۱۳ کشور هکرساز

دیجیتالی شدن مداوم جامعه، تغییرات رفتاری ناشی از همه‌گیری کووید-۱۹، ناآرامی‌های سیاسی مانند درگیری در اوکراین و رکود اقتصادی جهانی، عوامل اصلی افزایش هزینه سالانه جرایم سایبری هستند.

بر اساس چشم انداز جهانی امنیت سایبری مجمع جهانی اقتصاد در سال ۲۰۲۳، خطر حملات سایبری فاجعه‌بار در حال افزایش است. ۸۶ درصد رهبران شرکت‌ها و بیش از ۹۳ درصد متخصصان امنیت سایبری، یک فاجعه سایبری بزرگ را در دو سال آینده پیش‌بینی می‌کنند. گزارش WEF اعلام کرده ماهیت غیرقابل پیش‌بینی جرایم سایبری، باعث نگرانی ویژه می‌شود. این امر، نتیجه پیشرفت روزافزون فناوری، به‌ویژه فناوری‌های پیشرفته هوش مصنوعی است.

دولت‌ها و کسب‌وکارها در سراسر جهان، دائما مراقب افزایش تعداد حملات سایبری هستند. کسب‌وکارها با انتقال دارایی‌های دیجیتال خود به پلتفرم‌های ابری، نگران امنیت داده‌ها هستند. علاوه بر این، دولت، حوزه تولید و مراقبت‌های بهداشتی، همگی شاهد گسترش قابل ‌توجه سرویس‌های امنیتی بوده‌اند و در نتیجه، روندهای بازار را برای حوزه امنیت سایبری افزایش داده‌اند.

بر اساس گزارش تجزیه و تحلیل صنعت توسط Zion Market Research در سال ۲۰۲۱، صنعت امنیت سایبری، نرخ بازگشت سرمایه (ROI) بیش از ۱۳۹ میلیارد دلاری آمریکا را مطرح کرد.  انتظار می‌رود درآمد این بخش تقریبا به ۲۱۰ میلیارد دلار برسد و نرخ رشد سالانه مرکب ۱۰.۱ درصد را ثبت کند.

بررسیGrand View  تخمین می‌زند ارزش بازار امنیت سایبری در سراسر جهان در سال ۲۰۲۱، به ارزش ۱۸۴.۹۳ میلیارد دلار رسیده است. پیش‌بینی می‌شود ارزش این صنعت در سال ۲۰۲۲ حدود ۲۰۲.۷۲ میلیارد دلار بوده باشد و با نرخ رشد مرکب سالانه ۱۲ درصد از سال ۲۰۲۲ تا ۲۰۳۰ گسترش یابد و به ارزش ۵۰۰.۷۰ میلیارد دلار در پایان دوره پیش‌بینی‌شده برسد.

طبق گزارش KnowledgeHut، انتظار می‌رود تا سال ۲۰۲۲، بیش از ۳.۵ میلیون شغل در حوزه امنیت سایبری در پاسخ به این تهدیدات در جهان ایجاد شده باشد. در دو ماه اول سال ۲۰۲۲، افزایش قابل‌ توجهی در جرایم سایبری  با مجموع ۲۱۲ هزار و ۴۸۵ مورد مشاهده شد که بیشتر از تعداد جرایم سایبری کل سال ۲۰۱۸ است. همه‌گیری کرونا نیز در افزایش جرایم سایبری نقش داشته است.

جرایم سایبری گزارش‌شده از ۳۹۴ هزار و ۴۹۹ مورد در سال ۲۰۱۹، به یک میلیون و ۱۵۸ هزار و ۲۰۸ مورد در سال ۲۰۲۰ و یک میلیون و ۴۰۲ هزار و ۸۰۹ مورد در سال ۲۰۲۱ افزایش یافته است. مقاله منتشرشده درباره بهترین سهام امنیت سایبری، نشان می‌دهد کدام شرکت‌ها احتمالا از روندهای اخیر سود می‌برند.

• روش‌شناسی

در این بررسی از شاخص جهانی امنیت سایبری اتحادیه بین‌المللی مخابرات در سال ۲۰۲۰ استفاده کردیم؛ یک منبع قابل اعتماد که تعهد کشورها به امنیت سایبری را در سطح جهانی اندازه‌گیری می‌کند.

