Hiszpańskie statystyki dotyczące bezpieczeństwa cybernetycznego i cyberprzestępczości (2020–2022)

Cyberprzestępczość rośnie na całym świecie, a w miarę jak społeczeństwo staje się coraz bardziej połączone cyfrowo, obawy dotyczące bezpieczeństwa cybernetycznego wciąż rosną. Cyberataki nie są obce osobom fizycznym i firmom w Hiszpanii. Większość organizacji miała do czynienia z jakimś rodzajem cyberprzestępczości, a sam kraj jest źródłem wielu ataków.

W tym miejscu rzucamy światło na Hiszpanię i przyglądamy się najnowszym faktom, statystykom i trendom związanym z cyberprzestępczością i bezpieczeństwem cybernetycznym w tym kraju.

1. W zeszłym roku 91,8% hiszpańskich organizacji zostało naruszonych w wyniku jednego lub większej liczby udanych ataków

The Raport Grupy CyberEdge z 2022 r. dotyczący ochrony przed cyberzagrożeniami (CDR) zapewnia wiedzę specjalistów ds. bezpieczeństwa z całego świata. Ustaliło, że w ciągu 12 miesięcy ponad dziewięć na 10 hiszpańskich firm doświadczyło udanego cyberataku. Spośród wszystkich organizacji przebadanych na całym świecie 40,7 procent stwierdziło, że jest „częstymi ofiarami” i ma do czynienia z sześcioma lub więcej skutecznymi atakami w ciągu roku.

2. W 2020 r. oprogramowanie ransomware miało wpływ na 62% hiszpańskich organizacji

The Raport CDR z 2021 r wykazało, że większość krajów odczuła znaczący wpływ oprogramowanie ransomware w 2020 r. W Hiszpanii taki atak dotknął znacznie ponad połowę wszystkich organizacji (62 proc.), czyli więcej niż we Włoszech (60 proc.) i Japonii (56 proc.). Chociaż liczba ta wydaje się wysoka w Hiszpanii, w szeregu badanych krajów sytuacja była bardziej dotknięta. Dotyczy to Australii (79,6 proc.), USA (78,5 proc.) i Arabii Saudyjskiej (77,6 proc.).

3. Organizacje hiszpańskie przeznaczają 11,9% swojego budżetu IT na bezpieczeństwo

Według CDR hiszpańskie organizacje wydają niecałe 12 procent swojego budżetu IT na bezpieczeństwo. To nieco więcej niż w kilku krajach, w tym we Włoszech (11,6) i Singapurze (11,4), ale mniej niż w innych. Na czele listy znajduje się Brazylia z 15,6 proc., a za nią Turcja z 15,3 proc. Średnia w 2022 r. we wszystkich badanych krajach wyniosła 12,7%, czyli dokładnie tyle samo, co w 2021 r.

4. Ponad jedna trzecia hiszpańskich organizacji preferuje produkty zabezpieczające wykorzystujące dostarczanie w chmurze

Wygląda na to, że hiszpańskie organizacje nadążają za technologią. Z CDR wynika, że ​​38,5 procent twierdzi, że jeśli chodzi o wybór produktów zabezpieczających, zdecydowanie lub umiarkowanie preferuje te, które korzystają z systemów dostarczania w chmurze. Choć więcej niż Chiny (30,9 proc.) i Niemcy (31,3 proc.), nadal pozostaje nieco w tyle za Brazylią (50,3 proc.).

5. Hiszpania była jednym z 3 krajów najczęściej atakowanych przez szkodliwe oprogramowanie dla bankowości mobilnej

Kaspersky'ego raport na temat mobilnego szkodliwego oprogramowania podaje, które kraje zostały najbardziej dotknięte przez bankierów mobilnych w 2021 r. Badanie wykazało, że 1,55% hiszpańskich użytkowników zostało zaatakowanych przez trojany bankowości mobilnej. To wynik znacznie niższy od wskaźnika w Japonii, która zajęła pierwsze miejsce z 2,18 proc., czyli ponad dwukrotnie więcej niż w Turcji z 0,71 proc.

