ITanalyze

دیجیتالی شدن مداوم جامعه، تغییرات رفتاری ناشی از همه‌گیری کووید-19، ناآرامی‌های سیاسی مانند درگیری در اوکراین و رکود اقتصادی جهانی، عوامل اصلی افزایش هزینه سالانه جرایم سایبری هستند.

بر اساس چشم انداز جهانی امنیت سایبری مجمع جهانی اقتصاد در سال 2023، خطر حملات سایبری فاجعه‌بار در حال افزایش است. 86 درصد رهبران شرکت‌ها و بیش از 93 درصد متخصصان امنیت سایبری، یک فاجعه سایبری بزرگ را در دو سال آینده پیش‌بینی می‌کنند. گزارش WEF اعلام کرده ماهیت غیرقابل پیش‌بینی جرایم سایبری، باعث نگرانی ویژه می‌شود. این امر، نتیجه پیشرفت روزافزون فناوری، به‌ویژه فناوری‌های پیشرفته هوش مصنوعی است.

دولت‌ها و کسب‌وکارها در سراسر جهان، دائما مراقب افزایش تعداد حملات سایبری هستند. کسب‌وکارها با انتقال دارایی‌های دیجیتال خود به پلتفرم‌های ابری، نگران امنیت داده‌ها هستند. علاوه بر این، دولت، حوزه تولید و مراقبت‌های بهداشتی، همگی شاهد گسترش قابل ‌توجه سرویس‌های امنیتی بوده‌اند و در نتیجه، روندهای بازار را برای حوزه امنیت سایبری افزایش داده‌اند.

بر اساس گزارش تجزیه و تحلیل صنعت توسط Zion Market Research در سال 2021، صنعت امنیت سایبری، نرخ بازگشت سرمایه (ROI) بیش از 139 میلیارد دلاری آمریکا را مطرح کرد.  انتظار می‌رود درآمد این بخش تقریبا به 210 میلیارد دلار برسد و نرخ رشد سالانه مرکب 10.1 درصد را ثبت کند.

بررسیGrand View  تخمین می‌زند ارزش بازار امنیت سایبری در سراسر جهان در سال 2021، به ارزش 184.93 میلیارد دلار رسیده است. پیش‌بینی می‌شود ارزش این صنعت در سال 2022 حدود 202.72 میلیارد دلار بوده باشد و با نرخ رشد مرکب سالانه 12 درصد از سال 2022 تا 2030 گسترش یابد و به ارزش 500.70 میلیارد دلار در پایان دوره پیش‌بینی‌شده برسد.

طبق گزارش KnowledgeHut، انتظار می‌رود تا سال 2022، بیش از 3.5 میلیون شغل در حوزه امنیت سایبری در پاسخ به این تهدیدات در جهان ایجاد شده باشد. در دو ماه اول سال 2022، افزایش قابل‌ توجهی در جرایم سایبری  با مجموع 212 هزار و 485 مورد مشاهده شد که بیشتر از تعداد جرایم سایبری کل سال 2018 است. همه‌گیری کرونا نیز در افزایش جرایم سایبری نقش داشته است.

جرایم سایبری گزارش‌شده از 394 هزار و 499 مورد در سال 2019، به یک میلیون و 158 هزار و 208 مورد در سال 2020 و یک میلیون و 402 هزار و 809 مورد در سال 2021 افزایش یافته است. مقاله منتشرشده درباره بهترین سهام امنیت سایبری، نشان می‌دهد کدام شرکت‌ها احتمالا از روندهای اخیر سود می‌برند.

• روش‌شناسی

در این بررسی از شاخص جهانی امنیت سایبری اتحادیه بین‌المللی مخابرات در سال 2020 استفاده کردیم؛ یک منبع قابل اعتماد که تعهد کشورها به امنیت سایبری را در سطح جهانی اندازه‌گیری می‌کند.

