصد

 کاربران مورد حمله تروجان‌های باج افزار

  • بنگلادش – 2.37 درصد
  • هائیتی - 1.38 درصد
  • تاجیکستان - 1.35 درصد

 کامپیوترهای آلوده به حداقل یک حمله بدافزار (web-based)

  • ویتنام – 8.69 درصد
  • بنگلادش – 7.34 درصد
  • لتونی – 7.31 درصد

 کامپیوترهایی که حداقل با یک حمله بدافزار لوکال مواجه می‌شوند

  • تاجیکستان – 41.16 درصد
  • بنگلادش – 39.9 درصد
  • ازبکستان – 36.58 درصد

 کاربران موبایل از طریق منابع وب مورد حمله قرار گرفتند

  • اکوادور - 6.33 درصد
  • عمان - 4.98 درصد
  • مراکش - 4.51 درصد

 درصد حملات telnet بر اساس کشور مبدا (IoT)

  • هند - 19.99 درصد
  • چین – 15.46 درصد
  • مصر – 9.77 درصد

 درصد حملات توسط cryptominers

  • تاجیکستان – 5.7 درصد
  • قرقیزستان – 2.51 درصد
  • ازبکستان – 2.46 درصد

 حملات SSH-based توسط کشور مبدا (IoT)

  • چین – 28.56 درصد
  • ایالات متحده - 14.75 درصد
  • آلمان – 4.67 درصد

 ایمیل‌های اسپم بر اساس کشور مبدا

  • روسیه – 21.27 درصد
  • آلمان – 10.97 درصد
  • ایالات متحده - 10.47 درصد

 سهم کشورهای هدف ایمیل‌های مخرب

  • اسپانیا - 8.48 درصد
  • آلمان – 7.28 درصد
  • روسیه - 6.29 درصد

 کامپیوترهای مورد حمله فیشینگ

  • برزیل – 19.94 درصد
  • پرتغال – 19.73 درصد
  • فرانسه – 17.9 درصد

 شاخص جهانی امنیت سایبری

  • هندوراس – 0.044 درصد
  • هائیتی – 0.046 درصد
  • بولیوی – 0.139 درصد
سرور مجازی یک ماشین مجازی کامل است که می‌توانید سیستم عامل مورد نظر خود را انتخاب و روی آن نصب نمائید.
خرید سرور مجازی در پنج موقعیت جغرافیایی ایران، ترکیه، هلند، آلمان و آمریکا با قابلیت تحویل آنی در پارسدو فراهم است.

بیشترین امنیت سایبری در کدام کشور است؟

درست مانند سال‌های 2019 و 2020، امن‌ترین کشور دانمارک است که امتیاز کلی 3.56 را به دست آورده است که 10 بار از 15 مورد ممکن، در سه رتبه برتر قرار گرفت و در دسته بندی‌هایی مانند درصد کاربران مورد حمله تروجان‌های باج افزار (0.02٪) و درصد حملات توسط cryptominers (0.11٪) امتیاز خوبی کسب کرد. این کشور همچنین هیچ کاربر مورد حمله تروجان‌های باج افزار موبایل و تروجان‌های بانکداری موبایلی نداشت.
با این حال، این تنها کشوری نبود که 10 بار امن‌ترین (safest) کشور شد. در جایگاه یازدهم هائیتی قرار گرفت که از این افتخار نیز برخوردار است. با این حال، امتیاز هائیتی به دلیل قرار گرفتن در سه کشور ضعیف از نظر درصد کاربرانی که توسط تروجان‌های باج‌افزار مورد حمله قرار گرفته‌اند و امتیاز شاخص امنیت سایبری جهانی افزایش یافته است. باز هم، این نشان می دهد که اصلا غیرمعمول نیست که یک کشور در یک دسته رتبه خوب و در دسته دیگر ضعیف باشد.
کشورهای با کمترین امتیاز در هر دسته عبارت بودند از:


 درصد موبایل‌های آلوده به بدافزار

  • فنلاند – 1.06 درصد
  • اوکراین - 1.15 درصد
  • دانمارک - 1.33 درصد

 کاربران مورد حمله تروجان‌های بانکداری موبایلی

  • الجزایر، آرژانتین، دانمارک، مصر، هائیتی، مجارستان، ایرلند، مکزیک، نیجریه و تایلند – 0.00%

 کاربران مورد حمله تروجان‌های باج افزار موبایل

  • آرژانتین، استرالیا، اتریش، بلاروس، برزیل، شیلی، کلمبیا، دانمارک، اکوادور، فرانسه، یونان، هائیتی، مجارستان، ژاپن، لتونی، پرو، تاجیکستان، ترکیه و ونزوئلا – 0.00%

