Dal momento che molti dei nostri dati personali sono conservati online, la sicurezza informatica è di fondamentale importanza.
Ogni anno, il nostro studio esamina 60 Paesi per scoprire in quale parte del mondo ci si sente più sicuri dal punto di vista informatico. Quest’anno abbiamo analizzato 75 Paesi, giudicando ciascuno con una lista estesa di 15 criteri (i precedenti studi ne prevedevano 7). Ciò significa che, adesso, i Paesi sono classificati da 1 a 75, dove 1 rappresenta quello meno sicuro dal punto di vista informatico e 75 quello più sicuro.
I nuovi criteri sono i seguenti:
- % di dispositivi mobili infettati da malware
- % di utenti attaccati dai trojan di mobile banking
- % di utenti attaccati dai trojan di ransomware su dispositivi mobili
- Quota % di utenti attaccati da malware di banche (non su dispositivi mobili)
- % di utenti attaccati dai trojan di ransomware (non su dispositivi mobili)
- % di computer infettati da almeno 1 attacco malware (basato su web)
- % di computer che hanno subìto almeno 1 attacco malware locale
- % di utenti di dispositivi mobili attaccati tramite soluzioni su web
- % di attacchi telnet in base al Paese di origine dell’attacco (IoT)
- % di attacchi da parte di criptominer
- % di attacchi SSH in base al Paese di origine dell’attacco (IoT)
- % di tutte le e-mail di spam in base al Paese di origine dell’attacco
- Quota % di Paesi ai quali sono state indirizzate e-mail pericolose
- % di computer attaccati dal phishing
- I Paesi più preparati a difendersi dagli attacchi informatici
Abbiamo anche esaminato in che modo gli attacchi malware legati al COVID-19 abbiano impattato ciascun Paese, stabilendo un punteggio separato rispetto a quello dello studio completo.
Dunque, qual è il Paese più sicuro, dal punto di vista informatico? E quello meno sicuro? C’è stato qualche Paese che ha primeggiato?
Purtroppo, come già accaduto negli anni passati, non c’è stato un Paese che ha primeggiato in ogni test. Infatti, i Paesi spesso hanno dei punteggi alti in determinate aree ma molto bassi in altre.
Qual è il Paese al mondo meno sicuro dal punto di vista della sicurezza informatica?
Secondo i nostri studi, il Tagikistan è il Paese meno sicuro del mondo, seguito da Bangladesh e Cina.
Il Tagikistan si è rivelato il Paese con il punteggio peggiore per ciò che riguarda la % di utenti attaccati da malware bancari (4,7%), la % di computer che hanno subìto almeno 1 attacco malware (41,16%), e la % di attacchi da parte di criptominer (5,7%). Ha anche riportato un punteggio scarso per la % di utenti attaccati da trojan di ransomware (1,35%). Tuttavia, è stato anche uno dei Paesi con il punteggio migliore per diverse categorie, fra cui la % di utenti attaccati tramite risorse web (0,03%), la % di attacchi telnet in base al Paese di origine (0,01%), la % di e-mail spam in base al Paese di origine (0,01%) e la quota % di Paesi vittime di e-mail pericolose (0,01%). Nessun utente è stato attaccato da trojan di ransomware su dispositivi mobili e nessun attacco SSH ha avuto origine dal Tagikistan.
Questi dati mostrano semplicemente la differenza enorme che esiste fra i vari Paesi per ciò che riguarda la sicurezza informatica e le minacce informatiche (le minacce al Paese stesso e quelle del Paese ad altri Paesi). Ad esempio, il Tagikistan sembra essere particolarmente vulnerabile al malware ma non è un Paese da cui hanno origine molti attacchi, né sembra essere l’obiettivo di spam e altre e-mail pericolose.