برای تعیین کشورهایی که بهترین هکرها را پرورش می‌دهند، فقط کشورهایی را که در دو دهک بالای گزارش قرار گرفته‌اند، در یک فهرست کوتاه قرار دادیم. سپس فهرست حاصل را با شاخص  Belfer Center’s National Cyber Power Index برای سال 2022 بررسی کردیم و آن را با بینش فناوری MIT 2022/23 انطباق دادیم.

در ادامه، رتبه‌بندی‌ها را به‌طور میانگین محاسبه کردیم تا میانگین امتیازی را برای هر کشور به‌دست آوریم.

به عنوان مثال، از آنجا که انگلیس در رتبه دوم در شاخص امنیت سایبری جهانی، رتبه چهارم در NCPI و رتبه هفتم در CDI قرار دارد، میانگین امتیاز این کشور در این مقاله، 4.3 است.

پس از تکرار فرایند برای هر کشور، 13 کشور برتر را بر اساس میانگین امتیاز آنها انتخاب کردیم و آنها را از پایین‌ترین به بالاترین، رتبه‌بندی کردیم. چین به دلیل اینکه در دو دهک بالای شاخص امنیت سایبری جهانی قرار نداشت، در جایگاه سیزدهم قرار گرفت.

13. چین

رتبهITU GCI : 33

رتبه‌BCNCPI : 2

 رتبهMTRICDI : 12

 میانگین امتیاز: 15.6

چین 12.9 میلیون نقضbreaches  در سال 2021 ثبت کرده است که نسبت به ایالات متحده (212.4 میلیون)، ایران (156.1 میلیون) و هند (86.6 میلیون) از نظر امنیت دیجیتال، پیشرفت قابل توجهی داشته است. اندازه بازار امنیت سایبری چین در سال 2021، رقم 8.64 میلیارد دلار بود که 1.3 میلیارد دلار یا 17 درصد نسبت به سال 2020 افزایش داشت. درآمد بازار امنیت سایبری در چین در سال 2022 به رقم 14.05 میلیارد دلار می‌رسد و راه‌حل‌های سایبری، بزرگ‌ترین بخش بازار را تشکیل می‌دهند. رشد بازار امنیت سایبری این کشور، با نوسازی صنعت و پیروی از سیاست‌ها تسریع شده است.

12. امارات متحده عربی

رتبهITU GCI : 5

رتبه‌BCNCPI : 31

 رتبهMTRICDI : 21

میانگین امتیاز: 19

امارات متحده عربی، هدف اصلی مجرمان سایبری بوده است. رونق اقتصادی این کشور، صنعت گردشگری، استفاده گسترده از فناوری و گسترش صنعت نفت و گاز، از دلایل این امر است. طبق گزارش منتشرشده توسط Acronis، سازمان‌های امارات متحده عربی بیش از 1.4 میلیون دلار به خاطر باج‌افزار در سال 2022 از دست داده‌اند.

همچنین این گزارش نشان می‌دهد خطرات ناشی از فیشینگ و ایمیل‌های مخرب 60 درصد افزایش یافته است. پیش‌بینی می‌شود تا پایان سال 2023، میانگین هزینه نقض داده‌ها از 5 میلیون دلار فراتر رود. شورای امنیت سایبری امارات متحده عربی در واکنش به این روند هشداردهنده، دستورالعمل‌های سختگیرانه امنیت سایبری برای محافظت از محیط دیجیتالی کشور اتخاذ می‌کند.

11. لیتوانی

رتبهITU GCI : 6

رتبه‌BCNCPI : 29

 رتبهMTRICDI : 21

میانگین امتیاز: 18.7

پس از حمله روسیه به اوکراین، تعداد حملات سایبری در لیتوانی به میزان قابل توجهی افزایش یافت. در مقایسه با 981 حمله سال قبل، لیتوانی شاهد 1020 حمله سایبری در سه ماهه اول 2022 بود. با درنظر گرفتن جمعیت لیتوانی، این کشور سالانه 55000 حادثه سایبری یا حدود 150 مورد در روز را تجربه می‌کند.

