Зростання загрози кібербезпеці: Які країни найбільш підготовлені?
У ході пандемії мільйони людей перейшли на цифрові робочі місця. Національні уряди впровадили більше протоколів на базі IoT для допомоги системам охорони здоров'я та державним структурам, і кількість атак несподівано різко зросла. Відповідно до звіту Positive Technologies Cybersecurity Threatscape, у першій половині 2020 року кількість кібератак збільшилася на 17%.
Шкідлива діяльність в Інтернеті - від атак шкідливих програм та програм-вимагачів до фішингових протоколів - призвела до багатомільярдних збитків.
У зв'язку з тим, що все більше користувачів виходять в Інтернет, можливості віддаленої роботи розширюються, кібербезпека ставатиме все більш важливим питанням як організацій, так і національних урядів.
Ряд країн уже вклали мільярди у розробку та впровадження протоколів кібербезпеки, спрямованих на протидію будь-яким зловмисним кіберзагрозам.
Але навіть попри те, що уряди прагнуть повністю позбавити глобалізований світ кіберзлочинності, цей процес стає дедалі складнішим. За останні кілька місяців кілька країн повідомили про раптовий сплеск загроз кібербезпеці. Остання з них-у Коста-Ріці, де пов'язана з Росією група Conti ransomware проникла у більш ніж 27 державних установ.
Коста-Ріка-не єдина країна, де різко зросла кількість загроз. Серед постраждалих такі країни, як Перу, Гренландія та Замбія. Ще більш тривожним є той факт, що, за останніми даними Anomali та The Harris Poll, від атак здирницького ПЗ страждає щонайменше кожен п'ятий американець.
Щоб уникнути небезпеки, що походить від шкідливих онлайн-груп, необхідне належне втручання держави та політика кібербезпеки.
Що таке загроза кібербезпеці?
На даний час ви, швидше за все, вже стикалися з загрозами кібербезпеки або читали про них у новинах та ЗМІ. Незважаючи на те, що такі загрози стають все більш поширеними, корисно мати уявлення про те, що таке кіберзагроза і як її розпізнати.
Фішинг
Фішинг часто називають соціально сконструйованою атакою, яка використовується або в громадській сфері, або в корпоративному середовищі. Фішингові атаки відбуваються, коли кіберхакери надсилають користувачам шахрайські повідомлення, сподіваючись, що кінцевий користувач поділиться особистою та конфіденційною інформацією.
У січні 2021 року Google зареєстрував більше 2145013 фішингових сайтів, що на 27% більше у порівнянні з минулим роком. Фішингові атаки дозволяють хакерам отримати доступ до програмного забезпечення та особистих файлів жертви,і зазвичай передаються електронною поштою.
Якщо ви вже знаєте, як розпізнати фішинговий лист, це допоможе підвищити вашу безпеку в Інтернеті і захистити особисту інформацію.
Ransomware
В останні два роки пандемії стався найбільший стрибок атак, пов'язаних із шкідливим ПЗ, їхня кількість збільшилася більш ніж на 435% порівняно з 2019 роком. Масштаби цих атак завдали збитків на мільярди доларів, залишивши підприємства та державні установи вразливими.
У грудні 2021 року кібертерористи за чотири дні здійснили понад 1,2 мільйона атак із використанням програмного забезпечення з відкритим вихідним кодом під назвою Log4J. Ця загроза означала, що компанії мали негайно посилити протоколи кібербезпеки для захисту особистої інформації та даних.
Кібергрупи можуть здійснити атаку за допомогою ransomware через веб-додатки, доступ до яких можливий через Інтернет та веб-браузери або сервери електронної пошти. Згідно з результатами дослідження Allianz Risk Barometr, найбільший ризик для компаній та урядів становлять віддалена робота та порушення цифрових ланцюжків поставок та хмарних платформ.
Які країни схильні до найменшого ризику кібератак?
Країни, що розвиваються, і розвинені країни також витрачають пристойну кількість ресурсів на підготовку інфраструктури цифрових та інформаційних технологій до потенційних кіберзагроз.
Досягнення цифрового законодавства та прогресивні протоколи кібербезпеки дозволили кільком країнам підвищити стійкість до впливу кібербезпеки та підняти загальний бал кібербезпеки.
У звіті компанії SEON, що займається розробкою програмного забезпечення для виявлення шахрайства, нещодавно був опублікований список країн з найнижчим рівнем ризику щодо кіберзагроз. Згідно з їх висновками, заснованими на національному індексі кібербезпеки, глобальному індексі кібербезпеки, схильності та законодавстві, до країн з найменшим ризиком належать:
1. Данія
Скандинавські країни вже деякий час вважаються найбільш підготовленими та кібербезпечними країнами у світі, пропонуючи мешканцям покращений захист в Інтернеті та загалом прогресивне цифрове законодавство.
Ще в 2018 році країна запустила Данську стратегію кібер- та інформаційної безпеки на 2018-2021 роки - трирічну кампанію з підвищення кібербезпеки у сфері телекомунікацій, фінансів, енергетики, охорони здоров'я, транспорту та морського транспорту, за даними Данського центру кібербезпеки.
З того часу країна випередила багато інших держав, оскільки її зусилля забезпечили підвищену безпеку в Інтернеті як громадянам, так і державним службовцям.
2. Німеччина
У Німеччині діють одні з найповніших законів і правил, коли йдеться про використання Інтернету. Не дивно, що Німеччина посіла друге місце у світі за рівнем кібербезпеки, оскільки внутрішнє законодавство не дозволяє навіть використовувати Google Street View на більшій частині країни.