6. W 2021 r. ponad 40% hiszpańskich organizacji zostało dotkniętych oprogramowaniem ransomware

The Raport Sophos dotyczący stanu oprogramowania ransomware w roku 2021 pokazuje, ile organizacji w każdym kraju zostało dotkniętych oprogramowaniem ransomware. Hiszpania z wynikiem 44% przekroczyła średnią światową wynoszącą 37%. To, jak wynika z raportu, było znacznie więcej niż w Polsce (zaledwie 13 proc.) i Japonii (15 proc.). Jednak nadal było to znacznie mniej niż w Indiach (68 proc.) i Austrii (57 proc.).

7. W około jednej czwartej wszystkich ataków uniemożliwiono szyfrowanie danych

The Raport Sophos dotyczący stanu oprogramowania ransomware w roku 2022 zauważa, jak często organizacjom udało się powstrzymać ataki przed szyfrowaniem danych. Hiszpańskie firmy radziły sobie dobrze, powstrzymując 26 procent ataków. Jednak inne kraje poradziły sobie znacznie lepiej – Arabia Saudyjska powstrzymała 62 procent wszystkich prób szyfrowania.

8. Tylko 16% ofiar zapłaciło okup

Chociaż pozostałe 84 procent ataków faktycznie obejmowało szyfrowanie danych, okup zapłaciło jedynie 16 procent ofiar. To wynik niższy niż w wielu innych krajach objętych badaniem. Prawdopodobnie głównym czynnikiem była tu gotowość, ponieważ Sophos odkrył, że średnio 73 procent firm było w stanie przywrócić dane z kopii zapasowych.

9. Ataki ransomware kosztują hiszpańskie firmy średnio 750 000 dolarów

Sophos twierdzi, że koszt naprawy oprogramowania ransomware wzrósł o 25 procent w latach 2020–2021. Hiszpańskie firmy wydały średnio 600 000 dolarów na zaradzenie atakowi oprogramowania ransomware w 2020 r., a w 2021 r. kwota ta wzrosła do 750 000 dolarów. Choć wydaje się to wysokie, było to znacznie mniej niż średnia światowa wynosząca 1,85 miliona dolarów. Organizacje austriackie wystawiły najwyższy rachunek za środki zaradcze, wynoszący średnio ponad 7,75 mln dolarów, następnie Belgia – 4,75 mln dolarów i Singapur – 3,46 mln dolarów.

10. 83% hiszpańskich firm posiada ubezpieczenie cyberbezpieczeństwa

Jeszcze jednym ciekawym punktem Sophos jest popularność ubezpieczeń cyberbezpieczeństwa. Ponad osiem na 10 firm w Hiszpanii posiada polisę ubezpieczeniową od cyberbezpieczeństwa, a 70 procent organizacji obejmuje oprogramowanie ransomware.

11. Tylko 28% Hiszpanów wie, czym jest oprogramowanie ransomware

Raport firmy Proofpoint o stanie phishingu za rok 2021 zapytał użytkowników w różnych krajach o definicje takich terminów jak wyłudzanie informacji , oprogramowanie ransomware i złośliwe oprogramowanie. Tylko około jeden na pięciu respondentów wiedział, czym jest oprogramowanie ransomware. Kraj radził sobie lepiej w przypadku innych terminów, w tym phishingu (63 procent) i złośliwego oprogramowania (75 procent).

12. Atak oprogramowania ransomware w 2021 r. dotknął 700 biur SEPE w całej Hiszpanii

SEPE (hiszpańska rządowa agencja pracy) była przedmiotem dużego atak ransomware w marcu 2021 r . Problemy dotyczyły systemów w ponad 700 biurach w całym kraju, co zmusiło pracowników do tymczasowego wstrzymania cyfrowego przetwarzania wniosków i zamiast tego do pracy ręcznej. Według doniesień w ataku brał udział popularny ransomware Ryuk.