برای تعیین کشورهایی که بهترین هکرها را پرورش می‌دهند، فقط کشورهایی را که در دو دهک بالای گزارش قرار گرفته‌اند، در یک فهرست کوتاه قرار دادیم. سپس فهرست حاصل را با شاخص  Belfer Center’s National Cyber Power Index برای سال ۲۰۲۲ بررسی کردیم و آن را با بینش فناوری MIT 2022/23 انطباق دادیم.

در ادامه، رتبه‌بندی‌ها را به‌طور میانگین محاسبه کردیم تا میانگین امتیازی را برای هر کشور به‌دست آوریم.

به عنوان مثال، از آنجا که انگلیس در رتبه دوم در شاخص امنیت سایبری جهانی، رتبه چهارم در NCPI و رتبه هفتم در CDI قرار دارد، میانگین امتیاز این کشور در این مقاله، ۴.۳ است.

پس از تکرار فرایند برای هر کشور، ۱۳ کشور برتر را بر اساس میانگین امتیاز آنها انتخاب کردیم و آنها را از پایین‌ترین به بالاترین، رتبه‌بندی کردیم. چین به دلیل اینکه در دو دهک بالای شاخص امنیت سایبری جهانی قرار نداشت، در جایگاه سیزدهم قرار گرفت.

13. چین

رتبهITU GCI : 33

رتبه‌BCNCPI : 2

 رتبهMTRICDI : 12

 میانگین امتیاز: ۱۵.۶

چین ۱۲.۹ میلیون نقضbreaches  در سال ۲۰۲۱ ثبت کرده است که نسبت به ایالات متحده (۲۱۲.۴ میلیون)، ایران (۱۵۶.۱ میلیون) و هند (۸۶.۶ میلیون) از نظر امنیت دیجیتال، پیشرفت قابل توجهی داشته است. اندازه بازار امنیت سایبری چین در سال ۲۰۲۱، رقم ۸.۶۴ میلیارد دلار بود که ۱.۳ میلیارد دلار یا ۱۷ درصد نسبت به سال ۲۰۲۰ افزایش داشت. درآمد بازار امنیت سایبری در چین در سال ۲۰۲۲ به رقم ۱۴.۰۵ میلیارد دلار می‌رسد و راه‌حل‌های سایبری، بزرگ‌ترین بخش بازار را تشکیل می‌دهند. رشد بازار امنیت سایبری این کشور، با نوسازی صنعت و پیروی از سیاست‌ها تسریع شده است.

12. امارات متحده عربی

رتبهITU GCI : 5

رتبه‌BCNCPI : 31

 رتبهMTRICDI : 21

میانگین امتیاز: ۱۹

امارات متحده عربی، هدف اصلی مجرمان سایبری بوده است. رونق اقتصادی این کشور، صنعت گردشگری، استفاده گسترده از فناوری و گسترش صنعت نفت و گاز، از دلایل این امر است. طبق گزارش منتشرشده توسط Acronis، سازمان‌های امارات متحده عربی بیش از ۱.۴ میلیون دلار به خاطر باج‌افزار در سال ۲۰۲۲ از دست داده‌اند.

همچنین این گزارش نشان می‌دهد خطرات ناشی از فیشینگ و ایمیل‌های مخرب ۶۰ درصد افزایش یافته است. پیش‌بینی می‌شود تا پایان سال ۲۰۲۳، میانگین هزینه نقض داده‌ها از ۵ میلیون دلار فراتر رود. شورای امنیت سایبری امارات متحده عربی در واکنش به این روند هشداردهنده، دستورالعمل‌های سختگیرانه امنیت سایبری برای محافظت از محیط دیجیتالی کشور اتخاذ می‌کند.

11. لیتوانی

رتبهITU GCI : 6

رتبه‌BCNCPI : 29

 رتبهMTRICDI : 21

میانگین امتیاز: ۱۸.۷

پس از حمله روسیه به اوکراین، تعداد حملات سایبری در لیتوانی به میزان قابل توجهی افزایش یافت. در مقایسه با ۹۸۱ حمله سال قبل، لیتوانی شاهد ۱۰۲۰ حمله سایبری در سه ماهه اول ۲۰۲۲ بود. با درنظر گرفتن جمعیت لیتوانی، این کشور سالانه ۵۵۰۰۰ حادثه سایبری یا حدود ۱۵۰ مورد در روز را تجربه می‌کند.