I Paesi con i punteggi più alti per categoria sono stati:
- % di dispositivi mobili infettati da malware
- Iran – 30,29%
- Algeria – 21,97%
- Bangladesh – 17,18%
- % di utenti attaccati dai trojan di mobile banking
- Giappone – 1,89%
- Turchia – 0,33%
- Italia – 0,31%
- % di utenti attaccati dai trojan di ransomware su dispositivi mobili
- Kazakistan – 0,57%
- Kirghizistan – 0,14%
- Cina – 0,09%
- Quota % di utenti attaccati da malware bancari
- Tagikistan – 4,7%
- Uzbekistan – 4,6%
- Iran – 1,6%
- % di utenti attaccati da trojan di ransomware
- Bangladesh – 2,37%
- Haiti – 1,38%
- Tagikistan – 1,35%
- % di computer infettati da almeno 1 attacco malware (basato su web)
- Vietnam – 8,69%
- Bangladesh – 7,34%
- Lettonia – 7,31%
- % di computer che hanno subìto almeno 1 attacco malware locale
- Tagikistan – 41,16%
- Bangladesh – 39,9%
- Uzbekistan – 36,58
- % di utenti di dispositivi mobili attaccati tramite risorse web
- Ecuador – 6,33%
- Oman – 4,98%
- Marocco – 4,51%
- % di attacchi telnet in base al Paese di origine (IoT)
- India – 19,99%
- Cina – 15,46%
- Egitto – 9,77%
- % di attacchi da parte di criptominer
- Tagikistan – 5,7%
- Kirghizistan – 2,51%
- Uzbekistan – 2,46%
- % di attacchi SSH in base al Paese di origine (IoT)
- Cina – 28,56%
- Stati Uniti – 14,75%
- Germania – 4,67%
- % di tutte le e-mail di spam in base al Paese di origine
- Russia – 21,27%
- Germania – 10,97%
- Stati Uniti – 10,47%
- Quota % di Paesi oggetto di e-mail pericolose
- Spagna – 8,48%
- Germania – 7,28%
- Russia – 6,29%
- % di computer attaccati da phishing
- Brasile – 19,94%
- Portogallo – 19,73%
- Francia – 17,9%
- Indice globale di sicurezza informatica
- Honduras – 0,044
- Haiti – 0,046
- Bolivia – 0,139
Qual è il Paese al mondo più sicuro dal punto di vista della sicurezza informatica?
La Danimarca, confermando i risultati degli ultimi due anni, risulta il Paese più sicuro con un punteggio di 3.56. Si è classificata nella top 3 per 10 volte su 15, ottenendo un punteggio particolarmente positivo nelle categorie quali % di utenti attaccati da trojan di ransomware (0,02%) e % di attacchi da parte di criptominer (0,11%). Inoltre, nessun utente è stato attaccato da trojan di ransomware su dispositivi mobili e da trojan di mobile banking.
Tuttavia, non è stato l’unico Paese a essere considerato come “più sicuro” per 10 volte. Anche l’undicesimo più sicuro, Haiti, può godere di una buona reputazione, anche se il suo punteggio è aumentato per il fatto di trovarsi fra i 3 Paesi peggiori per la % di utenti attaccati da trojan di ransomware e per il punteggio relativo all’Indice globale di sicurezza informatica. Ancora una volta, ciò evidenzia come non sia inusuale per un Paese trovarsi in una posizione buona in una categoria e in una meno buona in un’altra.
