Estadísticas de ciberdelincuencia y ciberdelincuencia del Reino Unido(2021)
La ciberdelincuencia está afectando a los usuarios de todo el mundo. A medida que los individuos y las empresas dependen cada vez más de los dispositivos conectados a Internet, los atacantes maliciosos continúan aprovechándose. Ahora, más que nunca, necesitamos estar en alerta máxima. El Reino Unido está lejos de ser inmune a los impactos de los delitos cibernéticos y está sintiendo los efectos de varias amenazas, como ataques de ransomware, violaciones de datos y fraude en línea. En noviembre de 2020, el gobierno del Reino Unido lanzó una nueva Fuerza Cibernética Nacional (NCF) para abordar el creciente problema de la delincuencia cibernética.
A continuación, describimos el panorama de la ciberdelincuencia y la ciberseguridad del Reino Unido con los últimos datos y estadísticas.
Más del 80% de las organizaciones del Reino Unido experimentaron un ataque exitoso en 2020/2021
El Informe de Defensa contra Amenazas Cibernéticas (CDR) de CyberEdge 2020 proporciona una amplia información sobre seguridad cibernética en países de todo el mundo. Se encontró que en el Reino Unido, el 82,3 por ciento de las organizaciones habían experimentado un ataque cibernético en el año anterior al estudio. Si bien esto suena alto, el Reino Unido estaba lejos de ser el país más afectado, ya que México (93,9 por ciento), España (87,5 por ciento) e Italia (85,7 por ciento) vieron una mayor proporción de organizaciones que lidian con los ataques.
Durante un período de 12 meses, los ataques de ransomware afectaron al 55% de las organizaciones del Reino Unido
CyberEdge también investigó la tasa de ataques de ransomware a las empresas. Más de la mitad de las organizaciones del Reino Unido se enfrentaron a un ataque de ransomware, lo que las sitúa entre las seis últimas con Sudáfrica, Australia, España, Brasil y Japón. El más afectado fue China, donde el 76 por ciento de las empresas sufrieron un ataque de ransomware en los 12 meses anteriores al estudio.
11.El 2% de los presupuestos de TI del Reino Unido se gastan en seguridad
El gasto medio en seguridad como porcentaje del presupuesto de TI de una empresa osciló entre el 10,6 por ciento en Japón y Francia y el 15,9 por ciento en México. Las empresas del Reino Unido tuvieron el tercer gasto más bajo con poco más del 11 por ciento de sus respectivos presupuestos de TI.
Los presupuestos de seguridad aumentaron un promedio del 4,9% en 2020
Mientras que las empresas del Reino Unido se están quedando con sus presupuestos de seguridad, están aumentando. CyberEdge descubrió que los presupuestos aumentaron casi un 5 por ciento en 2020, lo que fue aproximadamente el promedio en comparación con otros países en el estudio.
Alrededor del 83% de las organizaciones del Reino Unido están a favor de los productos de seguridad que involucran inteligencia artificial y aprendizaje automático
Un área más interesante que CyberEdge estudió fue cómo las empresas se sienten atraídas por el uso de tecnologías avanzadas como la inteligencia artificial y el aprendizaje automático en productos de seguridad. Encontró que aproximadamente el 82,8 por ciento de las empresas británicas tenían una preferencia moderada o fuerte por este tipo de productos. El Reino Unido estaba aproximadamente en el medio del grupo, con Turquía (100 por ciento) encabezando la lista y Australia (72 por ciento) ocupando el último lugar.
Aproximadamente uno de cada cinco ataques de ransomware en el Reino Unido se detuvo antes del cifrado de datos
El informe de Sophos State of Ransomware 2020 analiza las estadísticas de ransomware específicamente y descubrió que, en el Reino Unido, las organizaciones lograron bloquear el 22% de los ataques de ransomware antes de que se cifraran los datos. Esto estaba justo por debajo del promedio mundial del 24 por ciento. Para poner las cosas en perspectiva, las empresas turcas detuvieron el 51 por ciento de los ataques, mientras que las de España bloquearon el 44 por ciento.
