کدام کشورها بدترین و بهترین امنیت سایبری را دارند؟
با توجه به اینکه بسیاری از دادههای شخصی ما به صورت آنلاین ذخیره میشوند، امنیت سایبری از اهمیت بالایی برخوردار است.در این مطلب 75 کشور تجزیه و تحلیل شدهاند و هر یک از آنها را با فهرست گستردهای از 15 معیار قضاوت کردهایم. این بدان معناست که کشورها اکنون از 1 تا 75 رتبه بندی شدهاند که کشور شماره یک دارای کمترین امنیت سایبری و کشور 75 لیست، دارای بیشترین امنیت سایبری است.
کدام کشور کمترین امنیت سایبری در جهان است؟
بر اساس این مطالعه، تاجیکستان کمترین امنیت سایبری در جهان را دارد و پس از آن بنگلادش و چین قرار دارند. تاجیکستان بالاترین درصد کاربران مورد حمله بدافزارهای بانکی (4.7 درصد)، کامپیوترهایی که حداقل با یک حمله بدافزار محلی (41.16 درصد) و حملات cryptominers (5.7 درصد) قرار گرفتهاند را داشته است. همچنین برای درصد کاربرانی که توسط تروجانهای باجافزار مورد حمله قرار گرفتهاند (1.35%) امتیاز ضعیفی کسب کرده است. اما، این کشور در چندین دسته از جمله درصد کاربران مورد حمله از طریق منابع وب (0.03٪)، درصد حملات telnet توسط کشور مبدا (0.01٪)، درصد ایمیلهای اسپم توسط کشور مبدا (0.01) یکی از کشورهایی بود که امتیاز بهتری کسب کرده است. ٪، و سهم کشورهایی که توسط ایمیلهای مخرب هدف قرار گرفتهاند (0.01٪). هیچ کاربری توسط تروجانهای باج افزار موبایل مورد حمله قرار نگرفته و هیچ حملهای مبتنی بر SSH از تاجیکستان نشات نگرفته است.
این فقط نشان میدهد که امنیت سایبری و تهدیدات سایبری هر کشور (تهدیدات خود کشور و تهدیدی که برای سایر کشورها ایجاد میکند) چقدر متفاوت است. به عنوان مثال، به نظر میرسد تاجیکستان به ویژه در برابر بدافزار آسیب پذیر است، اما منشا بسیاری از حملات نیست و به نظر نمیرسد هدفی برای اسپم و سایر ایمیلهای مخرب باشد.
کشورهایی که بالاترین امتیاز را در هر دسته داشتند عبارتند از:
موبایلهای آلوده به بدافزار
- ایران – 30.29 درصد
- الجزایر - 21.97 درصد
- بنگلادش – 17.18 درصد
کاربران مورد حمله تروجانهای بانکداری موبایلی
- ژاپن – 1.89 درصد
- ترکیه – درصد
- ایتالیا – درصد
کاربران مورد حمله تروجانهای باج افزار موبایل
- قزاقستان – 0.57 درصد
- قرقیزستان – 0.14 درصد
- چین – 0.09 درصد
درصد کاربران مورد حمله بدافزار بانکی
- تاجیکستان – 4.7 درصد
- ازبکستان – 4.6 درصد
- ایران – 1.6 درصد
کاربران مورد حمله تروجانهای باج افزار
- بنگلادش – 2.37 درصد
- هائیتی - 1.38 درصد
- تاجیکستان - 1.35 درصد
کامپیوترهای آلوده به حداقل یک حمله بدافزار (web-based)
- ویتنام – 8.69 درصد
- بنگلادش – 7.34 درصد
- لتونی – 7.31 درصد
کامپیوترهایی که حداقل با یک حمله بدافزار لوکال مواجه میشوند
- تاجیکستان – 41.16 درصد
- بنگلادش – 39.9 درصد
- ازبکستان – 36.58 درصد
کاربران موبایل از طریق منابع وب مورد حمله قرار گرفتند
- اکوادور - 6.33 درصد
- عمان - 4.98 درصد
- مراکش - 4.51 درصد
درصد حملات telnet بر اساس کشور مبدا (IoT)
- هند - 19.99 درصد
- چین – 15.46 درصد
- مصر – 9.77 درصد
درصد حملات توسط cryptominers
- تاجیکستان – 5.7 درصد
- قرقیزستان – 2.51 درصد
- ازبکستان – 2.46 درصد
حملات SSH-based توسط کشور مبدا (IoT)
- چین – 28.56 درصد
- ایالات متحده - 14.75 درصد
- آلمان – 4.67 درصد
ایمیلهای اسپم بر اساس کشور مبدا
- روسیه – 21.27 درصد
- آلمان – 10.97 درصد
- ایالات متحده - 10.47 درصد
سهم کشورهای هدف ایمیلهای مخرب
- اسپانیا - 8.48 درصد
- آلمان – 7.28 درصد
- روسیه - 6.29 درصد
کامپیوترهای مورد حمله فیشینگ
- برزیل – 19.94 درصد
- پرتغال – 19.73 درصد
- فرانسه – 17.9 درصد
شاخص جهانی امنیت سایبری
- هندوراس – 0.044 درصد
- هائیتی – 0.046 درصد
- بولیوی – 0.139 درصد
خرید سرور مجازی در پنج موقعیت جغرافیایی ایران، ترکیه، هلند، آلمان و آمریکا با قابلیت تحویل آنی در پارسدو فراهم است.