I Paesi con il punteggio più basso per categoria sono stati:
- % di dispositivi mobili infettati da malware
- Finlandia – 1,06%
- Ucraina – 1,15%
- Danimarca – 1,33%
- % di utenti attaccati da trojan di mobile banking
- Algeria, Argentina, Danimarca, Egitto, Haiti, Ungheria, Irlanda, Messico, Nigeria e Tailandia – 0,00%
- % di utenti attaccati da trojan di ransomware su dispositivi mobili
- Argentina, Australia, Austria, Bielorussia, Brasile, Cile, Colombia, Danimarca, Ecuador, Francia, Grecia, Haiti, Ungheria, Giappone, Lettonia, Perù, Tagikistan, Turchia e Venezuela – 0,00%
- Percentuale di utenti attaccati da malware bancari
- Ecuador – 0,03%
- Bolivia – 0,05%
- Danimarca, Irlanda e Panama – 0,10%
- % di utenti attaccati da trojan di ransomware
- Danimarca – 0,02%
- Svezia – 0,03%
- Irlanda e Romania – 0,04%
- % di computer infettati da almeno 1 attacco malware (basato su web)
- Haiti – 0,48%
- Danimarca – 1,33%
- Irlanda – 1,35%
- % di computer che hanno subìto almeno 1 attacco malware locale
- Danimarca – 2,83%
- Svezia – 3,34%
- Irlanda – 3,49%
- % di utenti di dispositivi mobili attaccati tramite risorse web
- Haiti e Tagikistan – 0,03%
- Russia e Cina – 0,04%
- Armenia – 0,05%
- % di attacchi telnet in base al Paese di origine (IoT)
- Haiti, Tagikistan, Algeria e Qatar – 0,01%
- Danimarca, Finlandia, Kuwait, Kirghizistan, Oman, Sri Lanka e Uzbekistan – 0,02%
- Azerbaigian e Svizzera– 0,03%
- % di attacchi da parte di criptominer
- Haiti – 0,05%
- Danimarca e Giappone – 0,11%
- Germania – 0,12%
- % di attacchi SSH in base al Paese di origine (IoT)
- Tagikistan – 0,00%
- Haiti e Azerbaigian – 0,01%
- Armenia e Kirghizistan – 0,02%
- % di tutte le e-mail di spam in base al Paese di origine
- Haiti – 0,00%
- Tagikistan e Oman – 0,01%
- Qatar ed Emirati Arabi – 0,02%
- Quota % di Paesi oggetto di e-mail pericolose
- Tagikistan, Norvegia e Finlandia – 0,01%
- Haiti e Kirghizistan – 0,02%
- Georgia – 0,04%
- % di computer attaccati da phishing
- Haiti – 1,94%
- Danimarca – 3,26%
- Svezia – 3,35%
- Indice globale di sicurezza informatica
- Regno Unito – 0,931
- Stati Uniti – 0,926
- Francia – 0,918
In che modo gli attacchi specifici riguardanti il COVID-19-hanno impattato i Paesi?
Grazie ai rapporti pubblicati, come quello dell’Organizzazione Mondiale della Sanità (WHO), che cercano di mettere in guardia le persone dei pericoli legati all’attività di criminali informatici che vogliono sfruttare la situazione di incertezza generata dal COVID-19, abbiamo anche esaminato in che modo la sicurezza informatica è cambiata nel corso dell’anno della pandemia.
Secondi i rapporti trimestrali pubblicati da Kaspersky, vi sono state alcune aree che hanno registrato un aumento nel secondo trimestre, approfittando dell’inizio della pandemia. I più significativi hanno riguardato la % di attacchi da parte di criptominer, la % di dispositivi mobili infettati da malware e la % di utenti attaccati da trojan di mobile banking. Alcuni Paesi hanno anche visto aumentare significativamente le percentuali, altri no. Ad esempio, in India, la % di attacchi telnet in base al Paese di origine (IoT) è cresciuta significativamente, del 54,14% (da 3,14% a 4,84%) dal primo al secondo trimestre e del 313,02% (dal 4,84% al 19,99%) dal secondo al terzo trimestre.
Utilizzando la mappa live di Mcafee riguardante le rilevazioni di file malevoli relativi al COVID-19, abbiamo anche esaminato dove è stata rilevata la maggior parte dei file e se ciò ha contribuito a fare la differenza nei punteggi complessivi.
I punteggi di diversi Paesi sono aumentati leggermente (India, Italia, Sudafrica e Ucraina) ma i Paesi più colpiti sono stati la Spagna e gli Stati Uniti, nei quali è stato individuato il 48% di tutti i file; quando questo dato è stato integrato nel nostro punteggio, le posizioni dei suddetti Paesi sono scese, rispettivamente, da 17 a 8 e da 31 a 11.
La nostra metodologia: come abbiamo scoperto i Paesi con la peggiore sicurezza informatica?
Abbiamo considerato quindici criteri, ciascuno dei quali ha avuto un peso identico nel nostro punteggio complessivo. I criteri sono stati i seguenti:
- La percentuale di dispositivi mobili infettati da malware: software progettati per ottenere un accesso non autorizzato al sistema del dispositivo, oppure per distruggerlo o comprometterne il funzionamento.
- La percentuale di utenti attaccati da trojan di mobile banking: programmi malevoli progettati per accedere ai dati confidenziali elaborati dai sistemi bancari o conservati su di essi.
