風(fēng)險(xiǎn)分布不均:網(wǎng)絡(luò)犯罪也會(huì)“看人下菜碟”!

安全牛
在SEON的全球網(wǎng)絡(luò)安全指數(shù)中,緬甸的互聯(lián)網(wǎng)安全排名較差,僅得分2.22,該國的整體得分很低,尤其是在立法方面,幾乎沒有制定任何措施來懲治網(wǎng)絡(luò)犯罪分子。雖然,網(wǎng)絡(luò)安全立法是排名的主要考慮因素,不過,空有立法也無用,良好的監(jiān)管環(huán)境才能助力網(wǎng)絡(luò)安全走得更遠(yuǎn)。

2345截圖20211028093243.png

日前,欺詐檢測軟件公司SEON通過收集國家網(wǎng)絡(luò)安全指數(shù)(NCSI,根據(jù)每個(gè)國家的網(wǎng)絡(luò)安全措施強(qiáng)度對(duì)其進(jìn)行排名)、2020年全球網(wǎng)絡(luò)安全指數(shù)(根據(jù)各國的網(wǎng)絡(luò)安全實(shí)踐對(duì)其進(jìn)行排名)、巴塞爾反洗錢指數(shù)第9版(根據(jù)洗錢和恐怖主義融資風(fēng)險(xiǎn)對(duì)國家進(jìn)行排名),以及2020年網(wǎng)絡(luò)安全暴露指數(shù)(CEI,衡量每個(gè)國家/地區(qū)的互聯(lián)網(wǎng)用戶面臨的風(fēng)險(xiǎn))等數(shù)據(jù),得出了網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)較低和較高國家的全球排名。

網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)較低的國家

在該榜單中,丹麥的整體網(wǎng)絡(luò)安全得分為8.91,在網(wǎng)絡(luò)安全暴露指數(shù)中表現(xiàn)尤為出色,僅得分0.117;德國的網(wǎng)絡(luò)安全得分為8.76;而美國的得分為8.73。美國整體排名相對(duì)較高的部分原因是,其在全球網(wǎng)絡(luò)安全指數(shù)中排名第一,同時(shí)在整體網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和強(qiáng)有力的立法方面也排名靠前。

2345截圖20211028093243.png

圖1網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)較低的國家

其他躋身Top10較安全國家的是挪威、英國、加拿大、瑞典、澳大利亞、日本和荷蘭,這些國家同樣是對(duì)網(wǎng)絡(luò)犯罪容忍度較低的國家。報(bào)告稱,這些國家很少存在對(duì)網(wǎng)絡(luò)不法行為的“保護(hù)機(jī)制”,甚至根本沒有,因此一旦涉及買賣或非法獲取個(gè)人信息都將面臨很大的法律風(fēng)險(xiǎn)。

網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)較高的國家

在SEON的全球網(wǎng)絡(luò)安全指數(shù)中,緬甸的互聯(lián)網(wǎng)安全排名較差,僅得分2.22,該國的整體得分很低,尤其是在立法方面,幾乎沒有制定任何措施來懲治網(wǎng)絡(luò)犯罪分子。雖然,網(wǎng)絡(luò)安全立法是排名的主要考慮因素,不過,空有立法也無用,良好的監(jiān)管環(huán)境才能助力網(wǎng)絡(luò)安全走得更遠(yuǎn)。例如,即使一個(gè)國家已經(jīng)通過或正在通過有關(guān)消費(fèi)者隱私或數(shù)字安全的立法,但是如果缺乏監(jiān)管——無論是針對(duì)實(shí)施這些罪行的罪犯,還是針對(duì)拒絕投資合規(guī)的企業(yè),或者針對(duì)那些故意無視隱私和安全法規(guī)的人等,又有什么用呢?

2345截圖20211028093243.png

圖2網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)較高的國家

在網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)較高的國家中,柬埔寨以2.67的網(wǎng)絡(luò)安全得分緊隨緬甸之后,在SEON排名中位列第二,除了全球網(wǎng)絡(luò)安全指數(shù)外,柬埔寨在每個(gè)指標(biāo)上的表現(xiàn)都略好于緬甸。洪都拉斯以3.13分位居第三,這個(gè)中美洲國家在全球網(wǎng)絡(luò)安全指數(shù)中得分較低,同時(shí)在所有其他領(lǐng)域也都表現(xiàn)不佳。然而,洪都拉斯在反網(wǎng)絡(luò)犯罪立法方面的表現(xiàn)卻是緬甸和柬埔寨的兩倍。其他網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)較大的國家還有玻利維亞、蒙古、阿爾及利亞、津巴布韋等。

強(qiáng)大的安全性需要資源配合

為什么一些國家比其他國家面臨更高的風(fēng)險(xiǎn)?配套資源以及支撐目標(biāo)的財(cái)力都是考慮要素。安全性往往與資源多寡掛鉤,無論是實(shí)施主動(dòng)保護(hù)措施的預(yù)算,還是為安全團(tuán)隊(duì)和運(yùn)營團(tuán)隊(duì)分配的人才和時(shí)間。缺乏資源的企業(yè)很可能將運(yùn)營置于安全之上,這無疑為惡意行為者創(chuàng)造了“鉆空子”的有利環(huán)境。為了強(qiáng)化自身安全性,風(fēng)險(xiǎn)較大的國家應(yīng)該采取措施進(jìn)行監(jiān)管和全民安全意識(shí)培訓(xùn)。此外,伙伴關(guān)系也是關(guān)鍵所在,公共和私營部門需要齊心協(xié)力制定解決方案和共享情報(bào),以便及早發(fā)現(xiàn)和緩解威脅,阻止攻擊者的惡意企圖。

常見的網(wǎng)絡(luò)犯罪形式

SEON報(bào)告還重點(diǎn)關(guān)注了2020年較常見的網(wǎng)絡(luò)犯罪形式。以美國為例,網(wǎng)絡(luò)釣魚電子郵件和網(wǎng)絡(luò)欺詐是其互聯(lián)網(wǎng)用戶面臨的最大在線威脅,占2020年該國所有(報(bào)告的)網(wǎng)絡(luò)犯罪的32.9%;第二種較為常見的網(wǎng)絡(luò)犯罪類型是未付款(指買方?jīng)]有為收到的貨物或服務(wù)付款)和未交付(賣家未能交付已付款的貨物或服務(wù)),報(bào)告了108,869次,占美國網(wǎng)絡(luò)犯罪的14.9%;勒索是第三種常見網(wǎng)絡(luò)犯罪形式,2020年美國報(bào)告了76,741起此類事件,占該國所有網(wǎng)絡(luò)犯罪的10.4%。勒索分為多種形式,較常見的是使用勒索軟件來獲取對(duì)文件和設(shè)備的訪問權(quán)限,其次是對(duì)金錢、加密貨幣、禮品卡或其他支付形式的需求。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論