Studie

Které země mají nejhorší (a nejlepší) kybernetickou bezpečnost?

Které země mají nejhorší (a nejlepší) kybernetickou bezpečnost_



Vzhledem k velkému množství našich osobních údajů uložených online je kybernetická bezpečnost nanejvýš důležitá.

Naše studie se každý rok zabývá více než 60 zeměmi, abychom zjistili, kde na světě jste nejvíce „kyberneticky v bezpečí“. Letos jsme analyzovali 75 zemí a každou z nich posuzovali podle rozšířeného seznamu 15 kritérií (předchozí zprávy měly 7). To znamená, že země jsou nyní seřazeny od 1 do 75, přičemž jedna je zemí s nejnižší kybernetickou bezpečností a 75 zemí s nejvyšší kybernetickou bezpečností.



Nová kritéria jsou následující:

  • % mobilů infikovaných malwarem
  • % uživatelů napadených trojskými koňmi mobilního bankovnictví
  • % uživatelů napadených mobilními ransomwarovými trojskými koňmi
  • % podíl uživatelů napadených bankovním malwarem (nemobilní)
  • % uživatelů napadených ransomwarovými trojskými koňmi (nemobilní)
  • % počítačů infikovaných alespoň jedním malwarovým útokem (webovým)
  • % počítačů směřujících alespoň k jednomumístnímalwarový útok
  • % mobilních uživatelů napadených prostřednictvím webových zdrojů
  • % telnetových útoků podle země původu (IoT)
  • % útoků kryptominerů
  • % útoků založených na SSH podle země původu (IoT)
  • % všech spamových e-mailů podle země původu
  • % podíl zemí, na které se zaměřují škodlivé korespondence
  • % počítačů napadených phishingem
  • Nejlépe připravené země na kybernetické útoky

A vzhledem k tomu, jaký dopad měl COVID-19 na prostředí kybernetické bezpečnosti, rozhodli jsme se také podívat na to, jak útoky malwaru související s COVID-19 ovlivnily jednotlivé země, a v celé studii jsme to ohodnotili samostatně.



Která země tedy byla nejvíce a nejméně kyberneticky bezpečná? A byla některá země „špičkovou“?

Bohužel, podobně jako v předchozích letech, ani zde nebyla jedna země, která by „uspěla“ v každém testu. Ve skutečnosti si země často vedou dobře v jedné oblasti, ale v jiných znepokojivě zaostávají.

Která země na světě je nejméně kyberneticky zabezpečená?

Nejméně kyberneticky zabezpečenou zemí na světě je podle naší studie Tádžikistán, následovaný Bangladéšem a Čínou.

Tádžikistán měl nejvyšší procento uživatelů napadených bankovním malwarem (4,7 %), počítači čelícími alespoň jednomu místnímu malwarovému útoku (41,16 %) a útokům kryptoměrů (5,7 %). Špatně skóroval také u procenta uživatelů napadených trojskými koňmi ransomwaru (1,35 %). Byla však také jednou ze zemí s lepším hodnocením v několika kategoriích, včetně procenta uživatelů napadených prostřednictvím webových zdrojů (0,03 %), procenta útoků telnet podle země původu (0,01 %), procenta nevyžádaných e-mailů podle země původu (0,01 %) a podíl zemí, na které se zaměřují škodlivé korespondence (0,01 %). Na nula uživatelů zaútočili mobilní ransomwarové trojské koně a žádné útoky založené na SSH nepocházely z Tádžikistánu.

To jen zdůrazňuje, jak výrazně se může lišit kybernetická bezpečnost jednotlivých zemí a kybernetické hrozby (hrozby pro samotnou zemi a hrozba, kterou představuje pro ostatní země). Například Tádžikistán se zdá být obzvláště zranitelný vůči malwaru, ale není zdrojem mnoha útoků, ani se nezdá být cílem spamu a jiných škodlivých e-mailů.