- La percentuale di utenti attaccati da trojan di ransomware su dispositivi mobili: programmi malevoli progettati per rubare i dati sensibili e impedire l’utilizzo del dispositivo fino al pagamento di un riscatto.
- La percentuale di utenti attaccati da un malware di banking (non su dispositivi mobili): un programma malevolo progettato per ottenere l’accesso ai dati confidenziali elaborati dai sistemi bancari o conservati su di essi sul computer di una persona.
- La percentuale di utenti attaccati da trojan di ransomware (non su dispositivi mobili): programmi malevoli progettati per rubare dati sensibili e impedire l’utilizzo di un computer/account di un utente fino al pagamento di un riscatto.
- La percentuale di computer infettati da malware (basato su web): software progettati per ottenere un accesso non autorizzato al sistema di un computer, oppure per distruggerlo o comprometterne il funzionamento.
- La percentuale di computer che subiscono almeno 1 attacco malware in locale: il numero di utenti il cui software antivirus si è attivato a seguito dell’attacco di un programma potenzialmente malevolo, durante il periodo preso in considerazione dal rapporto.
- La percentuale di utenti mobili attaccati tramite risorse web: il numero di utenti il cui software antivirus si è attivato a seguito di una pagina web potenzialmente pericolosa, durante il periodo preso in considerazione dal rapporto.
- La percentuale di tutti gli attacchi telnet in base al Paese di origine (in base al numero di indirizzi IP unici dei dispositivi utilizzati per gli attacchi): una tecnica utilizzata dai criminali informatici per fare in modo che le persone scarichino vari tipi di malware.
- La percentuale di utenti attaccati da criptominer: software sviluppati per impossessarsi del computer di un utente (senza la sua autorizzazione) e utilizzarne le risorse per minare criptovalute.
- La percentuale di attacchi SSH in base al Paese di origine (IoT): tentativi di attacco con metodo forza bruta con lo scopo di rimuovere l’SSH o lo strumento di comunicazione shell utilizzato fra due computer.
- La percentuale di e-mail di spam in base al Paese di origine: messaggi indesiderati inviati in gruppo via e-mail (dal Paese dal quale è stato inviato).
- La quota percentuale di Paesi a cui sono rivolti gli attacchi tramite e-mail: messaggi indesiderati inviati in gruppo via e-mail (al Paese al quale è stato inviato).
- La percentuale di computer attaccati da tentativi di phishing: e-mail che sono inviate per provare ad attirare la vittima e farle condividere dati personali come quelli relativi alle carte di credito.
- I Paesi che sono meglio preparati per fronteggiare gli attacchi infirmatici in base all’Indice globale di Sicurezza informatica di ITU.
È stato preso in considerazione il valore trimestrale più recente per ciascun Paese e ciascuna categoria, tranne quando sono stati utilizzati i dati annuali (è indicato qui sopra).
Per ciascun criterio, al Paese è stato attribuito un punteggio in base alla sua posizione fra i Paesi con il punteggio più alto e quelli con il punteggio più basso. I Paesi con i punteggi di sicurezza informatica più bassi hanno ricevuto 100 punti, mentre quelli con i punteggi più alti hanno ricevuto 0 punti. Tutti i Paesi il cui punteggio era compreso fra questi due punteggi hanno ricevuto un punteggio su base percentile, a seconda della loro posizione.
Il punteggio totale è stato ottenuto facendo la media del punteggio di ciascun Paese nelle quindici categorie. Tutti i dati usati per creare questo sistema di classifiche sono quelli più recenti disponibili e abbiamo incluso solamente i Paesi per i quali abbiamo potuto ottenere tutti i dati completi.
Paesi aggiunti: Bolivia, Georgia, Haiti, Honduras, Israele, Kuwait, Panama, Qatar e Venezuela.
Paesi rimossi: Bosnia ed Erzegovina, Repubblica Ceca, Estonia, Giordania, Lituania, Moldavia, Serbia, Siria, Tanzania, Tunisia e Turkmenistan.
Ricercatore dei dati: George Moody
Fonti
https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf
https://www.mcafee.com/enterprise/en-gb/lp/covid-19-dashboard.html
L’article Quali Paesi hanno la peggiore (e la migliore) sicurezza informatica? est apparu en premier sur Comparitech.
0 Commentaires