در آگوست ۲۰۱۸، لیتوانی به طور رسمی، یک سیاست ملی امنیت سایبری برای دفاع از فضای سایبری در برابر حملات، برای بخش عمومی‌و خصوصی ایجاد کرد.

10. مالزی

 رتبهITU GCI : 5

رتبه‌BCNCPI : 28

 رتبهMTRICDI : 21

میانگین امتیاز: ۱۸

در مالزی، امنیت سایبری همچنان یک نگرانی عمده است. بسیاری از شرکت‌ها در معرض تهدیدات سایبری مانند بدافزار، فیشینگ و باج‌افزار قرار دارند، زیرا فاقد محافظت‌های موثر در زمینه امنیت سایبری هستند. اطلاعات شخصی ۲۲.۵ میلیون نفر از جمله نام کامل، شماره شناسایی، آدرس محل سکونت و اطلاعات تماس، از سیستم‌های دولتی به سرقت رفت و در دارک‌وب به قیمت ۱۰ هزار دلار در سال گذشته فروخته شد. به منظور بهبود محیط امنیت دیجیتال کشور، وزیر دارایی مالزی، در جلسه بودجه ۲۰۲۳، اختصاص ۱۶ میلیون دلار به CyberSecurity (CSM) مالزی را پیشنهاد داد.

9. استونی

رتبهITU GCI : 3

رتبه‌BCNCPI : 25

 رتبهMTRICDI : 21

میانگین امتیاز: ۱۶.۳

اکنون استونی به‌ویژه از نظر هویت الکترونیکی و زیرساخت دیجیتال عمومی، به عنوان یکی از جوامع دیجیتالی‌شده جهان شناخته می‌شود و به دلیل اتکا به خدمات دیجیتال، در معرض حملات سایبری بیشتری قرار دارد. در مقایسه با ۵۵ هزار و ۶۳۵ مورد در سال ۲۰۲۰، این کشور در سال ۲۰۲۱، تعداد ۷۳ هزار و ۸۲۶ هشدار آسیب‌پذیری امنیتی خودکار دریافت کرده است.

حملات انکار سرویس با ۴۷ حادثه از ۲ هزار و ۲۳۷ حادثه‌ای که در سال ۲۰۲۱ تاثیر داشتند، رتبه اول را به خود اختصاص داد و پس از آن، چهار مورد نشت داده‌ها رخ داد. علاوه بر این، ۳۰ مورد مستند مربوط به باج‌افزار وجود داشت. فیشینگ با ۷۱۱ مورد گزارش‌شده از ۷۷۵ اتفاق رخ‌داده در سال ۲۰۲۰، بیشترین تعداد حوادث را به خود اختصاص داده است.

8. سنگاپور

رتبهITU GCI : 4

رتبه‌BCNCPI : 17

 رتبهMTRICDI : 21

میانگین امتیاز: ۱۴

شرکت‌های سنگاپور در تلاش هستند تا با تحولات سریع چشم‌انداز تهدید امنیت سایبری همگام شوند. گزارش شرکت امنیت سایبری Sophos نشان می‌دهد ۶۵ درصد سازمان‌های سنگاپور در سال ۲۰۲۱ مورد حمله باج‌افزار قرار گرفته‌اند که ۲۵ درصد بیشتر از سال قبل است. سازمان‌ها در سنگاپور به طور متوسط، ۱.۹ میلیون دلار در سال ۲۰۲۱، برای بازیابی نسبت به جدیدترین حمله باج‌افزار هزینه کردند. همچنین طبق پیش‌بینی GlobalData، کل بازار آدرس‌پذیر سنگاپور برای امنیت فناوری اطلاعات با نرخ رشد مرکب سالانه (CAGR) 9.8 درصد بین سال‌های ۲۰۲۰ تا ۲۰۲۵ افزایش خواهد یافت.

