Obecnie większość zagrożeń to ataki sieciowe – mamy z nimi do czynienia wtedy, gdy produkt firmy Kaspersky Lab znajdzie i zablokuje szkodliwe adresy URL, obiekty na stronie internetowej lub zainfekowane pliki. O ataku lokalnym mówimy wtedy, gdy szkodliwy plik zostanie wykryty na wewnętrznym lub zewnętrznym dysku komputera PC – infekcje rozprzestrzeniające się za pośrednictwem urządzeń USB nadal są powszechne.
Zagrożenia lokalne dominują w państwach o niskiej dostępności internetu, podczas gdy zagrożenia online są bardziej rozpowszechnione w krajach, gdzie większość populacji ma dostęp do globalnej sieci. Jednak poziom zagrożeń dla każdego kraju determinuje nie tylko to, czy ich mieszkańców stać na to, aby być nieustannie online. Największe znaczenie ma stosunek użytkowników i firm do bezpieczeństwa oraz to, czy cyberprzestępcy są zainteresowani atakami na ludzi w danym kraju.
Ocena poziomu zagrożeń w 2012 roku według państwa
Kaspersky Lab stosuje dwie różne skale pomiaru poziomu zagrożeń, jedną dla ataków „online", a drugą dla ataków lokalnych. Najwyższy poziom ataków online został odnotowany w Rosji, jednak w grupie państw najwyższego ryzyka znalazło się 31 państw (41-60 proc. atakowanych użytkowników w 2012 r.), w tym Wielka Brytania, Australia, Stany Zjednoczone, Indie, Indonezja oraz Kanada. Kolejne 110 państw zaklasyfikowało się do grupy średniego ryzyka (21-40 proc. ataków), w tym Francja, Szwajcaria, Holandia, Brazylia oraz Egipt. Tylko 10 państw zostało uznanych za posiadające bezpieczniejsze środowiska online (mniej niż 20 proc. atakowanych użytkowników w 2012 r.), przy czym w większości z nich mamy do czynienia z niskim współczynnikiem dostępności internetu. Przykładem może być Demokratyczna Republika Kongo - 16,7 proc. użytkowników atakowanych online w 2012 r., co stanowi najniższy współczynnik na świecie. Wśród państw z powszechnym dostępem do internetu, ale stosunkowo niskiej intensywności ataków sieciowych, znalazła się Japonia (22,8 proc.) oraz Dania (21,6 proc.).
Jednak brak łączności internetowej nie oznacza niższego poziomu zagrożeń. Taki jest kluczowy wniosek z analizy statystyk dotyczących zagrożeń lokalnych. Pod względem liczby ataków lokalnych prowadzi Bangladesz (gdzie odsetek atakowanych użytkowników wynosił 99,7 proc.), Sudan, Malawi oraz Tanzania. Na uwagę zasługują takie państwa jak Bangladesz, Sudan oraz Indie, które charakteryzują się najwyższym poziomem zagrożeń zarówno pod względem ataków online, jak i lokalnych i stanowią państwa o najbardziej niebezpiecznym środowisku cyfrowym na świecie. Łącznie w grupie najwyższego ryzyka znajduje się 7 państw (co najmniej 75 proc. ataków na użytkowników w 2012 r.). Kolejne 41 państw należy do grupy wysokiego ryzyka (56-75 proc.), w tym Indonezja, Etiopia oraz Kenia. 67 państw zostało zaklasyfikowanych do grupy „średniego ryzyka", w tym Chiny, Rosja, Brazylia oraz Hiszpania. 38 państw znalazło się w grupie najniższego ryzyka, dla której odsetek zaatakowanych użytkowników w 2012 roku wynosił 35 proc. lub mniej. Najniższa liczba lokalnych incydentów została odnotowana w Danii (15 proc.).
Raport Kaspersky Security Bulletin dla 2012 roku pokazał, że nawet w państwach o stosunkowo niskiej intensywności ataków ryzyko, że użytkownik padnie ofiarą szkodliwego programu – poprzez internet lub zainfekowany nośnik danych - nadal jest wysokie. Nawet w najbezpieczniejszych państwach jeden na pięciu użytkowników styka się z pewną formą aktywności cyberprzestępczej, co oznacza, że korzystanie z niechronionego komputera stanowi zagrożenie dla osobistych danych, a nawet pieniędzy użytkownika. Z tego powodu eksperci zalecają zabezpieczenie komputera przy użyciu wszechstronnego pakietu typu Internet Security, który potrafi zwalczać wszystkie rodzaje współczesnych cyberzagrożeń. Należy również dopilnować, aby system i oprogramowanie były aktualizowane, oraz stosować środki ostrożności podczas korzystania z pamięci zewnętrznych innych osób oraz z internetu za pośrednictwem publicznych hotspotów Wi-Fi lub w kafejkach internetowych.