Études

Quels pays ont la pire (et la meilleure) cybersécurité ?

Quels pays ont la pire (et la meilleure) cybersécurité_



Avec une grande partie de nos données personnelles stockées en ligne, la cybersécurité est de la plus haute importance.

Chaque année, notre étude examine plus de 60 pays pour déterminer où dans le monde vous êtes le plus « cyber-sécurisé ». Cette année, nous avons analysé 75 pays, jugeant chacun d’eux selon une liste étendue de 15 critères (les rapports précédents en comptaient 7). Cela signifie que les pays sont désormais classés de 1 à 75, 1 étant le pays le moins cyber-sécurisé et 75 étant le pays le plus cyber-sécurisé.



Les nouveaux critères sont les suivants :

  • % de mobiles infectés par des malwares
  • % d'utilisateurs attaqués par des chevaux de Troie bancaires mobiles
  • Pourcentage d'utilisateurs attaqués par des chevaux de Troie ransomware mobiles
  • Pourcentage d'utilisateurs attaqués par des logiciels malveillants bancaires (non mobiles)
  • % d'utilisateurs attaqués par des chevaux de Troie ransomware (non mobiles)
  • Pourcentage d'ordinateurs infectés par au moins une attaque de malware (basée sur le Web)
  • % d'ordinateurs confrontés à au moins unlocaleattaque de malware
  • % d'utilisateurs mobiles attaqués via des sources Web
  • % d'attaques telnet par pays d'origine (IoT)
  • % d'attaques par des cryptomineurs
  • % d'attaques basées sur SSH par pays d'origine (IoT)
  • % de tous les spams par pays d'origine
  • % de part de pays ciblés par des mailings malveillants
  • % d'ordinateurs attaqués par phishing
  • Les pays les mieux préparés aux cyberattaques

Et, compte tenu de l’impact du COVID-19 sur le paysage de la cybersécurité, nous avons décidé d’examiner également l’impact des attaques de logiciels malveillants liées au COVID-19 sur chaque pays, en notant cela séparément dans l’étude complète.



Alors, quel pays était le plus et le moins cyber-sécurisé ? Et est-ce qu’un pays est sorti « premier de la classe » ?

Malheureusement, comme les années précédentes, aucun pays n’a « réussi » tous les tests. En fait, les pays obtiennent souvent de bons résultats dans un domaine mais des résultats inquiétants dans d’autres.

Quel est le pays le moins cyber-sécurisé au monde ?

Selon notre étude, le Tadjikistan est le pays le moins cyber-sécurisé au monde, suivi du Bangladesh et de la Chine.

Le Tadjikistan présente le pourcentage le plus élevé d'utilisateurs attaqués par des logiciels malveillants bancaires (4,7 %), des ordinateurs confrontés à au moins une attaque locale de logiciels malveillants (41,16 %) et des attaques de cryptomineurs (5,7 %). Il a également obtenu de mauvais résultats en ce qui concerne le pourcentage d'utilisateurs attaqués par des chevaux de Troie ransomware (1,35 %). Mais c'est également l'un des pays les mieux notés dans plusieurs catégories, notamment le pourcentage d'utilisateurs attaqués via des sources Web (0,03 %), le pourcentage d'attaques telnet par pays d'origine (0,01 %), le pourcentage de spams par pays d'origine (0,01). %), et part des pays ciblés par des mailings malveillants (0,01 %). Aucun utilisateur n'a été attaqué par des chevaux de Troie ransomware mobiles et aucune attaque basée sur SSH ne provient du Tadjikistan.

Cela ne fait que souligner à quel point la cybersécurité et les cybermenaces de chaque pays (menaces contre le pays lui-même et menace qu’elle représente pour les autres pays) peuvent être très différentes. Par exemple, le Tadjikistan semble particulièrement vulnérable aux logiciels malveillants, mais n’est pas à l’origine de nombreuses attaques, ni la cible de spams et autres courriers malveillants.

