网络安全公司SEON 11月发布了《全球网络犯罪报告》,概述全球各地面临的网络犯罪威胁,并对各国家和地区按网络安全风险高低进行排名。报告显示,缅甸、柬埔寨和洪都拉斯是网络安全风险最高的三个国家;而丹麦、德国和美国则是安全风险最低的国家。
据介绍,报告数据综合了国家网络安全指数(NCSI)、全球网络安全指数2020、巴塞尔反洗钱指数(第九版)、网络安全暴露指数2020(CEI)。
除了上述指数数据,SEON还考察了每个国家反网络犯罪立法的力度;参考了全球网络战略指数数据,记录每个国家已经颁布的战略和立法数量以及这些立法所涵盖的领域数量。
SEON还参考了战略与国际研究中心(CSIS)统计的2009至2019年间的美国网络攻击事件。CSIS追踪了过去数年对政府机构、国防机构和高科技公司的网络攻击,以及涉案损失100万美元以上的经济犯罪。
上述参考数据被SEON转换为一一对应的同等权重的分数,对94个国家和地区互联网安全进行排名,满分10分,分值越大安全性越高。
网络威胁风险最低的国家:丹麦、德国、美国
面临的网络威胁风险越低,意味着网络越安全。在网络危险风险低的国家,用户被技术和法律保护,免受网络犯罪的影响。
(1) 丹麦安全程度最高,网络安全暴露指数极低
丹麦是数字安全程度最高的国家,网络安全总分8.91分。丹麦在两个网络安全指数中都获得了高分,在网络安全暴露指数中表现尤为出色,得分仅为0.117。
(2) 德国安全程度次之,网安立法占优势
德国网络安全程度总体排名第二,评分为8.76分。德国在全球网络安全指数中得分很高,另一优势是其在网络安全方面全面的法律和法规。
(3) 美国安全程度第三
美国以8.73分的网络安全得分在排名中位列第三,与第二名失之交臂。这一高分得益于美国在全球网络安全指数中获得最高分,同时在低网络安全风险和强有力的立法方面也表现良好。
网络威胁风险最高的国家:缅甸、柬埔寨、洪都拉斯
一些国家疏于反网络犯罪,在网络犯罪方面的立法非常薄弱,甚至根本没有立法。用户在这些国家进行涉及个人信息的交易时,将面临很大风险。以下时网络安全总分最低的10个国家。
(1) 缅甸网络安全得分最低,几乎没有相关立法
缅甸是互联网安全最差的国家,全球网络安全指数中仅得到2.22分。其整体得分很低,特别是在立法方面,几乎没有颁布任何针对网络犯罪分子的法律。
(2) 平平无奇柬埔寨,2.67分
排名第二的是柬埔寨,它的网络安全总分是2.67分。作为另一个互联网安全状况不佳的东南亚国家,柬埔寨在全球网络安全指数以外的其他各项指标上的表现比缅甸略胜一筹。
(3) 洪都拉斯排名第三,但立法略胜于缅甸和柬埔寨
洪都拉斯以3.13分位列第三。它在中美洲国家中,全球网络安全指数得分最低,在其他领域的表现也很差。但在反网络犯罪立法方面,洪都拉斯的表现是缅甸和柬埔寨的两倍。
最常见的网络犯罪形式
SEON统计了2020年最常见的网络犯罪,这些数据来自美国互联网犯罪投诉中心,仅限于在美国境内发生的网络犯罪。但它为当前网络犯罪的趋势提供了一个清晰的视角,揭示了互联网最常用的攻击方式。
最常见的网络犯罪形式
(1) 网络钓鱼和网址嫁接
网络钓鱼(Phishing)和网址嫁接(pharming)是美国最常见的网络犯罪类型,占2020年美国记录在案的所有网络犯罪的32.96%,受害者人数达24.1万。网络钓鱼和网址嫁接是指引诱人们透露密码、登录信息和信用卡号码等个人信息的欺诈行为。
当这类欺诈行为通过电子邮件进行时,被称为钓鱼;当受害者被引导到伪装成合法的虚假网站时,它被称为网址嫁接。
(2) 未付款/未交付
第二常见的网络犯罪类型是未付款和未交付,共计记录了10.9万次,占所有网络犯罪的14.87%。未付款是指买方未就所收到的货物或服务付款;未交货是指已支付货款而未交付货物或服务。
(3) 勒索
勒索是第三种最常见的网络犯罪形式,2020年报告了7.6万起事件,占美国所有网络犯罪的10.48%。勒索有几种形式,最常见的是使用勒索软件来获取访问受害者的文件和设备的权限,其次是要求货币、加密货币、礼品卡或任何其他形式的赎金。
94个国家和地区的网络安全指数排名
为了应对不断增加的网络威胁,各国一直在制定强有力的网络安全计划,颁布解决网络犯罪和保护互联网用户免受数字威胁的立法。
但不断更新前沿技术开辟了一个充满风险和机遇的世界。 每个人都只需单击一下按钮,欺诈者和犯罪分子就可以轻松找到毫无戒心的受害者。受害者并不仅限于个体,政府和跨国企业也是网络犯罪分子的目标。
在最后,SEON公布了所调查的94个国家网络安全指数排名,提醒大家互联网用户仍面临着网络犯罪、数据泄露、网络钓鱼、勒索等持续性威胁。
全球网络安全指数
原文链接:https://seon.io/resources/global-cybercrime-report/