بیشترین امنیت سایبری در کدام کشور است؟
درست مانند سالهای 2019 و 2020، امنترین کشور دانمارک است که امتیاز کلی 3.56 را به دست آورده است که 10 بار از 15 مورد ممکن، در سه رتبه برتر قرار گرفت و در دسته بندیهایی مانند درصد کاربران مورد حمله تروجانهای باج افزار (0.02٪) و درصد حملات توسط cryptominers (0.11٪) امتیاز خوبی کسب کرد. این کشور همچنین هیچ کاربر مورد حمله تروجانهای باج افزار موبایل و تروجانهای بانکداری موبایلی نداشت.
با این حال، این تنها کشوری نبود که 10 بار امنترین (safest) کشور شد. در جایگاه یازدهم هائیتی قرار گرفت که از این افتخار نیز برخوردار است. با این حال، امتیاز هائیتی به دلیل قرار گرفتن در سه کشور ضعیف از نظر درصد کاربرانی که توسط تروجانهای باجافزار مورد حمله قرار گرفتهاند و امتیاز شاخص امنیت سایبری جهانی افزایش یافته است. باز هم، این نشان می دهد که اصلا غیرمعمول نیست که یک کشور در یک دسته رتبه خوب و در دسته دیگر ضعیف باشد.
کشورهای با کمترین امتیاز در هر دسته عبارت بودند از:
درصد موبایلهای آلوده به بدافزار
- فنلاند – 1.06 درصد
- اوکراین - 1.15 درصد
- دانمارک - 1.33 درصد
کاربران مورد حمله تروجانهای بانکداری موبایلی
- الجزایر، آرژانتین، دانمارک، مصر، هائیتی، مجارستان، ایرلند، مکزیک، نیجریه و تایلند – 0.00%
کاربران مورد حمله تروجانهای باج افزار موبایل
- آرژانتین، استرالیا، اتریش، بلاروس، برزیل، شیلی، کلمبیا، دانمارک، اکوادور، فرانسه، یونان، هائیتی، مجارستان، ژاپن، لتونی، پرو، تاجیکستان، ترکیه و ونزوئلا – 0.00%
سهم کاربران مورد حمله بدافزار بانکی
- اکوادور - 0.03 درصد
- بولیوی - 0.05 درصد
- دانمارک، ایرلند و پاناما - 0.10 درصد
درصد کاربران مورد حمله تروجانهای باج افزار
- دانمارک – 0.02 درصد
- سوئد – 0.03 درصد
- ایرلند و رومانی - 0.04 درصد
درصد کامپیوترهای آلوده به حداقل یک حمله بدافزار (web-based)
- هائیتی - 0.48 درصد
- دانمارک - 1.33 درصد
- ایرلند - 1.35 درصد
کامپیوترهایی که حداقل با یک حمله بدافزار لوکال مواجه میشوند
- دانمارک - 2.83 درصد
- سوئد – 3.34 درصد
- ایرلند - 3.49 درصد
کاربران موبایل از طریق منابع وب مورد حمله قرار گرفتند
- هائیتی و تاجیکستان - 0.03 درصد
- روسیه و چین - 0.04 درصد
- ارمنستان – 0.05 درصد
درصد حملات Telnet بر اساس کشور مبدا (IoT)
- هائیتی، تاجیکستان، الجزایر و قطر – 0.01 درصد
- دانمارک، فنلاند، کویت، قرقیزستان، عمان، سریلانکا و ازبکستان – 0.02 درصد