Země s nejvyšším skóre v každé kategorii byly:

  • Mobily infikované malwarem
    1. Írán – 30,29 %
    2. Alžírsko – 21,97 %
    3. Bangladéš – 17,18 %
  • Uživatelé napadeni trojskými koňmi mobilního bankovnictví
    1. Japonsko – 1,89 %
    2. Turecko – 0,33 %
    3. Itálie – 0,31 %
  • Uživatelé napadeni mobilními ransomwarovými trojskými koňmi
    1. Kazachstán – 0,57 %
    2. Kyrgyzstán – 0,14 %
    3. Čína – 0,09 %
  • Procento uživatelů napadených bankovním malwarem
    1. Tádžikistán – 4,7 %
    2. Uzbekistán – 4,6 %
    3. Írán – 1,6 %
  • Uživatelé napadení ransomwarovými trojskými koňmi
    1. Bangladéš – 2,37 %
    2. Haiti – 1,38 %
    3. Tádžikistán – 1,35 %
  • Počítače infikované alespoň jedním malwarovým útokem (webovým)
    1. Vietnam – 8,69 %
    2. Bangladéš – 7,34 %
    3. Lotyšsko – 7,31 %
  • Počítače čelící alespoň jednomu místnímu malwarovému útoku
    1. Tádžikistán – 41,16 %
    2. Bangladéš – 39,9 %
    3. Uzbekistán – 36,58
  • Mobilní uživatelé napadli prostřednictvím webových zdrojů
    1. Ekvádor – 6,33 %
    2. Vlastní – 4,98 %
    3. Maroko – 4,51 %
  • Procento telnetových útoků podle země původu (IoT)
    1. Indie – 19,99 %
    2. Čína – 15,46 %
    3. Egypt – 9,77 %
  • Procento útoků kryptominerů
    1. Tádžikistán – 5,7 %
    2. Kyrgyzstán – 2,51 %
    3. Uzbekistán – 2,46 %
  • Útoky země původu založené na SSH (IoT)
    1. Čína – 28,56 %
    2. Spojené státy americké – 14,75 %
    3. Německo – 4,67 %
  • Spamové e-maily podle země původu
    1. Rusko – 21,27 %
    2. Německo – 10,97 %
    3. Spojené státy americké – 10,47 %
  • Podíl zemí, na které se zaměřují škodlivé korespondence
    1. Španělsko – 8,48 %
    2. Německo – 7,28 %
    3. Rusko – 6,29 %
  • Počítače napadené phishingem
    1. Brazílie – 19,94 %
    2. Portugalsko – 19,73 %
    3. Francie – 17,9 %
  • Globální index kybernetické bezpečnosti
    1. Honduras – 0,044
    2. Haiti – 0,046
    3. bolivijský – 0,139

Která země na světě je nejvíce kyberneticky zabezpečená?

Stejně jako v letech 2019 a 2020 je nejbezpečnější zemí Dánsko, které mělo celkové skóre 3,56. Umístil se mezi prvními třemi 10krát z 15 možných, zvláště dobře skóroval v kategoriích, jako je procento uživatelů napadených trojskými koňmi ransomwaru (0,02 %) a procento útoků kryptoměrů (0,11 %). Tato země také neměla žádných uživatelů napadených mobilními ransomwarovými trojskými koňmi a mobilními bankovními trojskými koňmi.

Nebyla to však jediná země, která byla desetkrát považována za „nejbezpečnější“. Na jedenáctém místě skončilo Haiti, které se tomuto ocenění také těší. Skóre Haiti se však zvýšilo, protože se umístilo v prvních třech nejhorších zemích, pokud jde o procento uživatelů napadených trojskými koňmi ransomwaru, a pro jeho skóre Global Cybersecurity Index. Opět to ukazuje, jak není neobvyklé, že se země umístí dobře v jedné kategorii a špatně v jiné.

Země s nejnižším skóre v kategorii byly:

  • Procento mobilů infikovaných malwarem
    1. Finsko – 1,06 %
    2. Ukrajina – 1,15 %
    3. Dánsko – 1,33 %
  • Uživatelé napadeni trojskými koni mobilního bankovnictví
    1. Alžírsko, Argentina, Dánsko, Egypt, Haiti, Maďarsko, Irsko, Mexiko, Nigérie a Thajsko – 0,00 %
  • Uživatelé napadeni mobilními ransomwarovými trojskými koňmi
    1. Argentina, Austrálie, Rakousko, Bělorusko, Brazílie, Chile, Kolumbie, Dánsko, Ekvádor, Francie, Řecko, Haiti, Maďarsko, Japonsko, Lotyšsko, Peru, Tádžikistán, Turecko a Venezuela – 0,00 %
  • Podíl uživatelů napadených bankovním malwarem
    1. Ekvádor – 0,03 %
    2. bolivijština – 0,05 %
    3. Dánsko, Irsko a Panama – 0,10 %
  • Procento uživatelů napadených ransomwarovými trojskými koňmi
    1. Dánsko – 0,02 %
    2. Švédsko – 0,03 %
    3. Irsko a Rumunsko – 0,04 %
  • Procento počítačů infikovaných alespoň jedním malwarovým útokem (webovým)
    1. Haiti – 0,48 %
    2. Dánsko – 1,33 %
    3. Irsko – 1,35 %
  • Počítače čelící alespoň jednomu místnímu malwarovému útoku
    1. Dánsko – 2,83 %
    2. Švédsko – 3,34 %
    3. Irsko – 3,49 %
  • Mobilní uživatelé napadli prostřednictvím webových zdrojů
    1. Haiti a Tádžikistán – 0,03 %
    2. Rusko a Čína – 0,04 %
    3. Arménie – 0,05 %
  • Procento telnetových útoků podle země původu (IoT)
    1. Haiti, Tádžikistán, Alžírsko a Katar – 0,01 %
    2. Dánsko, Finsko, Kuvajt, Kyrgyzstán, Omán, Srí Lanka a Uzbekistán – 0,02 %
    3. Ázerbájdžán a Švýcarsko – 0,03 %
  • Podíl útoků kryptominerů
    1. Haiti – 0,05 %
    2. Dánsko a Japonsko – 0,11 %
    3. Německo – 0,12 %
  • Procento útoků založených na SSH podle země původu (IoT)
    1. Tádžikistán – 0,00 %
    2. Haiti a Ázerbájdžán – 0,01 %
    3. Arménie a Kyrgyzstán – 0,02 %
  • Podíl všech spamových e-mailů podle země původu
    1. Haiti – 0,00 %
    2. Tádžikistán a Omán – 0,01 %
    3. Katar a SAE – 0,02 %
  • Podíl zemí, na které se zaměřují škodlivé korespondence
    1. Tádžikistán, Norsko a Finsko – 0,01 %
    2. Haiti a Kyrgyzstán – 0,02 %
    3. Gruzie – 0,04 %
  • Počítače napadené phishingem
    1. Haiti – 1,94 %
    2. Dánsko – 3,26 %
    3. Švédsko – 3,35 %
  • Globální index kybernetické bezpečnosti
    1. Spojené království – 0,931
    2. Spojené státy americké – 0,926
    3. Francie – 0,918

Jak útoky specifické pro COVID-19 ovlivnily země?

V posledních několika letech došlo k rychlému nárůstu počtu kybernetických útoků, částečně kvůli světovému posunu k práci na dálku. Viděli jsme také kyberzločince, kteří přejmenovali stávající podvodné a phishingové kampaně, aby využili nejistoty lidí ohledně podpory a prevence COVID-19.

O jak velkém nárůstu tedy mluvíme? Securelist si všiml, že za méně než rok se počet škodlivých souborů maskovaných nástroji pro virtuální schůzky, jako je Zoom a Slack, zvýšil o více než 1000 procent . Jen v prvních několika měsících roku 2020 společnost Kaspersky oznámila, že počet globálních DDoS útoků se více než zdvojnásobil a že zaznamenal výrazný nárůst v počtu útoků kryptominerů a trojských koní pro mobilní bankovnictví.

Některé země také zaznamenaly výrazné nárůsty, zatímco jiné možná ne. Například v Indii došlo k výraznému nárůstu % telnetových útoků podle země původu (IoT) – vzrostlo o 54,14 procenta (3,14 % na 4,84 %) od 1. do 2. čtvrtletí a o 313,02 % (4,84 % na 19,99 %) od Q2 do Q3.

Společnost Mcafee měla dříve živou mapu detekcí škodlivých souborů souvisejících s COVID-19, i když tato již není funkční. I když tomu tak bylo, podívali jsme se také na to, kde byla zjištěna většina souborů a zda to ovlivnilo celkové skóre země.

Během pandemie se skóre infekce malwarem v několika zemích mírně zvýšilo (Indie, Itálie, Jižní Afrika a Ukrajina), ale nejvíce postiženy byly Španělsko a USA. Tvořily více než 48 % z celkového počtu detekovaných souborů, a když to vezmeme v úvahu s naším skóre, jejich hodnocení kleslo ze 17 na 8 a z 31 na 11, v tomto pořadí.

Zlepšete svou kybernetickou bezpečnost pomocí našich seznamů:
  • poskytovatelé VPN
  • antivirus
  • Ochrana proti krádeži identity

Naše metodika: jak jsme našli země s nejhorší kyberbezpečností?