El 13% de las organizaciones del Reino Unido terminaron pagando el rescate
Por ataques que tuvieron éxito, alrededor del 13% de las empresas del Reino Unido siguieron adelante y pagaron el rescate exigido por los ciberdelincuentes. Esto estaba muy por debajo del promedio mundial del 26 por ciento y muy por debajo de los principales pagadores. En la India, el 66 por ciento de las organizaciones pagaron, mientras que en Suecia, la cifra fue del 50 por ciento, y en Filipinas, del 32 por ciento.
El costo promedio de los ataques de ransomware en el Reino Unido fue de alrededor de 8 840,000
Mientras que solo una pequeña parte de las empresas pagaron el rescate, este tipo de ataques aún puede ser muy costoso de reparar. De hecho, Sophos encontró que el costo promedio para las organizaciones del Reino Unido era de 8 839,796.42. Esto colocó al Reino Unido en los ocho primeros países en costos de remediación de ransomware. Suecia y el Japón encabezaron la lista con costos medios de 2,75 millones de dólares y 2,19 millones de dólares, respectivamente.
88% de las organizaciones del Reino Unido tienen un seguro de seguridad cibernética
El seguro cibernético es un tema candente en estos días y un número cada vez mayor de empresas lo están incorporando a sus pólizas. Alrededor del 88 por ciento de las organizaciones del Reino Unido tienen seguro cibernético, lo que coloca al país en el octavo lugar de esta lista. el 70 por ciento de las personas con seguro cibernético tienen incluida la protección contra ransomware, que está por encima de la media.
Alrededor del 1% del spam se origina en el Reino Unido
Un estudio de Kaspersky determinó la cantidad de spam que se origina en varias regiones del mundo. La parte superior de los delincuentes fueron Rusia (21.27 por ciento), Alemania (10.97%) y Estados unidos (10.47 por ciento). Sin embargo, el Reino Unido no estuvo exento de culpa, y contribuyó con el 1,04 por ciento del spam mundial.
Alrededor del 10% de las personas intentaron abrir un enlace de phishing en 2020
Otra área del estudio de Kaspersky analiza cuántos usuarios de una región intentaron abrir enlaces de phishing en 2020. Brasil tuvo las peores cifras en este sentido, con el 19,94 por ciento de los usuarios que intentaron abrir enlaces de phishing. El Reino Unido vio aproximadamente la mitad de esta cifra, con un 9,75 por ciento. Otras regiones con cifras más altas fueron Camerún (17,32%), Francia (17,9%) y Australia (16,59%).
el 1,2% de los sitios web fraudulentos tienen un .co.uk dominio
La mayor parte de los sitios web fraudulentos previsiblemente tienen dominios. com. Sin embargo, según las cifras de Kaspersky, estos solo representan alrededor de una cuarta parte de los sitios web fraudulentos. Otras extensiones populares son .ru (2,12 por ciento), . com.br (1,31%), y .de (1,23%). La extensión del Reino Unido .co.uk ocupa el quinto lugar, representando el 1.20 por ciento de todos los sitios fraudulentos.
Se han detectado alrededor de 6000 archivos maliciosos relacionados con la COVID-19 Desde mayo de 2020
Solo un par de meses después de la pandemia, McAfee comenzó a rastrear las detecciones de archivos maliciosos relacionados con la COVID-19 en países de todo el mundo. Los residentes y negocios del Reino Unido parecen haber salido ligeramente con solo 6,000 detecciones en el período de dos años. En contraste, Estados Unidos ha visto casi 2,6 millones de detecciones y España ha registrado más de 2,1 millones.
El Reino Unido ocupa el octavo lugar de 75 en seguridad cibernética
Según un estudio reciente de Comparitech, el Reino Unido obtuvo una posición entre los diez primeros en comparación con otros 74 países de todo el mundo. Analizamos la salud cibernética de estas regiones en función de una serie de factores, incluidos cuántos usuarios en el país experimentan diferentes tipos de ataques cibernéticos y cuántos ataques se originan en cada país. El Reino Unido hizo bien en clasificarse en el octavo lugar, detrás de varios otros países europeos. Dinamarca se llevó el primer puesto, seguida de Suecia, Irlanda, Noruega, Finlandia, los Países Bajos y Austria.