در آگوست 2018، لیتوانی به طور رسمی، یک سیاست ملی امنیت سایبری برای دفاع از فضای سایبری در برابر حملات، برای بخش عمومی‌و خصوصی ایجاد کرد.

10. مالزی

 رتبهITU GCI : 5

رتبه‌BCNCPI : 28

 رتبهMTRICDI : 21

میانگین امتیاز: 18

در مالزی، امنیت سایبری همچنان یک نگرانی عمده است. بسیاری از شرکت‌ها در معرض تهدیدات سایبری مانند بدافزار، فیشینگ و باج‌افزار قرار دارند، زیرا فاقد محافظت‌های موثر در زمینه امنیت سایبری هستند. اطلاعات شخصی 22.5 میلیون نفر از جمله نام کامل، شماره شناسایی، آدرس محل سکونت و اطلاعات تماس، از سیستم‌های دولتی به سرقت رفت و در دارک‌وب به قیمت 10 هزار دلار در سال گذشته فروخته شد. به منظور بهبود محیط امنیت دیجیتال کشور، وزیر دارایی مالزی، در جلسه بودجه 2023، اختصاص 16 میلیون دلار به CyberSecurity (CSM) مالزی را پیشنهاد داد.

9. استونی

رتبهITU GCI : 3

رتبه‌BCNCPI : 25

 رتبهMTRICDI : 21

میانگین امتیاز: 16.3

اکنون استونی به‌ویژه از نظر هویت الکترونیکی و زیرساخت دیجیتال عمومی، به عنوان یکی از جوامع دیجیتالی‌شده جهان شناخته می‌شود و به دلیل اتکا به خدمات دیجیتال، در معرض حملات سایبری بیشتری قرار دارد. در مقایسه با 55 هزار و 635 مورد در سال 2020، این کشور در سال 2021، تعداد 73 هزار و 826 هشدار آسیب‌پذیری امنیتی خودکار دریافت کرده است.

حملات انکار سرویس با 47 حادثه از 2 هزار و 237 حادثه‌ای که در سال 2021 تاثیر داشتند، رتبه اول را به خود اختصاص داد و پس از آن، چهار مورد نشت داده‌ها رخ داد. علاوه بر این، 30 مورد مستند مربوط به باج‌افزار وجود داشت. فیشینگ با 711 مورد گزارش‌شده از 775 اتفاق رخ‌داده در سال 2020، بیشترین تعداد حوادث را به خود اختصاص داده است.

8. سنگاپور

رتبهITU GCI : 4

رتبه‌BCNCPI : 17

 رتبهMTRICDI : 21

میانگین امتیاز: 14

شرکت‌های سنگاپور در تلاش هستند تا با تحولات سریع چشم‌انداز تهدید امنیت سایبری همگام شوند. گزارش شرکت امنیت سایبری Sophos نشان می‌دهد ۶۵ درصد سازمان‌های سنگاپور در سال ۲۰۲۱ مورد حمله باج‌افزار قرار گرفته‌اند که ۲۵ درصد بیشتر از سال قبل است. سازمان‌ها در سنگاپور به طور متوسط، 1.9 میلیون دلار در سال 2021، برای بازیابی نسبت به جدیدترین حمله باج‌افزار هزینه کردند. همچنین طبق پیش‌بینی GlobalData، کل بازار آدرس‌پذیر سنگاپور برای امنیت فناوری اطلاعات با نرخ رشد مرکب سالانه (CAGR) 9.8 درصد بین سال‌های 2020 تا 2025 افزایش خواهد یافت.

