Britannian kyberturvallisuus-ja kyberrikostilastot (2021)
kyberrikollisuus vaikuttaa käyttäjiin eri puolilla maailmaa. Koska yksityishenkilöt ja yritykset luottavat yhä enemmän internetiin kytkettyihin laitteisiin, haitalliset hyökkääjät käyttävät edelleen hyväkseen. Nyt, enemmän kuin koskaan, meidän on oltava valppaina. Yhdistynyt kuningaskunta ei ole läheskään immuuni kyberrikollisuuden vaikutuksille, ja se tuntee erilaisten uhkien, kuten kiristyshaittaohjelmien, tietomurtojen ja nettipetosten vaikutukset. Marraskuussa 2020 Britannian hallitus käynnisti uuden kansallisen Kyberjoukon (NCF), jonka tehtävänä on puuttua kyberrikollisuuden kasvavaan ongelmaan.
alla maalaamme kuvan Britannian kyberrikollisuuden ja kyberturvallisuuden maisemasta uusimpien faktojen ja tilastojen avulla.
yli 80% Britannian organisaatioista koki onnistuneen hyökkäyksen 2020/2021
CyberEdge 2020 Cyberthreat Defense Report (CDR) tarjoaa laajan näkemyksen kyberturvallisuudesta eri puolilla maailmaa. Sen mukaan Britanniassa 82,3 prosenttia järjestöistä oli kokenut kyberhyökkäyksen tutkimusta edeltävänä vuonna. Vaikka tämä kuulostaa korkealta, Yhdistynyt kuningaskunta oli kaukana pahiten kärsineestä maasta, jossa Meksiko (93,9 prosenttia), Espanja (87,5 prosenttia) ja Italia (85,7 prosenttia) näkivät kaikki suuremman osan järjestöistä käsittelevän hyökkäyksiä.
12 kuukauden aikana ransomware-hyökkäykset kohdistuivat 55%: iin Yhdistyneen kuningaskunnan organisaatioista
CyberEdge tutki myös sitä, kuinka nopeasti yrityksiin kohdistui kiristyshaittoja. Yli puolet Yhdistyneen kuningaskunnan organisaatioista käsitteli ransomware-hyökkäystä, jonka perusteella se sijoittuu kuuden parhaan joukkoon Etelä-Afrikan, Australian, Espanjan, Brasilian ja Japanin kanssa. Pahiten kärsi Kiina, jossa 76 prosenttia yrityksistä koki kiristyshaittaohjelmahyökkäyksen tutkimusta edeltäneiden 12 kuukauden aikana.
11.2% Yhdistyneen kuningaskunnan IT-budjeteista käytetään turvallisuuteen
keskimääräinen turvallisuuskulutus prosentteina yrityksen IT-budjetista vaihteli japanin ja Ranskan 10,6 prosentista Meksikon 15,9 prosenttiin. Yhdistyneen kuningaskunnan yritykset olivat kolmanneksi alhaisin viettää hieman yli 11 prosenttia niiden IT-budjetit.
Turvallisuusbudjetit nousivat keskimäärin 4,9% vuonna 2020
vaikka brittiyritykset ovat jäljessä turvallisuusbudjeteistaan, ne kasvavat. CyberEdge havaitsi, että budjetit kasvoivat lähes 5 prosenttia vuonna 2020, mikä oli suunnilleen keskitasoa muihin tutkimuksen maihin verrattuna.
noin 83% Yhdistyneen kuningaskunnan organisaatioista suosii tietoturvatuotteita, joissa on mukana tekoäly ja koneoppiminen
yksi mielenkiintoinen ala, jota CyberEdge tutki, oli se, miten yritykset suhtautuvat kehittyneiden teknologioiden, kuten tekoälyn ja koneoppimisen käyttöön tietoturvatuotteissa. Sen mukaan noin 82,8 prosenttia brittiyrityksistä suosi kohtalaisesti tai voimakkaasti tämäntyyppisiä tuotteita. Iso-Britannia oli suurin piirtein keskikastissa, kun turkki (100 prosenttia) nousi listan kärkeen Ja Australia (72 prosenttia) otti pohjapaikan.