El Reino Unido ha emitido multas GDPR por valor de 44 millones de euros
El Informe de violación de datos de DLA Piper 2021 ofrece información sobre las multas del Reglamento General de Protección de Datos (GDPR) que se han emitido desde que se introdujo el reglamento por primera vez en 2018. El Reino Unido ha impuesto multas por valor de 44.221.000 euros durante ese período. Si bien esto es alto, Italia, Alemania y Francia tienen totales más altos.
La cuarta y quinta multa más grande se emitió en el Reino Unido
DLA Piper también revela dónde se emitieron las multas individuales más grandes. Francia, Alemania e Italia recibieron las tres multas más grandes, pero la cuarta y la quinta más grandes se emitieron en el Reino Unido. Se emitió una multa de 22,2 millones de euros a British Airways y se entregó una multa de 20,6 millones de euros a Marriott International.
Se han emitido cuatro multas del RGPD en el Reino Unido
Aunque el Reino Unido tiene uno de los totales de multas más altos, solo ha emitido cuatro multas (que se han hecho públicas). Esto contrasta marcadamente con España, donde se han impuesto más de 200 multas.
El costo promedio de una violación de datos en 2020 fue de casi 4 millones de dólares
El informe de costo de una violación de datos de IBM para 2020 analiza varias estadísticas relacionadas con las violaciones de datos, incluidos los tiempos de respuesta de la empresa y los costos incurridos. El costo promedio de una brecha para las empresas del Reino Unido en 2020 fue de 3,9 millones de dólares. Esta cifra se situaba justo por encima del promedio mundial de 3,86 millones de dólares. Las regiones donde las empresas perdido gran violaciones incluidos los estados unidos ($8.64 millones), Oriente Medio ($6.52 millones) y Canadá (us$4,5 millones). Los costos de violación aumentaron para las empresas del Reino Unido en un 4,3 por ciento en comparación con 2019.
La mayoría de las infracciones en el Reino Unido son de naturaleza maliciosa
IBM investigó la causa raíz de las infracciones y descubrió que el 53% de las infracciones en el Reino Unido eran de naturaleza maliciosa. el 23% fueron causados por fallos del sistema y el 25% por errores humanos. Estos patrones fueron bastante similares en todos los ámbitos, con Oriente Medio viendo la mayor proporción de ataques maliciosos (59 por ciento) y Canadá la más baja (42 por ciento).
El tiempo promedio para identificar una violación de datos en el Reino Unido es de 181 días
Un factor clave para determinar el daño causado por una violación de datos es el tiempo que tarda una empresa en remediar un incidente. En el Reino Unido, las organizaciones tardaron un promedio de 181 días en identificar el hecho de que se había producido una violación, y otros 75 días en contener el incidente. Con un total de 256 días para la identificación y contención, el Reino Unido fue el quinto más rápido en responder, detrás de Alemania, Canadá, Sudáfrica y Estados Unidos.
El Reino Unido se encuentra entre los 10 países más afectados por stalkerware
El informe de Kaspersky State of Stalkerware 2021 examinó la frecuencia con la que este tipo de malware afecta a los usuarios en varias partes del mundo. El Reino Unido tuvo el tercer mayor número de casos de acoso en Europa, con 1.009 incidentes reportados. Alemania tenía 1.547 e Italia 1.144. En el resto del mundo, Rusia fue la más afectada con 12.389 incidentes, seguida de Brasil (6.523) y Estados Unidos (4.745).
El número de empresas de ciberseguridad creció un 21% en 2020
Un estudio de Atlas VPN encontró que la industria de ciberseguridad del Reino Unido comprendía 1483 empresas en 2020. Esto aumentó un 21 por ciento con respecto a 2019. En 2017, solo había 846 empresas de seguridad cibernética, lo que significa que la industria ha crecido un 85 por ciento en tres años.