بخش امنیت فناوری اطلاعات این کشور، در نتیجه حمایت دولت از ایجاد اکوسیستم امنیت سایبری قوی در حال گسترش است. علاوه بر این، سنگاپور در جولای 2021، یک برنامه 37.2 میلیون دلاری برای تحقیقات امنیت سایبری و هوش مصنوعی (AI) اجرا کرد.

7. عربستان سعودی

رتبهITU GCI : 2

رتبه‌BCNCPI : 21

 رتبهMTRICDI : 15

 میانگین امتیاز: 12.7

بازار فناوری اطلاعات و ارتباطات در عربستان سعودی، بزرگ‌ترین بازار خاورمیانه و به طور مداوم، در حال گسترش است. این کشور با توجه به موقعیت اقتصادی و سیاسی خود، اخیرا شاهد حملات سایبری متعددی بوده است. بیش از 7 میلیون حمله سایبری در سه ماه اول سال 2021 گزارش شده است.

با توجه به اینکه دولت امنیت، سایبری را به عنوان یک مسئله استراتژیک در اولویت قرار داده، کسب‌وکارها برای دفاع از خود در برابر حملات سایبری، روی فناوری‌های جدید سرمایه‌گذاری می‌کنند.

6. اسپانیا

رتبهITU GCI : 4

رتبه‌BCNCPI : 15

 رتبهMTRICDI : 14

میانگین امتیاز: 11

یک آسیب‌پذیری امنیت سایبری در اسپانیا وجود دارد که هزاران کسب‌وکار را در معرض خطر قرار می‌دهد. بر اساس یافته‌های اخیر ObservaCIBER، از هر شش شرکت اسپانیایی، یک شرکت، مشکلات امنیت سایبری را تجربه کرده است.

این کشور از زمان آغاز شیوع کووید 19، تقریبا با 150 هزار حمله سایبری مواجه شده است.

5. ژاپن

رتبهITU GCI : 7

رتبه‌BCNCPI : 16

 رتبهMTRICDI : 9

میانگین امتیاز: 10.7

مقامات در ژاپن با جرایم سایبری به چالش کشیده شده‌اند. بر اساس نظرسنجی آژانس پلیس ملی ژاپن، در سال 2020، تعداد 8 هزار و 875 حمله سایبری مستند در ژاپن رخ داده است. تعداد حملات، نسبت به سال قبل، 356 مورد افزایش یافته است. طبق گزارش ژاپن تایمز، 114 مورد تایید شده باج افزار در نیمه اول سال 2022 در ژاپن گزارش شده است.

در حالی که 36 مورد از این حملات، سازمان‌های بزرگ را هدف قرار دادند، 59 مورد آنها شرکت‌های کوچک و متوسط را هدف قرار دادند.

4. روسیه

رتبهITU GCI : 5

رتبه‌BCNCPI : 3

 رتبهMTRICDI : 21

میانگین امتیاز: 9.7

تهاجم روسیه به اوکراین، به شدت بر چشم انداز تهدید سایبری، تاثیر گذاشته است. از زمان شروع درگیری، حملات فیشینگ از روسیه علیه مشاغل اروپایی و آمریکایی، 8 برابر شده است.

علاوه بر این، تعداد کاربران اینترنت روسی که در سه ماهه اول سال 2022 با نقض داده مواجه شدند، 11 درصد افزایش یافت و به 3.6 میلیون نفر رسید.

3. کره جنوبی

رتبهITU GCI : 4

رتبه‌BCNCPI : 8

 رتبهMTRICDI : 3

میانگین امتیاز: 5

کسب‌وکارها و سازمان‌ها در کره جنوبی که به عنوان یکی از قوی‌ترین مراکز فناوری شناخته می‌شوند، به برخی از جذاب‌ترین اهداف برای هکرها تبدیل شده‌اند. مشابه سایر کشورهای دیجیتال، حملات سایبری منظم علیه نهادهای خصوصی و سیاسی در سال‌های اخیر رایج‌تر شده است. حملات علیه شزکت‌های خصوصی از سال 2017 به میزان 119.5 درصد افزایش یافته است. تقریبا 7000  مورد هک آنلاین در سال 2021 گزارش شده که از هر 10 مورد، 9 مورد توسط کدهای مخفی مخرب بوده است.