Les pays les mieux notés par catégorie étaient :

  • Mobiles infectés par des malwares
    1. Iran – 30,29%
    2. Algérie – 21,97%
    3. Bangladesh – 17,18 %
  • Utilisateurs attaqués par des chevaux de Troie bancaires mobiles
    1. Japon – 1,89%
    2. Turquie – 0,33%
    3. Italie – 0,31%
  • Utilisateurs attaqués par des chevaux de Troie ransomware mobiles
    1. Kazakhstan – 0,57%
    2. Kirghizistan – 0,14 %
    3. Chine – 0,09%
  • Pourcentage d'utilisateurs attaqués par des logiciels malveillants bancaires
    1. Tadjikistan – 4,7%
    2. Ouzbékistan – 4,6%
    3. Iran – 1,6%
  • Utilisateurs attaqués par des chevaux de Troie ransomware
    1. Bangladesh – 2,37%
    2. Haïti – 1,38%
    3. Tadjikistan – 1,35%
  • Ordinateurs infectés par au moins une attaque de malware (basée sur le Web)
    1. Vietnam – 8,69%
    2. Bangladesh – 7,34%
    3. Lettonie – 7,31%
  • Ordinateurs confrontés à au moins une attaque de malware locale
    1. Tadjikistan – 41,16 %
    2. Bangladesh – 39,9 %
    3. Ouzbékistan – 36,58
  • Utilisateurs mobiles attaqués via des sources Web
    1. Équateur – 6,33%
    2. Posséder – 4,98 %
    3. Maroc – 4,51%
  • Pourcentage d'attaques telnet par pays d'origine (IoT)
    1. Inde – 19,99 %
    2. Chine – 15,46 %
    3. Egypte – 9,77%
  • Pourcentage d'attaques par des cryptomineurs
    1. Tadjikistan – 5,7%
    2. Kirghizistan – 2,51 %
    3. Ouzbékistan – 2,46%
  • Attaques basées sur SSH par pays d'origine (IoT)
    1. Chine – 28,56 %
    2. États-Unis – 14,75 %
    3. Allemagne – 4,67%
  • Spams par pays d'origine
    1. Russie – 21,27%
    2. Allemagne – 10,97%
    3. États-Unis – 10,47 %
  • Part des pays ciblés par des mailings malveillants
    1. Espagne – 8,48%
    2. Allemagne – 7,28 %
    3. Russie – 6,29%
  • Ordinateurs attaqués par phishing
    1. Brésil – 19,94%
    2. Portugal – 19,73%
    3. France – 17,9%
  • Indice mondial de cybersécurité
    1. Honduras – 0,044
    2. Haïti – 0,046
    3. Bolivien – 0,139

Quel est le pays le plus cyber-sécurisé au monde ?

Tout comme en 2019 et 2020, le pays le plus sûr est le Danemark, avec une note globale de 3,56. Il a été classé parmi les trois premiers 10 fois sur 15 possibles, obtenant des scores particulièrement bons dans des catégories telles que le pourcentage d'utilisateurs attaqués par des chevaux de Troie ransomware (0,02 %) et le pourcentage d'attaques par des cryptomineurs (0,11 %). Ce pays n’a également enregistré aucun utilisateur attaqué par des chevaux de Troie ransomware mobiles et des chevaux de Troie bancaires mobiles.

Ce n’est cependant pas le seul pays jugé « le plus sûr » 10 fois. À la onzième place se trouve Haïti, qui bénéficie également de cette distinction. Cependant, le score d’Haïti a augmenté car il figure parmi les trois pires pays pour le pourcentage d’utilisateurs attaqués par des chevaux de Troie ransomware et pour son score à l’indice mondial de cybersécurité. Encore une fois, cela montre à quel point il n’est pas rare qu’un pays se classe bien dans une catégorie et mal dans une autre.

Les pays les moins bien notés par catégorie étaient :