13. Hiszpania była odpowiedzialna za 3% spamu w 2021 r

A Raport Kaspersky na temat spamu i phishingu w 2021 r. ustaliło, że stosunkowo niewielka część spamu pochodzi z Hiszpanii. Kraj ten jest źródłem 3 procent spamu, podczas gdy największe źródło, Rosja, odpowiada za 24,77 procent.

14. Hiszpania była głównym celem szkodliwych kampanii e-mailowych w 2021 r

Kolejną godną uwagi statystyką z raportu firmy Kaspersky jest fakt, że w 2021 r. głównym celem szkodliwych kampanii e-mailowych była Hiszpania, z udziałem wynoszącym 9,32%. Na drugim miejscu znalazła się Rosja z 6,33 proc., a na trzecim Włochy z 5,78 proc.

15. Hiszpania zajęła 59. miejsce na 75 krajów pod względem bezpieczeństwa cybernetycznego

A Badanie porównawcze przyznał każdemu z 75 krajów wynik na podstawie różnych czynników, w tym częstotliwości, z jaką użytkownicy doświadczają różnych rodzajów złośliwego oprogramowania i ataków phishingowych. Pod względem ogólnego bezpieczeństwa cybernetycznego Hiszpania zajmuje dość niskie miejsce w porównaniu z innymi krajami z wynikiem 23,34. Zakres wynosił 3,56–35,54 (im im mniej, tym lepiej). Na szczycie listy znalazły się Dania, Szwecja i Irlandia, natomiast Tadżykistan, Bangladesz i Chiny znalazły się na ostatniej trójce.

16. Hiszpania znajduje się w pierwszej piątce krajów dotkniętych stalkerware

A Raport firmy Kaspersky z 2021 r. na temat oprogramowania stalkerware ustaliło, że Hiszpania była jednym z sześciu krajów najczęściej dotkniętych tego typu złośliwym oprogramowaniem. W 2021 r. ze stalkerwarem miało do czynienia 321 użytkowników w kraju, co plasowało Polską na piątym miejscu. W Niemczech liczba ta była znacznie wyższa i wyniosła 1012, a resztę pierwszej piątki stanowiły Włochy (611), Wielka Brytania (430) i Francja (410). To powiedziawszy, liczby w Europie są znacznie niższe niż w krajach najbardziej dotkniętych epidemią, do których zaliczają się Rosja (7541 użytkowników, których dotyczy problem), Brazylia (4807) i Stany Zjednoczone (2319).

17. Większość ataków pod przykrywką popularnych programów telewizyjnych pochodziła z Hiszpanii

Badanie Kaspersky z 2020 r przyjrzeliśmy się, jak cyberprzestępcy wykorzystują popularne programy telewizyjne do rozprzestrzeniania szkodliwego oprogramowania za pośrednictwem platform przesyłania strumieniowego. Najpopularniejszymi programami używanymi jako przynęty były The Mandalorian, Stranger Things, Wiedźmin, Sex Education i Orange Is the New Black. Ponad połowa (51 procent) ataków udawanych w ramach tych pięciu programów miała miejsce w Hiszpanii.

18. Podczas pandemii cyberprzestępczość w Hiszpanii wzrosła o 300%.

Ekspert ds. bezpieczeństwa cybernetycznego z Międzynarodowego Uniwersytetu w La Rioja (UNIR) Juan José Nombela szacuje, że cyberprzestępczość wzrosła do 300 proc podczas pandemii. Gwałtowny wzrost przypisuje się między innymi zwiększonemu korzystaniu z bankowości cyfrowej i zakupów online.

19. 43% populacji nie posiada podstawowych umiejętności cyfrowych

Zgodnie z opracowanym przez hiszpański rząd Narodowym planem na rzecz umiejętności cyfrowych: 43 procent Hiszpanów brak podstawowych umiejętności cyfrowych. W związku z tym szkolenia i edukacja stanowią kluczowy element krajowej strategii bezpieczeństwa cybernetycznego.