Zvažovali jsme patnáct kritérií, z nichž každé mělo stejnou váhu v našem celkovém skóre. Tyto byly:

  • Procento mobilních zařízení infikovaných malwarem – softwarem určeným k získání neoprávněného přístupu k systému zařízení, jeho zničení nebo narušení
  • Procento uživatelů napadených trojskými koňmi mobilního bankovnictví – škodlivým programem určeným k získání přístupu k důvěrným datům zpracovávaným prostřednictvím bankovních systémů nebo uloženým v nich
  • Procento uživatelů napadených mobilními ransomwarovými trojskými koňmi – škodlivým programem navrženým ke krádeži citlivých dat a uzamčení uživatele z jeho zařízení, dokud nezaplatí výkupné
  • Procento uživatelů napadených bankovním malwarem (nemobilním) – škodlivým programem určeným k získání přístupu k důvěrným údajům zpracovávaným prostřednictvím bankovních systémů nebo uložených v bankovních systémech v počítači osoby
  • Procento uživatelů napadených ransomwarovými trojskými koňmi (nemobilními) – škodlivým programem určeným ke krádeži citlivých dat a uzamčení uživatele z jeho počítače/účtu, dokud nezaplatí výkupné
  • Procento počítačů infikovaných malwarem (webovým) – softwarem určeným k získání neoprávněného přístupu, zničení nebo narušení počítačového systému
  • Procento počítačů, které čelí alespoň jednomu místnímu útoku malwaru – počet uživatelů, jejichž antivirový software byl během sledovaného období spuštěn potenciálně škodlivým programem
  • Procento mobilních uživatelů napadených prostřednictvím webových zdrojů – počet uživatelů, jejichž antivirový software byl během sledovaného období spuštěn potenciálně škodlivou webovou stránkou
  • Procento všech telnetových útoků podle země původu (na základě počtu jedinečných IP adres zařízení použitých při útocích) – technika, kterou používají kyberzločinci k tomu, aby si lidé stáhli různé typy malwaru
  • Procento uživatelů napadených kryptomery – softwarem, který byl vyvinut, aby převzal počítač uživatele a použil jeho zdroje k těžbě měny (bez svolení uživatele)
  • Procento útoků založených na SSH původní zemí (IoT) – pokus hrubou silou odstranit SSH nebo bezpečný shell komunikační nástroj používaný mezi dvěma počítači
  • Procento spamových e-mailů podle zemí původu – nevyžádaná zpráva odeslaná hromadně e-mailem (ze země, ze které byla odeslána)
  • Procentuální podíl zemí, na které se zaměřují škodlivé korespondence – nevyžádaná zpráva odeslaná hromadně e-mailem (do země, do které byla odeslána)
  • Procento počítačů napadených pokusy o phishing – e-maily, které se odesílají s cílem pokusit se nalákat oběť ke sdílení osobních údajů, jako jsou údaje o kreditní kartě
  • Nejlépe připravené země na kybernetické útoky podle ITU Global Cybersecurity Index

Byla vzata nejnovější dostupná čtvrtletní hodnota pro každou zemi a kategorii, pokud se nejednalo o hodnoty pro roční údaje (uvedené výše).

Za každé kritérium byl zemi přidělen bod na základě toho, kde se umístila mezi zeměmi s nejvyšším a nejnižším hodnocením. Země s nejnižším skóre kybernetické bezpečnosti dostaly 100 bodů, zatímco země s nejvyšším skóre kybernetické bezpečnosti nula bodů. Všechny země mezi těmito dvěma skóre získaly skóre na percentilovém základě v závislosti na tom, kde se umístily.

Celkové skóre bylo dosaženo zprůměrováním skóre každé země v patnácti kategoriích. Všechna data použitá k vytvoření tohoto systému hodnocení jsou nejnovější dostupná a zahrnuli jsme pouze země, kde bychom mohli pokrýt všechny datové body.

Přidány země: Bolívie, Gruzie, Haiti, Honduras, Izrael, Kuvajt, Panama, Katar a Venezuela.

Odebrané země: Bosna a Hercegovina, Česká republika, Estonsko, Jordánsko, Litva, Moldavsko, Srbsko, Sýrie, Tanzanie, Tunisko a Turkmenistán.

Výzkumník dat:George Moody

Prameny

https://securelist.com/

Globální index kybernetické bezpečnosti 2020 (PDF)

^