  • Pourcentage de mobiles infectés par des logiciels malveillants
    1. Finlande – 1,06%
    2. Ukraine – 1,15%
    3. Danemark – 1,33%
  • Utilisateurs attaqués par des chevaux de Troie bancaires mobiles
    1. Algérie, Argentine, Danemark, Égypte, Haïti, Hongrie, Irlande, Mexique, Nigeria et Thaïlande – 0,00 %
  • Utilisateurs attaqués par des chevaux de Troie ransomware mobiles
    1. Argentine, Australie, Autriche, Biélorussie, Brésil, Chili, Colombie, Danemark, Équateur, France, Grèce, Haïti, Hongrie, Japon, Lettonie, Pérou, Tadjikistan, Turquie et Venezuela – 0,00 %
  • Part des utilisateurs attaqués par des logiciels malveillants bancaires
    1. Équateur – 0,03%
    2. Bolivien – 0,05%
    3. Danemark, Irlande et Panama – 0,10 %
  • Pourcentage d'utilisateurs attaqués par des chevaux de Troie ransomware
    1. Danemark – 0,02%
    2. Suède – 0,03%
    3. Irlande et Roumanie – 0,04%
  • Pourcentage d'ordinateurs infectés par au moins une attaque de logiciel malveillant (basée sur le Web)
    1. Haïti – 0,48%
    2. Danemark – 1,33%
    3. Irlande – 1,35%
  • Ordinateurs confrontés à au moins une attaque de malware locale
    1. Danemark – 2,83%
    2. Suède – 3,34%
    3. Irlande – 3,49%
  • Utilisateurs mobiles attaqués via des sources Web
    1. Haïti et Tadjikistan – 0,03%
    2. Russie et Chine – 0,04%
    3. Arménie – 0,05%
  • Pourcentage d'attaques telnet par pays d'origine (IoT)
    1. Haïti, Tadjikistan, Algérie et Qatar – 0,01 %
    2. Danemark, Finlande, Koweït, Kirghizistan, Oman, Sri Lanka et Ouzbékistan – 0,02 %
    3. Azerbaïdjan et Suisse – 0,03%
  • Part des attaques des cryptomineurs
    1. Haïti – 0,05%
    2. Danemark et Japon – 0,11%
    3. Allemagne – 0,12%
  • Pourcentage d'attaques basées sur SSH par pays d'origine (IoT)
    1. Tadjikistan – 0,00 %
    2. Haïti et Azerbaïdjan – 0,01%
    3. Arménie et Kirghizistan – 0,02 %
  • Part de tous les spams par pays d'origine
    1. Haïti – 0,00%
    2. Tadjikistan et Oman – 0,01 %
    3. Qatar et Émirats arabes unis – 0,02 %
  • Part des pays ciblés par des mailings malveillants
    1. Tadjikistan, Norvège et Finlande – 0,01 %
    2. Haïti et Kirghizistan – 0,02%
    3. Géorgie – 0,04%
  • Ordinateurs attaqués par phishing
    1. Haïti – 1,94%
    2. Danemark – 3,26%
    3. Suède – 3,35%
  • Indice mondial de cybersécurité
    1. Royaume-Uni – 0,931
    2. États-Unis – 0,926
    3. France – 0,918

Quel est l’impact des attaques spécifiques au COVID-19 sur les pays ?

Ces dernières années ont été marquées par une augmentation rapide du nombre de cyberattaques, en partie à cause de la transition mondiale vers le travail à distance. Nous avons également vu des cybercriminels rebaptiser leurs campagnes d’escroquerie et de phishing existantes pour profiter de l’incertitude des gens concernant le soutien et la prévention du COVID-19.

Alors, de quelle ampleur parle-t-on ? Eh bien, Securelist a remarqué qu'en moins d'un an, le nombre de fichiers malveillants déguisés dans des outils de réunion virtuelle comme Zoom et Slack a augmenté de plus de 1000 pour cent . Au cours des seuls premiers mois de 2020, Kaspersky a annoncé que le nombre d'attaques DDoS mondiales avait plus que doublé et que le nombre d’attaques de cryptomineurs et de chevaux de Troie bancaires mobiles avait considérablement augmenté.

Certains pays ont également connu des hausses significatives, alors que d’autres ne l’ont peut-être pas observé. Par exemple, en Inde, il y a eu une augmentation significative du pourcentage d'attaques telnet par pays d'origine (IoT) – augmentant de 54,14 % (3,14 % à 4,84 %) du premier au deuxième trimestre et de 313,02 % (4,84 % à 19,99 %). du T2 au T3.

Mcafee disposait auparavant d'une carte en direct des détections de fichiers malveillants liés au COVID-19, même si celle-ci n'est plus opérationnelle. Cependant, même si c’était le cas, nous avons également examiné où la majorité des dossiers étaient détectés et si cela avait un impact sur les scores globaux du pays.

Pendant la pandémie, les taux d’infection par des logiciels malveillants dans plusieurs pays ont légèrement augmenté (Inde, Italie, Afrique du Sud et Ukraine), mais les plus touchés ont été l’Espagne et les États-Unis. Ils représentaient plus de 48 % de l’ensemble des fichiers détectés et, en tenant compte de cela avec notre score, leur classement est passé de 17 à 8 et de 31 à 11, respectivement.

Améliorez votre cybersécurité avec nos listes de :
  • Fournisseurs VPN
  • Antivirus
  • Protection contre le vol d'identité

Notre méthodologie : comment avons-nous trouvé les pays avec la pire cybersécurité ?