 سهم کاربران مورد حمله بدافزار بانکی

  • اکوادور - 0.03 درصد
  • بولیوی - 0.05 درصد
  • دانمارک، ایرلند و پاناما - 0.10 درصد

 درصد کاربران مورد حمله تروجان‌های باج افزار

  • دانمارک – 0.02 درصد
  • سوئد – 0.03 درصد
  • ایرلند و رومانی - 0.04 درصد

 درصد کامپیوترهای آلوده به حداقل یک حمله بدافزار (web-based)

  • هائیتی - 0.48 درصد
  • دانمارک - 1.33 درصد
  • ایرلند - 1.35 درصد

کامپیوترهایی که حداقل با یک حمله بدافزار لوکال مواجه می‌شوند

  • دانمارک - 2.83 درصد
  • سوئد – 3.34 درصد
  • ایرلند - 3.49 درصد

 کاربران موبایل از طریق منابع وب مورد حمله قرار گرفتند

  • هائیتی و تاجیکستان - 0.03 درصد
  • روسیه و چین - 0.04 درصد
  • ارمنستان – 0.05 درصد

 درصد حملات Telnet بر اساس کشور مبدا (IoT)

  • هائیتی، تاجیکستان، الجزایر و قطر – 0.01 درصد
  • دانمارک، فنلاند، کویت، قرقیزستان، عمان، سریلانکا و ازبکستان – 0.02 درصد
  • آذربایجان و سوئیس – 0.03 درصد

 سهم حملات توسط cryptominers

  • هائیتی - 0.05 درصد
  • دانمارک و ژاپن - 0.11 درصد
  • آلمان – 0.12 درصد

 درصد حملات مبتنی بر SSH بر اساس کشور مبدا (IoT)

  • تاجیکستان – 0.00 درصد
  • هائیتی و آذربایجان – 0.01 درصد
  • ارمنستان و قرقیزستان - 0.02 درصد

 پخش تمام ایمیل‌های اسپم بر اساس کشور مبدا

  • هائیتی - 0.00 درصد
  • تاجیکستان و عمان - 0.01 درصد
  • قطر و امارات – 0.02 درصد

 سهم کشورهای هدف ایمیل‌های مخرب

  • تاجیکستان، نروژ و فنلاند - 0.01 درصد
  • هائیتی و قرقیزستان - 0.02 درصد
  • گرجستان – 0.04 درصد

 کامپیوترهای مورد حمله فیشینگ

  • هائیتی - 1.94 درصد
  • دانمارک - 3.26 درصد
  • سوئد - 3.35 درصد

 شاخص جهانی امنیت سایبری

  • بریتانیا – 0.931 درصد
  • ایالات متحده – 0.926 درصد
  • فرانسه – 0.918 درصد

حملات ویژه COVID-19 چگونه بر کشورها تاثیر گذاشته است؟

سال‌های اخیر شاهد افزایش حملات سایبری بودیم، روندی که تا حدی به افزایش اتکا به کار از راه دور (ریموت) نسبت داده می‌شود. مجرمان سایبری استراتژی‌های خود را تطبیق داده‌اند و اغلب کلاهبرداری‌ها و تلاش‌های فیشینگ را تغییر نام داده‌اند تا از نگرانی‌های عموم مردم در مورد COVID-19، از جمله جنبه‌های مربوط به اقدامات حمایتی و پیشگیری سوء استفاده کنند.

میزان این افزایش بسیار قابل توجه است. به عنوان مثال، Securelist افزایش چشمگیری  بیش از 1000 درصد،  در تعداد فایل‌های مضر که به عنوان ابزارهای جلسات مجازی مانند Zoom و Slack در کمتر از یک سال ظاهر می‌شوند، مشاهده کرد. در اوایل سال 2020، کسپرسکی افزایش بیش از دو برابری حملات جهانی DDoS را گزارش کرد. آنها همچنین به افزایش قابل توجهی در حملات مربوط به رمزنگاری و تروجان‌های بانکداری تلفن همراه اشاره کردند.

تاثیر این حملات سایبری در کشورهای مختلف متفاوت بود. نمونه بارز، هند است که افزایش قابل توجهی در درصد حملات telnet تجربه کرده است. به طور خاص، افزایش 54.14 درصدی از سه ماهه اول به دوم، و جهش 313.02 درصدی از سه ماهه دوم به سوم؛ این داده‌ها نشان می‌دهد که برخی از مناطق در این دوره بیشتر از سایر مناطق مورد هدف یا آسیب پذیر بوده‌اند.