- آذربایجان و سوئیس – 0.03 درصد
سهم حملات توسط cryptominers
- هائیتی - 0.05 درصد
- دانمارک و ژاپن - 0.11 درصد
- آلمان – 0.12 درصد
درصد حملات مبتنی بر SSH بر اساس کشور مبدا (IoT)
- تاجیکستان – 0.00 درصد
- هائیتی و آذربایجان – 0.01 درصد
- ارمنستان و قرقیزستان - 0.02 درصد
پخش تمام ایمیلهای اسپم بر اساس کشور مبدا
- هائیتی - 0.00 درصد
- تاجیکستان و عمان - 0.01 درصد
- قطر و امارات – 0.02 درصد
سهم کشورهای هدف ایمیلهای مخرب
- تاجیکستان، نروژ و فنلاند - 0.01 درصد
- هائیتی و قرقیزستان - 0.02 درصد
- گرجستان – 0.04 درصد
کامپیوترهای مورد حمله فیشینگ
- هائیتی - 1.94 درصد
- دانمارک - 3.26 درصد
- سوئد - 3.35 درصد
شاخص جهانی امنیت سایبری
- بریتانیا – 0.931 درصد
- ایالات متحده – 0.926 درصد
- فرانسه – 0.918 درصد
حملات ویژه COVID-19 چگونه بر کشورها تاثیر گذاشته است؟
سالهای اخیر شاهد افزایش حملات سایبری بودیم، روندی که تا حدی به افزایش اتکا به کار از راه دور (ریموت) نسبت داده میشود. مجرمان سایبری استراتژیهای خود را تطبیق دادهاند و اغلب کلاهبرداریها و تلاشهای فیشینگ را تغییر نام دادهاند تا از نگرانیهای عموم مردم در مورد COVID-19، از جمله جنبههای مربوط به اقدامات حمایتی و پیشگیری سوء استفاده کنند.
میزان این افزایش بسیار قابل توجه است. به عنوان مثال، Securelist افزایش چشمگیری بیش از 1000 درصد، در تعداد فایلهای مضر که به عنوان ابزارهای جلسات مجازی مانند Zoom و Slack در کمتر از یک سال ظاهر میشوند، مشاهده کرد. در اوایل سال 2020، کسپرسکی افزایش بیش از دو برابری حملات جهانی DDoS را گزارش کرد. آنها همچنین به افزایش قابل توجهی در حملات مربوط به رمزنگاری و تروجانهای بانکداری تلفن همراه اشاره کردند.
تاثیر این حملات سایبری در کشورهای مختلف متفاوت بود. نمونه بارز، هند است که افزایش قابل توجهی در درصد حملات telnet تجربه کرده است. به طور خاص، افزایش 54.14 درصدی از سه ماهه اول به دوم، و جهش 313.02 درصدی از سه ماهه دوم به سوم؛ این دادهها نشان میدهد که برخی از مناطق در این دوره بیشتر از سایر مناطق مورد هدف یا آسیب پذیر بودهاند.
در طول همهگیری، نمرات آلودگی بدافزار چندین کشور کمی افزایش یافت (هند، ایتالیا، آفریقای جنوبی و اوکراین) اما کشورهایی که بیشترین تاثیر را داشتند اسپانیا و ایالات متحده بودند. آنها بیش از 48 درصد از کل پروندههای شناسایی شده را تشکیل میدهند و با در نظر گرفتن این امتیاز، رتبه آنها به ترتیب از 17 به 8 و از 31 به 11 کاهش یافته است.