noin joka viides ransomware-hyökkäys Yhdistyneessä kuningaskunnassa pysäytettiin ennen tietojen salausta
Sophos State of Ransomware Report 2020 tutkii erityisesti ransomware-tilastoja ja havaitsi, että Yhdistyneessä kuningaskunnassa organisaatiot onnistuivat estämään 22 prosenttia ransomware-hyökkäyksistä ennen tietojen salaamista. Tämä oli hieman alle globaalin 24 prosentin keskiarvon. Jotta asiat saataisiin oikeisiin mittasuhteisiin, turkkilaiset yritykset pysäyttivät 51 prosenttia hyökkäyksistä, kun taas espanjalaiset estivät 44 prosenttia.
13% BRITTIORGANISAATIOISTA päätyi maksamaan lunnaat
onnistuneista hyökkäyksistä, noin 13 prosenttia brittiyrityksistä meni eteenpäin ja maksoi kyberrikollisten vaatimat lunnaat. Tämä oli selvästi alle globaalin 26 prosentin keskiarvon ja paljon vähemmän kuin huippumaksajat. Intiassa 66 prosenttia järjestöistä maksoi, kun Ruotsissa luku oli 50 prosenttia ja Filippiineillä 32 prosenttia.
ransomware-hyökkäysten keskimääräinen hinta Britanniassa oli noin 840 000 dollaria
vaikka vain pieni osa yrityksistä maksoi lunnaat, tämäntyyppisten hyökkäysten korjaaminen voi silti olla hyvin kallista. Sophos huomasikin, että Yhdistyneen kuningaskunnan järjestöjen keskimääräiset kustannukset olivat 839 796,42 dollaria. Tämä nosti Yhdistyneen kuningaskunnan kahdeksan parhaan maan joukkoon kiristysohjelmien korjauskustannuksissa. Listan kärjessä olivat Ruotsi 2,75 miljoonalla dollarilla ja Japani 2,19 miljoonalla dollarilla.
88% Iso-Britannian organisaatioilla on kyberturvallisuusvakuutus
Kyberturvallisuusvakuutus on kuuma puheenaihe näinä päivinä ja yhä useammat yritykset rullaavat sen politiikkaansa. Noin 88 prosentilla Yhdistyneen kuningaskunnan järjestöistä on kybervakuutus, ja maa on tällä listalla kahdeksannella sijalla. 70 prosentilla kybervakuutuksen saaneista on mukana ransomware-suojaus, mikä on keskimääräistä enemmän.
noin 1% roskapostista on peräisin Yhdistyneestä kuningaskunnasta
Kasperskyn tutkimuksessa selvitettiin, kuinka paljon roskapostia on peräisin eri alueilta ympäri maailmaa. Eniten rikollisia olivat Venäjä (21,27 prosenttia), Saksa (10,97 prosenttia) ja Yhdysvallat (10,47 prosenttia). Iso-Britannia ei kuitenkaan ollut syyntakeeton, ja sen osuus maailman roskapostista oli 1,04 prosenttia.
noin 10% ihmisistä yritti avata tietojenkalastelulinkin vuonna 2020
toinen Kasperskyn tutkimuksen osa-alue tarkastelee, kuinka moni alueen käyttäjä on yrittänyt avata tietojenkalastelulinkkejä vuonna 2020. Huonoimmat luvut tässä suhteessa olivat Brasiliassa, jossa 19,94 prosenttia käyttäjistä yritti avata tietojenkalastelulinkkejä. Britanniassa luku oli noin puolet, 9,75 prosenttia. Muita korkeampien lukujen alueita olivat Kamerun (17,32 prosenttia), Ranska (17,9 prosenttia) ja Australia (16,59 prosenttia).