Nous avons considéré quinze critères, chacun ayant le même poids dans notre note globale. C'étaient:

  • Le pourcentage de mobiles infectés par des logiciels malveillants – des logiciels conçus pour obtenir un accès non autorisé, détruire ou perturber le système d’un appareil
  • Le pourcentage d'utilisateurs attaqués par des chevaux de Troie bancaires mobiles – un programme malveillant conçu pour accéder aux données confidentielles traitées ou stockées sur les systèmes bancaires.
  • Le pourcentage d'utilisateurs attaqués par des chevaux de Troie ransomware mobiles – un programme malveillant conçu pour voler des données sensibles et bloquer l'accès d'un utilisateur à son appareil jusqu'à ce qu'il paie une rançon.
  • Le pourcentage d'utilisateurs attaqués par des logiciels malveillants bancaires (non mobiles) – un programme malveillant conçu pour accéder aux données confidentielles traitées ou stockées sur les systèmes bancaires sur l'ordinateur d'une personne.
  • Le pourcentage d'utilisateurs attaqués par des chevaux de Troie ransomware (non mobiles) – un programme malveillant conçu pour voler des données sensibles et bloquer l'accès d'un utilisateur à son ordinateur/compte jusqu'à ce qu'il paie une rançon.
  • Le pourcentage d’ordinateurs infectés par des logiciels malveillants (basés sur le Web) – logiciels conçus pour obtenir un accès non autorisé, détruire ou perturber le système d’un ordinateur
  • Pourcentage d'ordinateurs confrontés à au moins une attaque de logiciel malveillant local : nombre d'utilisateurs dont le logiciel antivirus a été déclenché par un programme potentiellement malveillant au cours de la période de référence.
  • Pourcentage d'utilisateurs mobiles attaqués via des sources Web : nombre d'utilisateurs dont le logiciel antivirus a été déclenché par une page Web potentiellement malveillante au cours de la période de référence.
  • Le pourcentage de toutes les attaques telnet par pays d'origine (basé sur le nombre d'adresses IP uniques des appareils utilisés dans les attaques) – une technique utilisée par les cybercriminels pour inciter les gens à télécharger divers types de logiciels malveillants.
  • Le pourcentage d’utilisateurs attaqués par des cryptomineurs – des logiciels développés pour prendre le contrôle de l’ordinateur d’un utilisateur et utiliser ses ressources pour extraire de la monnaie (sans l’autorisation de l’utilisateur)
  • Le pourcentage d'attaques basées sur SSH par pays d'origine (IoT) – une tentative par force brute de supprimer l'outil de communication SSH ou shell sécurisé utilisé entre deux ordinateurs
  • Le pourcentage de spams par pays d'origine – un message non sollicité envoyé en masse par e-mail (depuis le pays d'où il a été envoyé)
  • Le pourcentage de pays ciblés par des mailings malveillants – un message non sollicité envoyé en masse par e-mail (au pays auquel il a été envoyé)
  • Le pourcentage d'ordinateurs attaqués par des tentatives de phishing (e-mails envoyés pour tenter d'inciter la victime à partager des données personnelles, telles que les détails de sa carte de crédit).
  • Les pays les mieux préparés aux cyberattaques selon l'Indice mondial de cybersécurité de l'UIT

La valeur trimestrielle la plus récente disponible pour chaque pays et catégorie a été prise, sauf si les valeurs concernaient des données annuelles (indiquées ci-dessus).

Pour chaque critère, le pays a reçu un point en fonction de son classement entre les pays les mieux classés et les pays les moins bien classés. Les pays ayant les scores les plus faibles en matière de cybersécurité ont reçu 100 points, tandis que les pays ayant les scores les plus élevés en matière de cybersécurité ont reçu zéro point. Tous les pays situés entre ces deux scores ont reçu un score sur une base percentile, en fonction de leur classement.

Le score total a été obtenu en faisant la moyenne des scores de chaque pays dans les quinze catégories. Toutes les données utilisées pour créer ce système de classement sont les dernières disponibles et nous n'avons inclus que les pays pour lesquels nous avons pu couvrir tous les points de données.

Pays ajoutés : Bolivie, Géorgie, Haïti, Honduras, Israël, Koweït, Panama, Qatar et Venezuela.

Pays supprimés : Bosnie-Herzégovine, République tchèque, Estonie, Jordanie, Lituanie, Moldavie, Serbie, Syrie, Tanzanie, Tunisie et Turkménistan.

Chercheur de données :Georges Maugrey

Sources

https://securelist.com/

Indice mondial de cybersécurité 2020 (PDF)

^