وضعیت امنیت سایبری در دوران همه‌گیری کرونا

در طول همه‌گیری، نمرات آلودگی بدافزار چندین کشور کمی افزایش یافت (هند، ایتالیا، آفریقای جنوبی و اوکراین) اما کشورهایی که بیشترین تاثیر را داشتند اسپانیا و ایالات متحده بودند. آنها بیش از 48 درصد از کل پرونده‌های شناسایی شده را تشکیل می‌دهند و با در نظر گرفتن این امتیاز، رتبه آنها به ترتیب از 17 به 8 و از 31 به 11 کاهش یافته است.


ترندهای امنیت سایبری

امنیت سایبری جهانی به‌دلیل رویدادهای جهانی، تغییرات در متدولوژی مجرمان سایبری و پیشرفت‌های تکنولوژیکی مداوم به‌طور پیوسته در حال تحول است. در این بخش، آمارهای کلیدی امنیت سایبری از سال 2023 را آورده‌ایم که به برجسته کردن این تغییرات کمک می‌کند:

  1.  کارکنان راه دور در 20 درصد از سازمان‌ها در سراسر جهان به نقض امنیت کمک کرده‌اند. این برخی از عواقب اساسی ناشی از تغییر به کار ریموت ناشی از همه‌گیری ویروس کرونا را نشان می‌دهد.
  2.  استفاده از ابزارهای امنیت سایبری هوش مصنوعی به صرفه جویی در هزینه سازمان‌ها کمک می‌کند. در سال 2023، شرکت‌ها با پیاده‌سازی ابزارهای امنیتی هوش مصنوعی تا 3.81 میلیون دلار در هر نقض صرفه‌جویی کردند.
  3.  در سال 2023، شاهد نقض‌های قابل‌توجهی از داده‌ها بودیم، از جمله یک حادثه بزرگ در T-Mobile و بزرگترین حمله DDoS که تا کنون ثبت شده است، که توسط Cloudflare در فوریه 2023 کاهش یافت.
  4.  در سال 2022، هزینه‌های امنیت سایبری به حدود 71.1 میلیارد دلار افزایش یافت. این افزایش دو برابری در طول پنج سال است. سال 2023 شاهد کمبود قابل توجه متخصصان واجد شرایط برای پر کردن بیش از 600000 موقعیت شغلی موجود بود.

پس از تصمیم اتحادیه اروپا برای تصویب GDPR، بسیاری از کشورهای دیگر در سراسر جهان از این روند پیروی کردند و به دنبال تصویب قوانین حفظ حریم خصوصی برای حمایت از مصرف کنندگان بودند. گارتنر قبلا پیشنهاد کرده بود که تا پایان سال 2023، تقریبا 75 درصد از مردم در سراسر جهان توسط نوعی قانون حفظ حریم خصوصی مصرف کنندگان مانند GDPR محافظت می‌شوند. متاسفانه، اطلاعات ارائه شده توسط GDPR Advisor نشان می‌دهد که این رقم بسیار نزدیک به 30 درصد از جمعیت جهان است. تاکنون کشورهای زیر قوانین مشابه GDPR را تصویب کرده اند:

  • سوئیس، بحرین، قطر، ترکیه، کنیا، موریس، نیجریه، آفریقای جنوبی، اوگاندا، ژاپن، کره جنوبی، نیوزیلند، آرژانتین، برزیل، اروگوئه، کانادا، اتریش، بلژیک، بلغارستان، کرواسی، قبرس، جمهوری چک، دانمارک، استونی، فنلاند، فرانسه، آلمان، یونان، مجارستان، ایرلند، ایتالیا، لتونی، لیتوانی، لوکزامبورگ، مالت، هلند، لهستان، پرتغال، رومانی، اسلواکی، اسلوونی، اسپانیا، سوئد، انگلستان، کانادا

ایالات متحده قانون فدرال حفظ حریم خصوصی که از همه شهروندان محافظت می‌کند را تصویب نکرده است. فقط چند ایالت قوانین مشابه GDPR را تصویب کرده اند (کالیفرنیا، ویرجینیا، یوتا، کلرادو و کانکتیکات).

چگونه کشورهایی را با بدترین امنیت سایبری پیدا کردیم؟

در این مطلب  15 معیار در نظر گرفته شده است  که هر کدام وزن یکسانی در نمره کلی داشتند و عبارت بودند از:

  • درصد موبایل‌های آلوده به بدافزار - نرم‌افزاری که برای دسترسی غیرمجاز به سیستم دستگاه، تخریب یا مختل کردن آن طراحی شده است.
  • درصد کاربرانی که توسط تروجان‌های بانکداری تلفن همراه مورد حمله قرار می‌گیرند - یک برنامه مخرب طراحی شده برای دسترسی به داده‌های محرمانه پردازش شده یا ذخیره شده در سیستم‌های بانکی
  • درصد کاربرانی که توسط تروجان‌های باج‌افزار موبایل مورد حمله قرار می‌گیرند - برنامه‌ای مخرب که برای سرقت داده‌های حساس و قفل کردن کاربر از دستگاهش تا زمانی که باج را پرداخت کند طراحی شده است.
  • درصد کاربران مورد حمله بدافزار بانکی (غیر همراه) - برنامه مخربی که برای دسترسی به داده‌های محرمانه پردازش شده یا ذخیره شده در سیستم‌های بانکی در رایانه شخص طراحی شده است.
  • درصد کاربرانی که توسط تروجان‌های باج‌افزار (غیر موبایل) مورد حمله قرار می‌گیرند - برنامه‌ای مخرب که برای سرقت داده‌های حساس و قفل کردن کاربر از کامپیوتر و اکانت  تا زمانی که باج را پرداخت کند طراحی شده است.
  • درصد کامپیوترهای آلوده به بدافزار (مبتنی بر وب) - نرم‌افزاری که برای دسترسی غیرمجاز به، تخریب یا مختل کردن سیستم کامپیوتر طراحی شده است.
  • درصد کامپیوترهایی که با حداقل یک حمله بدافزار لوکال مواجه شده‌اند - تعداد کاربرانی که نرم‌افزار ضد ویروس آنها توسط یک برنامه مخرب بالقوه در طول دوره گزارش فعال شده است.
  • درصد کاربران تلفن همراه مورد حمله از طریق منابع وب - تعداد کاربرانی که نرم‌افزار ضد ویروس آنها توسط یک صفحه وب بالقوه مخرب در طول دوره گزارش فعال شده است.
  • درصد تمام حملات telnet بر اساس کشور مبدا (بر اساس تعداد آدرس‌های IP منحصربه‌فرد دستگاه‌های مورد استفاده در حملات) - تکنیکی که توسط مجرمان سایبری برای ترغیب مردم به دانلود انواع بدافزارها استفاده می‌شود.
  • درصد کاربرانی که توسط cryptominers مورد حمله قرار می‌گیرند - نرم‌افزاری که برای تسخیر کامپیوتر کاربر و استفاده از منابع آن برای استخراج ارز (بدون اجازه کاربر) ایجاد شده است.
  • درصد حملات مبتنی بر SSH توسط کشور مبدا (IoT) - تلاش بی رحمانه برای حذف SSH یا ابزار ارتباطی پوسته ایمن مورد استفاده بین دو کامپیوتر
  • درصد ایمیل‌های اسپم توسط کشورهای مبدا – یک پیام ناخواسته که به صورت انبوه از طریق ایمیل (از کشوری که از آن ارسال شده است) ارسال می‌شود.
  • درصد سهم کشورهایی که توسط ایمیل‌های مخرب هدف قرار گرفته‌اند – پیامی ناخواسته که به صورت انبوه از طریق ایمیل (به کشوری که به آن ارسال شده است) ارسال می‌شود.
  • درصد کامپیوترهایی که توسط تلاش‌های فیشینگ مورد حمله قرار می‌گیرند - ایمیل‌هایی که برای تلاش و فریب قربانی به اشتراک‌گذاری داده‌های شخصی، مانند جزئیات کارت اعتباری ارسال می‌شوند.
  • بهترین کشورها برای حملات سایبری بر اساس شاخص جهانی امنیت سایبری ITU

برای هر معیار، بر اساس این که کشور بین کشورهای دارای رتبه بالاتر و پایین‌ترین رتبه قرار گرفته است، یک امتیاز داده شد. به کشورهایی که کمترین امتیاز امنیت سایبری را داشتند، 100 امتیاز و کشورهایی که بیشترین امتیاز امنیت سایبری را داشتند، امتیاز صفر دریافت کردند. همه کشورهایی که در بین این دو امتیاز قرار دارند، بسته به اینکه در کجا رتبه بندی شده‌اند، یک امتیاز بر اساس درصد دریافت کردند.

نمره کل با میانگین امتیاز هر کشور در پانزده دسته به دست آمد. تمام داده‌هایی که برای ایجاد این سیستم رتبه‌بندی استفاده می‌شوند، جدیدترین داده‌های موجود هستند و ما فقط کشورهایی را که می‌توانیم همه نقاط داده را پوشش دهیم، گنجانده‌ایم.

کشورهای اضافه شده: بولیوی، گرجستان، هائیتی، هندوراس، کویت، پاناما، قطر و ونزوئلا
کشورهای حذف شده: بوسنی و هرزگوین، جمهوری چک، استونی، اردن، لیتوانی، مولداوی، صربستان، سوریه، تانزانیا، تونس و ترکمنستان


منبع:comparitech