نقض جدی داده‌ها برای دو وب‌سایت معروف Nate (موتور جستجوی محبوب) و Cyworld  (سایت شبکه‌های اجتماعی) در سال 2021 در کره جنوبی رخ داد. گزارش‌ها نشان می‌دهد اطلاعات شخصی بیش از 35 میلیون کاربر، از جمله نام، شماره تلفن، ایمیل، شماره ثبت ساکنان و رمزهای عبور، توسط هکرهایی احتمالا از چین، به سرقت رفته است. این حادثه، موضوع رو به رشد امنیت دیجیتال در کشور را برجسته می‌کند.

2. انگلستان

رتبهITU GCI : 2

رتبه‌BCNCPI : 4

 رتبهMTRICDI : 7

میانگین امتیاز: 4.3

تعداد حملات سایبری به سازمان‌های انگلیس از سال 2021 تا 2022، به میزان 77 درصد افزایش یافته که به طور متوسط 788 مورد در هفته است. هر 19 ثانیه یک کسب‌وکار کوچک در انگلیس با موفقیت هک می‌شود. روزانه 65هزار تلاش برای هک شرکت‌های کوچک و متوسط (SMEs) انجام می‌شود که حدود 4500 مورد آنها موفقیت‌آمیز است.

گزارش هزینه جرایم سایبری بیان می‌کند اقتصاد انگلیس سالانه حدود 27 میلیارد پوند به دلیل جرایم سایبری از دست می‌دهد. بر اساس این گزارش، سرقت مالکیت معنوی از مشاغل، 9.2 میلیارد پوند هزینه دارد.

بخش‌های صنعتی که به شدت آسیب دیده‌اند، داروسازی، بیوتکنولوژی، الکترونیک، فناوری اطلاعات و مواد شیمیایی را شامل می‌شوند. هزینه تخمینی جاسوسی صنعتی، 7.6 میلیارد پوند است. طبق برآورد این گزارش، جرایم سایبری به ترتیب، 3.1 و 2.2 میلیارد پوند برای عموم و دولت هزینه دارد.

1. ایالات متحده آمریکا

رتبهITU GCI : 1

رتبه‌BCNCPI : 1

 رتبهMTRICDI : 4

میانگین امتیاز: 2

پیش‌بینی می‌شود در نیمه اول سال 2022، جرایم سایبری بر 53.35 میلیون شهروند ایالات متحده تاثیر گذاشته باشد. این کشور، بیشترین هدف حملات سایبری، بین جولای 2020 تا ژوئن 2021 بوده و 46 درصد حملات در سطح جهان را به خود اختصاص داده است.

جرایم سایبری، منجر به از دست دادن 6.9 میلیارد دلار توسط شهروندان آمریکایی در سال 2021 شد. این امر، شامل 956 میلیون دلار کلاهبرداری عاشقانه، 1.4 میلیارد دلار کلاهبرداری‌ سرمایه‌گذاری و 2.39 میلیارد دلار به خاطر مصالحه با ایمیل‌های تجاری بوده است. در چند سال گذشته، امنیت سایبری در خط مقدم سیاست‌های ایالتی و فدرال قرار گرفته است.

در نوامبر 2021، بایدن، رئیس‌جمهوری آمریکا، قانون سرمایه‌گذاری و مشاغل زیرساختی 1.2 تریلیون دلاری را امضا کرد. این امر، یک میلیارد دلار برای کمک‌های بلاعوض، به خاطر بهبود امنیت سایبری ایالتی، محلی، قبیله‌ای و دولت‌های منطقه‌ای را شامل می‌شود. (منبع:عصرارتباط)