ترندهای امنیت سایبری
امنیت سایبری جهانی بهدلیل رویدادهای جهانی، تغییرات در متدولوژی مجرمان سایبری و پیشرفتهای تکنولوژیکی مداوم بهطور پیوسته در حال تحول است. در این بخش، آمارهای کلیدی امنیت سایبری از سال 2023 را آوردهایم که به برجسته کردن این تغییرات کمک میکند:
- کارکنان راه دور در 20 درصد از سازمانها در سراسر جهان به نقض امنیت کمک کردهاند. این برخی از عواقب اساسی ناشی از تغییر به کار ریموت ناشی از همهگیری ویروس کرونا را نشان میدهد.
- استفاده از ابزارهای امنیت سایبری هوش مصنوعی به صرفه جویی در هزینه سازمانها کمک میکند. در سال 2023، شرکتها با پیادهسازی ابزارهای امنیتی هوش مصنوعی تا 3.81 میلیون دلار در هر نقض صرفهجویی کردند.
- در سال 2023، شاهد نقضهای قابلتوجهی از دادهها بودیم، از جمله یک حادثه بزرگ در T-Mobile و بزرگترین حمله DDoS که تا کنون ثبت شده است، که توسط Cloudflare در فوریه 2023 کاهش یافت.
- در سال 2022، هزینههای امنیت سایبری به حدود 71.1 میلیارد دلار افزایش یافت. این افزایش دو برابری در طول پنج سال است. سال 2023 شاهد کمبود قابل توجه متخصصان واجد شرایط برای پر کردن بیش از 600000 موقعیت شغلی موجود بود.
پس از تصمیم اتحادیه اروپا برای تصویب GDPR، بسیاری از کشورهای دیگر در سراسر جهان از این روند پیروی کردند و به دنبال تصویب قوانین حفظ حریم خصوصی برای حمایت از مصرف کنندگان بودند. گارتنر قبلا پیشنهاد کرده بود که تا پایان سال 2023، تقریبا 75 درصد از مردم در سراسر جهان توسط نوعی قانون حفظ حریم خصوصی مصرف کنندگان مانند GDPR محافظت میشوند. متاسفانه، اطلاعات ارائه شده توسط GDPR Advisor نشان میدهد که این رقم بسیار نزدیک به 30 درصد از جمعیت جهان است. تاکنون کشورهای زیر قوانین مشابه GDPR را تصویب کرده اند:
- سوئیس، بحرین، قطر، ترکیه، کنیا، موریس، نیجریه، آفریقای جنوبی، اوگاندا، ژاپن، کره جنوبی، نیوزیلند، آرژانتین، برزیل، اروگوئه، کانادا، اتریش، بلژیک، بلغارستان، کرواسی، قبرس، جمهوری چک، دانمارک، استونی، فنلاند، فرانسه، آلمان، یونان، مجارستان، ایرلند، ایتالیا، لتونی، لیتوانی، لوکزامبورگ، مالت، هلند، لهستان، پرتغال، رومانی، اسلواکی، اسلوونی، اسپانیا، سوئد، انگلستان، کانادا
ایالات متحده قانون فدرال حفظ حریم خصوصی که از همه شهروندان محافظت میکند را تصویب نکرده است. فقط چند ایالت قوانین مشابه GDPR را تصویب کرده اند (کالیفرنیا، ویرجینیا، یوتا، کلرادو و کانکتیکات).
چگونه کشورهایی را با بدترین امنیت سایبری پیدا کردیم؟
در این مطلب 15 معیار در نظر گرفته شده است که هر کدام وزن یکسانی در نمره کلی داشتند و عبارت بودند از:
- درصد موبایلهای آلوده به بدافزار - نرمافزاری که برای دسترسی غیرمجاز به سیستم دستگاه، تخریب یا مختل کردن آن طراحی شده است.
- درصد کاربرانی که توسط تروجانهای بانکداری تلفن همراه مورد حمله قرار میگیرند - یک برنامه مخرب طراحی شده برای دسترسی به دادههای محرمانه پردازش شده یا ذخیره شده در سیستمهای بانکی
- درصد کاربرانی که توسط تروجانهای باجافزار موبایل مورد حمله قرار میگیرند - برنامهای مخرب که برای سرقت دادههای حساس و قفل کردن کاربر از دستگاهش تا زمانی که باج را پرداخت کند طراحی شده است.