La mayoría de las empresas (840) se consideran de tamaño micro con menos de 10 empleados. 327 son las pequeñas empresas con 10-49 empleados, 172 son medianas (50-249 empleados) y 144 son grandes (250 o más empleados).
La industria de la ciberseguridad del Reino Unido emplea a casi 50.000 personas
Un informe de Ipsos MORI nos dice que casi 46.683 personas están empleadas en un puesto de ciberseguridad. Esto representa un aumento del nueve por ciento en comparación con 2019. el 65 por ciento de los empleados trabajan para organizaciones grandes (aquellas con 250 empleados o más).
Los ingresos totales en la industria de la seguridad cibernética del Reino Unido fueron de casi £9 mil millones
Ipsos MORI también informó sobre los ingresos totales de la industria de la seguridad cibernética en el Reino Unido. Se estimó que las organizaciones recibieron un total de casi £8,9 mil millones en 2020. Esto representó un aumento del siete por ciento en comparación con la cifra de £8.3 mil millones de 2019.
El salario promedio para un trabajo de seguridad cibernética en el Reino Unido es de £62,500
CW Jobs nos indica el salario promedio para varios tipos de trabajos en el Reino Unido. A partir de un tamaño de muestra de 531 empleos, determinó que el salario promedio para un puesto de seguridad cibernética es de £62,500. Como era de esperar, los rangos salariales dependen en gran medida de la ubicación. En el extremo superior, tiene Bracknell con un salario promedio de £82,500 y un rango de £77,500 a£87,500. En el extremo inferior está Manchester, donde el salario promedio es de £47,500 y el rango es de £42,500 – £52,500.
Hubo más de 300,000 informes de fraude y delitos cibernéticos en el Reino Unido en 2020
El Panel de Control de Fraude y Delitos Cibernéticos de NFIB muestra datos actualizados sobre varios tipos de delitos cibernéticos. En 2020, hubo 333,829 informes. Sin embargo, la base de datos solo tiene registros de finales de febrero, por lo que el número real de informes probablemente fue un poco mayor. el 91 por ciento de esos informes provenía de individuos y el nueve por ciento de empresas. En lo que va de 2021, se han presentado 137.309 informes.
2020 las pérdidas por fraude y delito cibernético en el Reino Unido totalizaron casi £2 mil millones
La NFIB también rastreó las pérdidas resultantes de estos informes y descubrió que el delito cibernético costó £1,9 mil millones en 2020. La cifra hasta ahora en 2021 es de £620.4 millones.
Las compras y subastas en línea representaron un gran número de informes
De los informes NFIB en 2021, alrededor de 28,000 (20 por ciento) se han relacionado con compras y subastas en línea. La cifra en 2020 fue de 80.500 (el 24% de todos los informes). Sin embargo, las pérdidas parecían estar más fuertemente ponderadas en informes relacionados con cheques, tarjetas de plástico y cuentas bancarias en línea. En 2020, £148.9 millones en pérdidas se asociaron con 23,100 informes.
Las personas de 20 a 29 años de edad son el objetivo más grande de los delitos cibernéticos
La NFIB incluso se centra en la edad de las víctimas de fraude y delitos cibernéticos. Los más afectados parecían ser los del grupo de edad de 20 a 29 años. La probabilidad de ataques parecía disminuir ligeramente a medida que aumentaba la edad. Sin embargo, hay muchos factores que podrían haber sesgado estos datos, incluida la frecuencia del uso de la tecnología digital y la probabilidad de que las víctimas en ciertos grupos de edad denuncien delitos.
Hubo casi 12,000 informes de piratería de correo electrónico y redes sociales en 2020
Cuando filtramos el fraude de los datos y analizamos otros tipos de delito cibernético, la piratería de redes sociales y correo electrónico emerge como una amenaza principal. Hubo 11,985 casos de este tipo en 2020, lo que resultó en pérdidas de £2.6 millones.
Véase también:
- 300+ Estadísticas de seguridad cibernética
- Estadísticas y datos de malware para 2021
- Estadísticas de phishing de 2021
- Estadísticas de robo de identidad (2021)
- Estadísticas y datos de ataques DDoS