Video: The Future of Tasks in Microsoft 365 (Oktober 2024)
Land med lavest infeksjonsgrad for skadelig programvare hadde generelt flere personlige datamaskiner, brukte mer på helsevesen, hadde større regimestabilitet og høyere bredbåndspenetrasjon, fant Microsoft i en ny rapport.
I motsetning til dette, land med høy infeksjonshastighet for malware hadde typisk lave bredbåndshastigheter, henger etter bredbåndspenetrasjon og høy kriminalitet per innbygger, fant Microsoft i spesialutgaven av Security Intelligence Report, utgitt 6. februar. Land med cybersikkerhetsbestemmelser og politikk var bedre sikkerhetsmessig enn land som ennå ikke har implementert robuste programmer, og antydet at traktater og adferdskoder hjalp landene å være mer forberedt og bedre informert om de siste truslene.
Spesialutgaven Microsoft Security Intelligence Report: Linking Cybersecurity Policy and Performance forsøker å "identifisere mønstre eller policyer" for å hjelpe skille land med forskjellige cybersecurity-nivåer, skrev Kevin Sullivan, viktigste sikkerhetsstrateg i Microsoft Trustworthy Computing og forfatter av rapporten, i et innlegg forklare rapportmetodikken.
Kunder og myndigheter spør ofte: "Hvilke faktorer bidrar til forskjellene i regionale infeksjonsrater for skadelig programvare?" Tim Rains, direktør for Trustworthy Computing, skrev på Microsofts sikkerhetsblogg.
I rapporten undersøkte Trustworthy Computings team for global sikkerhetsstrategi og diplomati 34 samfunnsøkonomiske faktorer som bruttoinntekt, datamaskiner per innbygger, leseferdighet, mobil penetrasjon, politisk og økonomisk stabilitet i regionen, og Facebook-bruk, blant andre, og sammenlignet dem mot infeksjonsrater for malware i 105 land.
Best vs Poor Performers
De best fungerende landene hadde en infeksjonsrate på 5 infiserte maskiner per 1 000 skannede systemer, mye lavere enn det verdensomspennende gjennomsnittet av 8, 9 infiserte maskiner per 1000 systemer, ifølge SIR. Av landene med lavere smitteprosent var 43 prosent i Vest-Europa, 29 prosent i Sentral- og Øst-Europa og 17 prosent i Asia-Stillehavet.
Derimot hadde de fattigste landene en infeksjonsrate på 18 infiserte maskiner per 1000 skannede systemer, fant Microsoft. Hovedtyngden av landene med høy infeksjonsrate var konsentrert i Midt-Østen og Afrika, med 52 prosent, fulgt av 21 prosent i Asia-Stillehavet, og 10 prosent i Latin-Amerika.
Smittefrekvensen ble beregnet fra statistikk samlet inn fra Microsoft Removal Tool for skadelig programvare, som kjører på mer enn 600 millioner systemer over hele verden, sier selskapet.
Land med lavere frekvens av malware-infeksjoner hadde også lavere nivåer av piratkopiering av programvare. "Dårligere utførende" land i Afrika og Midt-Østen hadde piratkopieringsrater på 68 prosent, noe som er en betydelig høyere rate enn de 42 prosentene som er observert i de "bedre presterende" landene i Vest-Europa og i USA, fant Microsoft. Halvparten av landene med lavere piratkopieringsrater hadde signert en cybersikkerhetsavtale eller en frivillig kode, sammenlignet med 10 prosent av landene som hadde høyere piratprosent.
I deler av Afrika, Asia og Midt-Østen er peer-to-peer-filhandelssider som lover gratis eller redusert rate programvare ansvarlig for et stort antall infeksjoner, sier Microsoft. "Dette er ikke overraskende, ettersom piratkopiert programvare utgjør en alvorlig sikkerhetsrisiko for brukerne, " skrev forskere i SIR.
Selv om det ikke kan være et direkte forhold mellom infeksjonsraten og piratkopiering på nettet, sa Microsoft at det var potensielle fordeler med å beskytte åndsverk.
Forskrifter har innvirkning
Land med lavere infeksjonsrate hadde noen få ting til felles. For eksempel hadde halvparten av landene med bedre resultater signert cyber-sikkerhetsrelaterte traktater og implementert forskrifter, sa Microsoft. Europeiske land som hadde signert seg på Europarådets konvensjon om nettkriminalitet eller var medlemmer av London Handlingsplan, hadde generelt bedre resultater enn ikke-medlemmer, ifølge SIR.
Council of European Convention on Cyber Crime opprettet regionale politiske parametere og ga juridisk myndighet til å etterforske og straffeforfølge cyber-kriminelle.
Å ha en anerkjent militær nettstrategi var derimot ikke en sterk indikator på landets generelle sikkerhet, fant Microsoft. Mens 51 prosent av landene som presterte bedre enn gjennomsnittet, hadde en formell strategi, så gjorde 21 prosent av de lavpresterende landene, ifølge rapporten.
Selv om disse spesifikke politiske handlingene "er kritiske skritt" for politiske beslutningstakere å vurdere, er det også viktig å ta hensyn til hvordan disse retningslinjene ble opprettet og vedtatt, for eksempel internasjonale partnerskap og felles offentlig og privat innsats, mens de utarbeider fremtidig cyber-sikkerhet politikk, konkluderte forskere.
"For beslutningstakere som søker måter å forbedre nasjonal cybersikkerhet, representerer disse retningslinjene aktiviteter som sannsynligvis vil ha en meningsfull og målbar effekt, " skrev forskere.
For mer fra Fahmida, følg henne på Twitter @zdFYRashid.