20. Hiszpania jest głównym miejscem sprzedaży fałszywych szczepionek i certyfikatów na Covid-19

Od czasu opracowania różnych szczepionek na Covid-19 na rynkach darknetu pojawiło się wiele fałszywych ich wersji. Ponadto oszuści handlują „paszportami szczepionkowymi”, czyli fałszywymi dokumentami stwierdzającymi, że ich posiadacz otrzymał szczepionkę. Nazwano Hiszpanię jednym z głównych ośrodków tej działalności, obok Stanów Zjednoczonych, Niemiec, Francji i Rosji.

21. Nielegalny serwis streamingowy miał ponad 2 miliony abonentów

W czerwcu 2020 r. policja aresztowała ogółem z 11 osób, z których cztery znajdowały się w Hiszpanii. Zatrzymań dokonano w związku z nielegalną dystrybucją treści audiowizualnych w Europie, na Bliskim Wschodzie i w Azji. Sieć nadawała nielegalnie ponad 40 000 kanałów, programów telewizyjnych i filmów dla około dwóch milionów abonentów. Innych aresztowań dokonano w Niemczech, Szwecji i Danii.

22. 86% nie wie, jak zgłosić cyberprzestępczość

A Badanie z lutego 2021 r zbadało, ilu Europejczyków wie, jak zgłaszać cyberprzestępstwa. Liczby były dość alarmujące – średnio 77 procent respondentów zgłosiło, że nie wie, jak zgłosić nielegalne zachowanie w Internecie. Dane liczbowe w Hiszpanii były jeszcze gorsze od średniej europejskiej – 86 procent stwierdziło, że brakuje im wiedzy na ten temat.

23. Zatrzymano 23 hiszpańskich podejrzanych o kradzież 12 milionów euro z amerykańskich banków

W lutym 2021 r. o Operacją Europolu kierował przez hiszpańską policję krajową aresztowano 105 osób zamieszanych w masowy program oszustwa i prania pieniędzy. Do użądlenia doszło w wyniku śledztwa prowadzonego w grupie przestępczej, której udało się ukraść ponad 12 milionów euro z ponad 50 amerykańskich banków. Zaangażowana organizacja przestępcza składała się głównie z obywateli Grecji, ale większość sprzedawców detalicznych pomagających w oszukańczych transakcjach miała siedzibę w Hiszpanii.

24. W Hiszpanii nałożono ponad 350 kar pieniężnych związanych z RODO

Od czasu wprowadzenia RODO w 2018 r. wydano łącznie 1100 kar (które podano do wiadomości publicznej). Dobrze ponad jedna trzecia z nich (406) wydano w Hiszpanii.

25. Całkowita wartość kar nałożonych w ramach RODO w Hiszpanii wynosi prawie 15 milionów euro

W swoim Raport o naruszeniu danych 2021 , DLA Piper monitorowała wysokość kar wynikających z RODO od maja 2018 r. Ustaliła, że ​​hiszpańskie firmy zapłaciły łącznie 14 490 094 euro. Choć jest to duża kwota, jest ona znacznie niższa niż łączna kwota zapłacona przez firmy we Włoszech (69 mln euro), Niemczech (69 mln euro), Francji (54 mln euro) i Wielkiej Brytanii (44 mln euro). .

26. Vodafone Spain został ukarany grzywną w wysokości 8,15 mln euro za powtarzające się naruszenia RODO

Największą karą nałożoną w ramach RODO w Hiszpanii była dotychczas ta nałożona na firmę Vodafone. The firma wielokrotnie naruszała RODO i nałożono na niego szereg mniejszych kar, po czym nałożono kilka większych kar w wysokości 8,15 mln euro. Firmie zarzucano różne naruszenia, w tym przeprowadzanie transferów danych bez odpowiednich zabezpieczeń i kontaktowanie się z klientami bez ich zgody.