У 2018 році Європейський Союз прийняв Загальний регламент захисту даних або GDPR, який сприяє просуванню німецької моделі захисту даних.
3. Сполучені Штати
Як не дивно, навіть після недавньої атаки Colonial Pipeline, яка тривала шість днів і вивела з ладу один із найбільших паливопроводів у США, США, як і раніше, вважаються однією з найкібербезпечніших країн у світі.
В даний час в Америці діють одні з найскладніших протоколів кібербезпеки у світі. Міністерство внутрішньої безпеки (DHS) запросило понад $2,6 млрд на бюджет кібербезпеки у 2021 році, і протягом 2021 року на програми кібербезпеки було витрачено понад $18,78 млрд.
4. Норвегія
Хоча Норвегія витрачає не так багато коштів на програмне забезпечення кібербезпеки, як США, у цій країні, однак є різні інститути кібербезпеки, і вона є частиною кількох важливих європейських кіберкомітетів.
Норвезький національний центр кібербезпеки (NCSC) та Норвезька команда реагування на комп'ютерні надзвичайні ситуації (NorCERT) є двома основними урядовими агенціями. Країна також є членом Форуму команд реагування на інциденти та безпеки (FIRST), членом групи європейських урядових CERTs (EGC) та Міжнародної мережі спостереження та попередження (IWWN) та ін.
5. Сполучене Королівство
В останні роки Великобританія докладає чимало зусиль для покращення своєї інтернет-інфраструктури, що сприяє підвищенню загальної безпеки та кібербезпеки як для мешканців, так і для уряду країни.
У країні проводяться різні кампанії, покликані допомогти мешканцям та організаціям підвищити рівень безпеки в Інтернеті, а також використовується взаємодія та інформація, що направляється, щоб допомогти підприємствам створити більш досконалий протокол кібербезпеки.
6. Канада
До вторгнення сусідньої Росії в Україну Канада була однією з перших країн, якій вдалося відстежити та зафіксувати кібератаки групи шкідливих програм HermeticWiper, спрямованих на українські організації.
Країна випустила попередження для всіх пов'язаних сторін та організацій та з того часу серйозно зміцнила свою інфраструктуру кібербезпеки.
7. Швеція
Швеція, мабуть, одна з найпрогресивніших країн, коли йдеться про кібербезпеку. Ще у 2016 році скандинавська країна стрімко нарощувала зусилля щодо вдосконалення та прийняття нових політик кібербезпеки для захисту особистої інформації, даних та будь-яких інших цифрових матеріалів, доступних в Інтернеті.
Крім того, уряд зміг виявити недоліки своєї цифрової інфраструктури, і вже у 2014 році було розроблено новий план щодо покращення загальної структури та ефективності інформаційних технологій та цифрової структури країни.
Які країни наражаються на найбільший ризик кібератак
Результати, опубліковані Statista, показали, що більш як половина з 54% глобальних інтернет-користувачів стикалися з тією чи іншою формою кіберзлочинності за останні кілька років.
У п'ятірку країн з найвищим рівнем проникнення кіберзлочинності входять Індія, Бразилія, США, Нова Зеландія та Франція.
Додаткові дані SEON також дозволили отримати більш глибоке уявлення про країни, які нині займають найнижчі позиції та найменш підготовлені до будь-яких форм кібератак. За їхніми даними, М'янма, Камбоджа, Гондурас, Болівія та Монголія входять до п'ятірки країн з найвищим ризиком зазнати кіберзлочинності.
Навіть у деяких країнах із найбільш розвиненою економікою кібертероризм залишається актуальною проблемою.
Можливо, до розвитку та інновацій у цих галузях ще далеко у країнах, де останніми роками спостерігається різке зростання кіберзагроз, особливо у країнах, де ринки технологій та програмного забезпечення лише недавно почали формуватися.
Деякі країни використовують різні фінансові ресурси для розробки програм, які можуть допомогти студентам, співробітникам та мешканцям краще зрозуміти серйозність кіберзлочинів і те, що вони можуть зробити для покращення свого цифрового досвіду.
Крім того, деякі країни також просувають прогресивну цифрову політику, прагнучи швидко покращити свої позиції в цифровому світі та запровадити законодавство, яке допоможе знизити рівень цифрової злочинності та шкідливої активності в Інтернеті.
Деякі заключні висновки
Наші цифрові звички породили абсолютно нове покоління проблем, які стали загрожувати нашій конфіденційності та цифровій безпеці як на особистому, так і на державному рівні.
Для деяких країн можливо простіше створити необхідну інфраструктуру, яка допоможе їм уникнути будь-якого виду кібератак. Крім того, ці країни можуть удосконалювати свої системи за допомогою цілого ряду тісно пов'язаних між собою законодавчих актів.
З іншого боку, значна кількість країн стикається з серйозними ризиками кібертероризму, і якщо не вдасться досягти покращень, ці країни рано чи пізно усвідомлять важливість інвестицій у належні та передові технологічні системи безпеки та програмне забезпечення, пройшовши важкий шлях.
Нам ще багато чого доведеться дізнатися про кібербезпеку, але поки що корисно залишатися добре поінформованим і бути в курсі того, що робить місцевий уряд для захисту вашої цифрової присутності в Інтернеті.
З питань проведення індивідуальної демонстрації, пілотного тестування рішення Algosec і організації партнерських тренінгів звертайтеся, будь ласка: [email protected], +38 093 801 04 41.
Джерело: https://bit.ly/3wzKK2V