بخش امنیت فناوری اطلاعات این کشور، در نتیجه حمایت دولت از ایجاد اکوسیستم امنیت سایبری قوی در حال گسترش است. علاوه بر این، سنگاپور در جولای ۲۰۲۱، یک برنامه ۳۷.۲ میلیون دلاری برای تحقیقات امنیت سایبری و هوش مصنوعی (AI) اجرا کرد.

7. عربستان سعودی

رتبهITU GCI : 2

رتبه‌BCNCPI : 21

 رتبهMTRICDI : 15

 میانگین امتیاز: ۱۲.۷

بازار فناوری اطلاعات و ارتباطات در عربستان سعودی، بزرگ‌ترین بازار خاورمیانه و به طور مداوم، در حال گسترش است. این کشور با توجه به موقعیت اقتصادی و سیاسی خود، اخیرا شاهد حملات سایبری متعددی بوده است. بیش از ۷ میلیون حمله سایبری در سه ماه اول سال ۲۰۲۱ گزارش شده است.

با توجه به اینکه دولت امنیت، سایبری را به عنوان یک مسئله استراتژیک در اولویت قرار داده، کسب‌وکارها برای دفاع از خود در برابر حملات سایبری، روی فناوری‌های جدید سرمایه‌گذاری می‌کنند.

6. اسپانیا

رتبهITU GCI : 4

رتبه‌BCNCPI : 15

 رتبهMTRICDI : 14

میانگین امتیاز: ۱۱

یک آسیب‌پذیری امنیت سایبری در اسپانیا وجود دارد که هزاران کسب‌وکار را در معرض خطر قرار می‌دهد. بر اساس یافته‌های اخیر ObservaCIBER، از هر شش شرکت اسپانیایی، یک شرکت، مشکلات امنیت سایبری را تجربه کرده است.

این کشور از زمان آغاز شیوع کووید ۱۹، تقریبا با ۱۵۰ هزار حمله سایبری مواجه شده است.

5. ژاپن

رتبهITU GCI : 7

رتبه‌BCNCPI : 16

 رتبهMTRICDI : 9

میانگین امتیاز: ۱۰.۷

مقامات در ژاپن با جرایم سایبری به چالش کشیده شده‌اند. بر اساس نظرسنجی آژانس پلیس ملی ژاپن، در سال ۲۰۲۰، تعداد ۸ هزار و ۸۷۵ حمله سایبری مستند در ژاپن رخ داده است. تعداد حملات، نسبت به سال قبل، ۳۵۶ مورد افزایش یافته است. طبق گزارش ژاپن تایمز، ۱۱۴ مورد تایید شده باج افزار در نیمه اول سال ۲۰۲۲ در ژاپن گزارش شده است.

در حالی که ۳۶ مورد از این حملات، سازمان‌های بزرگ را هدف قرار دادند، ۵۹ مورد آنها شرکت‌های کوچک و متوسط را هدف قرار دادند.

4. روسیه

رتبهITU GCI : 5

رتبه‌BCNCPI : 3

 رتبهMTRICDI : 21

میانگین امتیاز: ۹.۷

تهاجم روسیه به اوکراین، به شدت بر چشم انداز تهدید سایبری، تاثیر گذاشته است. از زمان شروع درگیری، حملات فیشینگ از روسیه علیه مشاغل اروپایی و آمریکایی، ۸ برابر شده است.

علاوه بر این، تعداد کاربران اینترنت روسی که در سه ماهه اول سال ۲۰۲۲ با نقض داده مواجه شدند، ۱۱ درصد افزایش یافت و به ۳.۶ میلیون نفر رسید.

3. کره جنوبی

رتبهITU GCI : 4

رتبه‌BCNCPI : 8

 رتبهMTRICDI : 3

میانگین امتیاز: ۵

کسب‌وکارها و سازمان‌ها در کره جنوبی که به عنوان یکی از قوی‌ترین مراکز فناوری شناخته می‌شوند، به برخی از جذاب‌ترین اهداف برای هکرها تبدیل شده‌اند. مشابه سایر کشورهای دیجیتال، حملات سایبری منظم علیه نهادهای خصوصی و سیاسی در سال‌های اخیر رایج‌تر شده است. حملات علیه شزکت‌های خصوصی از سال ۲۰۱۷ به میزان ۱۱۹.۵ درصد افزایش یافته است. تقریبا ۷۰۰۰  مورد هک آنلاین در سال ۲۰۲۱ گزارش شده که از هر ۱۰ مورد، ۹ مورد توسط کدهای مخفی مخرب بوده است.