- درصد کاربران مورد حمله بدافزار بانکی (غیر همراه) - برنامه مخربی که برای دسترسی به دادههای محرمانه پردازش شده یا ذخیره شده در سیستمهای بانکی در رایانه شخص طراحی شده است.
- درصد کاربرانی که توسط تروجانهای باجافزار (غیر موبایل) مورد حمله قرار میگیرند - برنامهای مخرب که برای سرقت دادههای حساس و قفل کردن کاربر از کامپیوتر و اکانت تا زمانی که باج را پرداخت کند طراحی شده است.
- درصد کامپیوترهای آلوده به بدافزار (مبتنی بر وب) - نرمافزاری که برای دسترسی غیرمجاز به، تخریب یا مختل کردن سیستم کامپیوتر طراحی شده است.
- درصد کامپیوترهایی که با حداقل یک حمله بدافزار لوکال مواجه شدهاند - تعداد کاربرانی که نرمافزار ضد ویروس آنها توسط یک برنامه مخرب بالقوه در طول دوره گزارش فعال شده است.
- درصد کاربران تلفن همراه مورد حمله از طریق منابع وب - تعداد کاربرانی که نرمافزار ضد ویروس آنها توسط یک صفحه وب بالقوه مخرب در طول دوره گزارش فعال شده است.
- درصد تمام حملات telnet بر اساس کشور مبدا (بر اساس تعداد آدرسهای IP منحصربهفرد دستگاههای مورد استفاده در حملات) - تکنیکی که توسط مجرمان سایبری برای ترغیب مردم به دانلود انواع بدافزارها استفاده میشود.
- درصد کاربرانی که توسط cryptominers مورد حمله قرار میگیرند - نرمافزاری که برای تسخیر کامپیوتر کاربر و استفاده از منابع آن برای استخراج ارز (بدون اجازه کاربر) ایجاد شده است.
- درصد حملات مبتنی بر SSH توسط کشور مبدا (IoT) - تلاش بی رحمانه برای حذف SSH یا ابزار ارتباطی پوسته ایمن مورد استفاده بین دو کامپیوتر
- درصد ایمیلهای اسپم توسط کشورهای مبدا – یک پیام ناخواسته که به صورت انبوه از طریق ایمیل (از کشوری که از آن ارسال شده است) ارسال میشود.
- درصد سهم کشورهایی که توسط ایمیلهای مخرب هدف قرار گرفتهاند – پیامی ناخواسته که به صورت انبوه از طریق ایمیل (به کشوری که به آن ارسال شده است) ارسال میشود.
- درصد کامپیوترهایی که توسط تلاشهای فیشینگ مورد حمله قرار میگیرند - ایمیلهایی که برای تلاش و فریب قربانی به اشتراکگذاری دادههای شخصی، مانند جزئیات کارت اعتباری ارسال میشوند.
- بهترین کشورها برای حملات سایبری بر اساس شاخص جهانی امنیت سایبری ITU
برای هر معیار، بر اساس این که کشور بین کشورهای دارای رتبه بالاتر و پایینترین رتبه قرار گرفته است، یک امتیاز داده شد. به کشورهایی که کمترین امتیاز امنیت سایبری را داشتند، 100 امتیاز و کشورهایی که بیشترین امتیاز امنیت سایبری را داشتند، امتیاز صفر دریافت کردند. همه کشورهایی که در بین این دو امتیاز قرار دارند، بسته به اینکه در کجا رتبه بندی شدهاند، یک امتیاز بر اساس درصد دریافت کردند.
نمره کل با میانگین امتیاز هر کشور در پانزده دسته به دست آمد. تمام دادههایی که برای ایجاد این سیستم رتبهبندی استفاده میشوند، جدیدترین دادههای موجود هستند و ما فقط کشورهایی را که میتوانیم همه نقاط داده را پوشش دهیم، گنجاندهایم.
کشورهای اضافه شده: بولیوی، گرجستان، هائیتی، هندوراس، کویت، پاناما، قطر و ونزوئلا
کشورهای حذف شده: بوسنی و هرزگوین، جمهوری چک، استونی، اردن، لیتوانی، مولداوی، صربستان، سوریه، تانزانیا، تونس و ترکمنستان
منبع:comparitech