27. Organizacje wydają 22% swojego budżetu IT na bezpieczeństwo cybernetyczne

The Raport gotowości cybernetycznej Hiscox w 2021 r bada stopień przygotowania organizacji na cyberataki. Okazało się, że organizacje w Hiszpanii wydają 22 procent swojego budżetu IT na bezpieczeństwo. Jest to dość porównywalne z większością innych badanych krajów (zakres wynosi 20–23 procent) i stanowi duży wzrost w porównaniu z 2019 r., kiedy odsetek ten wynosił 15 procent. Jednak raport ten zaprzecza wspomnianemu powyżej CDR, który podaje, że liczba ta jest bliższa 12 procent.

28. 58% hiszpańskich firm zalicza się do nowicjuszy, jeśli chodzi o cyberbezpieczeństwo

Raport Hiscox klasyfikuje organizacje jako nowicjuszy i ekspertów. 58 procent uznano za nowicjuszy, a tylko 9 procent za ekspertów. Dla porównania w USA 25 procent to eksperci, a 27 procent to nowicjusze.

29. 26% firm posiada samodzielne ubezpieczenie cybernetyczne

Wspomnieliśmy powyżej o ubezpieczeniu cybernetycznym i że Sophos stwierdził, że 83 procent hiszpańskich firm posiada ubezpieczenie cybernetyczne. Hiscox rozłożył to na czynniki pierwsze, aby dowiedzieć się, kto posiadał samodzielne ubezpieczenie cybernetyczne, i odkrył, że ponad jedna czwarta firm posiada tego rodzaju ubezpieczenie.

30. Katalonia jest najbardziej atakowanym regionem Hiszpanii

Dane zebrane w 2022 r odkrywa że Katalonia jest regionem Hiszpanii, który jest najbardziej ofiarą cyberprzestępczości. Jednak Madryt, stolica kraju, znajduje się na drugim miejscu. Według badania przeprowadzonego przez VMware, 75% hiszpańskich specjalistów ds. cyberbezpieczeństwa twierdzi, że liczba ataków rośnie, a według 83% tych specjalistów ataki stają się coraz bardziej wyrafinowane.

31. 61% hiszpańskich specjalistów ds. cyberbezpieczeństwa przypisuje rosnącą liczbę cyberataków pracy zdalnej

Według Raport dotyczący analiz bezpieczeństwa VMware Spain za rok 2021 61% specjalistów ds. bezpieczeństwa uważa, że ​​wzrost liczby ataków wynika częściowo z tego, że w czasie pandemii większa liczba osób pracuje z domu. Przypomina to o zagrożeniach, jakie stwarzają pracownicy wykonujący oficjalne zadania służbowe na urządzeniach osobistych, które mogą łatwiej stać się celem phishingu i złośliwego oprogramowania.

32. Katalonia przewodzi dochodzeniu w sprawie wykorzystania przez państwo oprogramowania szpiegującego

W kwietniu 2022 r. wiceprezydent Katalonii wezwał do wszczęcia dochodzenia w sprawie stosowania narzędzi hakerskich przez urzędników i agencje rządowe. Rozmowy wykonano po ujawnieniu, że hiszpański rząd (i wiele innych) pozyskał komercyjne oprogramowanie szpiegowskie i narzędzia hakerskie od izraelskich firm NSO Group i Candiro. Badanie przeprowadzone przez Citizen Lab wykazało, że w latach 2017–2020 ponad 60 obywateli Katalonii zostało zhakowanych za wspieranie niepodległości Katalonii.

Przypomina to, że narzędzia hakerskie wykorzystywane przez przestępców mogą być czasami wykorzystywane nielegalnie przez rządy na całym świecie w celu prowadzenia nadmiernego poziomu nadzoru.

Zobacz też:

• Statystyki złośliwego oprogramowania w 2022 r
• Ponad 300 statystyk dotyczących cyberprzestępczości i bezpieczeństwa cybernetycznego
• Statystyki kradzieży tożsamości
• Statystyki phishingu za rok 2022
• Ponad 50 statystyk dotyczących oprogramowania ransomware