نقض جدی داده‌ها برای دو وب‌سایت معروف Nate (موتور جستجوی محبوب) و Cyworld  (سایت شبکه‌های اجتماعی) در سال ۲۰۲۱ در کره جنوبی رخ داد. گزارش‌ها نشان می‌دهد اطلاعات شخصی بیش از ۳۵ میلیون کاربر، از جمله نام، شماره تلفن، ایمیل، شماره ثبت ساکنان و رمزهای عبور، توسط هکرهایی احتمالا از چین، به سرقت رفته است. این حادثه، موضوع رو به رشد امنیت دیجیتال در کشور را برجسته می‌کند.

2. انگلستان

رتبهITU GCI : 2

رتبه‌BCNCPI : 4

 رتبهMTRICDI : 7

میانگین امتیاز: ۴.۳

تعداد حملات سایبری به سازمان‌های انگلیس از سال ۲۰۲۱ تا ۲۰۲۲، به میزان ۷۷ درصد افزایش یافته که به طور متوسط ۷۸۸ مورد در هفته است. هر ۱۹ ثانیه یک کسب‌وکار کوچک در انگلیس با موفقیت هک می‌شود. روزانه ۶۵هزار تلاش برای هک شرکت‌های کوچک و متوسط (SMEs) انجام می‌شود که حدود ۴۵۰۰ مورد آنها موفقیت‌آمیز است.

گزارش هزینه جرایم سایبری بیان می‌کند اقتصاد انگلیس سالانه حدود ۲۷ میلیارد پوند به دلیل جرایم سایبری از دست می‌دهد. بر اساس این گزارش، سرقت مالکیت معنوی از مشاغل، ۹.۲ میلیارد پوند هزینه دارد.

بخش‌های صنعتی که به شدت آسیب دیده‌اند، داروسازی، بیوتکنولوژی، الکترونیک، فناوری اطلاعات و مواد شیمیایی را شامل می‌شوند. هزینه تخمینی جاسوسی صنعتی، ۷.۶ میلیارد پوند است. طبق برآورد این گزارش، جرایم سایبری به ترتیب، ۳.۱ و ۲.۲ میلیارد پوند برای عموم و دولت هزینه دارد.

1. ایالات متحده آمریکا

رتبهITU GCI : 1

رتبه‌BCNCPI : 1

 رتبهMTRICDI : 4

میانگین امتیاز: ۲

پیش‌بینی می‌شود در نیمه اول سال ۲۰۲۲، جرایم سایبری بر ۵۳.۳۵ میلیون شهروند ایالات متحده تاثیر گذاشته باشد. این کشور، بیشترین هدف حملات سایبری، بین جولای ۲۰۲۰ تا ژوئن ۲۰۲۱ بوده و ۴۶ درصد حملات در سطح جهان را به خود اختصاص داده است.

جرایم سایبری، منجر به از دست دادن ۶.۹ میلیارد دلار توسط شهروندان آمریکایی در سال ۲۰۲۱ شد. این امر، شامل ۹۵۶ میلیون دلار کلاهبرداری عاشقانه، ۱.۴ میلیارد دلار کلاهبرداری‌ سرمایه‌گذاری و ۲.۳۹ میلیارد دلار به خاطر مصالحه با ایمیل‌های تجاری بوده است. در چند سال گذشته، امنیت سایبری در خط مقدم سیاست‌های ایالتی و فدرال قرار گرفته است.

در نوامبر ۲۰۲۱، بایدن، رئیس‌جمهوری آمریکا، قانون سرمایه‌گذاری و مشاغل زیرساختی ۱.۲ تریلیون دلاری را امضا کرد. این امر، یک میلیارد دلار برای کمک‌های بلاعوض، به خاطر بهبود امنیت سایبری ایالتی، محلی، قبیله‌ای و دولت‌های منطقه‌ای را شامل می‌شود. (منبع:عصرارتباط)