日前,欺诈检测软件公司SEON收集了国家网络安全指数(NCSI,根据各国网络安全措施的强度对每个国家进行排名)、2020年全球网络安全指数(其排名根据网络安全排名的国家),巴塞尔洗钱指数第9版(根据洗钱和恐怖主义融资风险对国家进行排名),以及2020年网络暴露指数(CEI,衡量互联网用户面临的风险)在每个国家),从而对网络犯罪风险低和高的国家进行全球排名。网络威胁风险低的国家榜单上,丹麦的网络安全综合得分为8.91,在网络安全暴露指数中表现尤为出色,得分为0.117;德国的网络安全得分为8.76;而美国得分为8.73。美国总体排名较高的部分原因是其在全球网络安全指数中名列前茅,同时在整体网络安全风险和强有力的立法方面也排名靠前。图1网络威胁风险较低的国家Top10中的其他安全国家包括挪威、英国、加拿大、瑞典、澳大利亚、日本和荷兰,这些国家也是对网络犯罪容忍度较低的国家。报告称,这些国家很少或根本没有针对网络犯罪分子的“保护机制”,这使他们在买卖或非法获取个人信息时面临巨大的法律风险。网络威胁风险较高的国家缅甸在SEON的全球网络安全指数中的互联网安全排名很差,得分仅为2.22。该国的总体得分很低,尤其是在立法方面,几乎没有惩罚网络罪犯的措施。虽然网络安全立法是排名的主要考虑因素,但有了立法是没有用的,良好的监管环境可以帮助网络安全走得更远。例如,即使一个国家已经通过或正在通过关于消费者隐私或数字安全的立法,但缺乏监管——无论是针对犯下这些罪行的犯罪分子、拒绝投资于合规性的企业,还是那些故意无视隐私的人有什么用等待有安全规定的人?图2网络威胁高风险国家在网络威胁高风险国家中,柬埔寨以2.67的网络安全得分紧随缅甸,在SEON排名中排名第一其次,柬埔寨在除全球网络安全外的所有指标均略优于缅甸指数。洪都拉斯以3.13分排名第三。这个中美洲国家在全球网络安全指数中得分较低,同时在所有其他领域也表现不佳。然而,在反网络犯罪立法方面,洪都拉斯是缅甸和柬埔寨的两倍。其他网络威胁风险较高的国家包括玻利维亚、蒙古、阿尔及利亚、津巴布韦等。强大的安全需要协调资源为什么一些国家比其他国家面临更高的风险?补充资源和支持目标的财政资源是考虑因素。安全通常与资源相关,无论是实施主动保护措施的预算,还是分配给安全和运营团队的人才和时间。资源匮乏的企业可能会优先考虑运营而不是安全,从而为恶意行为者创造有利的环境。为加强自身安全,风险较高的国家应采取措施进行监管和公共安全意识培训。此外,伙伴关系是关键,公共部门和私营部门共同努力开发解决方案并共享情报,以及早发现和减轻威胁并阻止攻击者的恶意。网络犯罪的常见形式SEON报告还重点关注了2020年更常见的网络犯罪形式。例如,在美国,钓鱼邮件和在线欺诈是其互联网用户面临的最大在线威胁,占所有威胁的32.9%(已报告)2020年该国的网络犯罪;第二种较常见的网络犯罪类型是拒付(即买方没有为收到的商品或服务付款)和不送货(卖方未能交付已付款的商品或服务),举报次数为108,869次,占14.9%美国网络犯罪;敲诈勒索是第三大最常见的网络犯罪正式来说,2020年美国报告了76,741起此类事件,占该国所有网络犯罪的10.4%。勒索有多种形式,最常见的是使用勒索软件获取文件和设备的访问权限,其次是索取金钱、加密货币、礼品卡或其他形式的付款。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