1,2% huijaussivustoista on .co.uk verkkotunnus
suurin osa huijaussivustoista on ennustettavasti .com-verkkotunnuksia. Kasperskyn lukujen mukaan näiden osuus huijaussivustoista on kuitenkin vain noin neljännes. Muita suosittuja laajennuksia ovat .ru (2,12 prosenttia),. com.br (1,31 prosenttia), ja .de (1,23 prosenttia). Britannian jatkopaikka .co.uk tulee viidennellä sijalla osuus 1,20 prosenttia kaikista huijaus sivustoja.
noin 6 000 COVID-19-tautiin liittyvää haittaohjelmatiedostoa on havaittu toukokuusta 2020
vain pari kuukautta pandemian jälkeen McAfee alkoi seurata COVID-19-tautiin liittyviä haittaohjelmatiedostoja eri puolilla maailmaa. Yhdistyneen kuningaskunnan asukkaat ja yritykset näyttävät selvinneen kevyesti vain 6000: lla havainnolla kahden vuoden aikana. Sen sijaan Yhdysvalloissa havaintoja on tehty lähes 2,6 miljoonaa ja Espanjassa yli 2,1 miljoonaa.
Yhdistynyt kuningaskunta on 8.sijalla 75: stä kyberturvallisuudessa
tuoreen Comparitech-tutkimuksen mukaan Yhdistynyt kuningaskunta ansaitsi tukevan top-ten-aseman verrattuna 74 muuhun maahan ympäri maailmaa. Analysoimme näiden alueiden kyberterveyttä useiden tekijöiden perusteella, kuten sen, kuinka moni käyttäjä maassa kokee erityyppisiä kyberhyökkäyksiä ja kuinka moni hyökkäys kumpaankin maahan on lähtöisin. Iso-Britannia menestyi hyvin sijoittuessaan kahdeksanneksi, useiden muiden Euroopan maiden taakse. Kärkipaikan vei Tanska, jota seurasivat Ruotsi, Irlanti, Norja, suomi, Alankomaat ja Itävalta.
Iso-Britannia on antanut 44 miljoonan euron arvosta GDPR-sakkoja
DLA Piper Data Breach Report 2021-Raportti tarjoaa tietoa yleisestä tietosuoja-asetuksesta (GDPR), joka on annettu sen jälkeen, kun asetus otettiin käyttöön vuonna 2018. Iso-Britannia on antanut tuona aikana 44 221 000 euron edestä sakkoja. Vaikka luku on korkea, Italialla, Saksalla ja Ranskalla on kaikilla suuremmat kokonaissummat.
neljänneksi ja viidenneksi suurimmat sakot annettiin Yhdistyneessä kuningaskunnassa
DLA Piper paljastaa myös, missä suurimmat yksittäiset sakot annettiin. Eniten sakkoja jaettiin Ranskassa, Saksassa ja Italiassa, mutta neljänneksi ja viidenneksi eniten Britanniassa. British Airwaysille määrättiin 22,2 miljoonan euron sakot ja Marriott Internationalille 20,6 miljoonan euron sakot.
Yhdistyneessä kuningaskunnassa on annettu neljä GDPR-rikesakkoa
kun taas Yhdistyneessä kuningaskunnassa on yksi korkeimmista rikesakoista, se on antanut vain neljä rikesakkoa (jotka on julkistettu). Tämä on jyrkässä ristiriidassa Espanjan kanssa, jossa on annettu yli 200 sakkoa.
tietomurron keskimääräinen kustannus vuonna 2020 oli lähes 4 miljoonaa dollaria
IBM: n Cost of a Data Breach Report 2020 tarkastelee erilaisia tilastoja tietomurroista, mukaan lukien yrityksen vasteajat ja aiheutuneet kustannukset. Brittiyrityksille tietomurto maksoi vuonna 2020 keskimäärin 3,9 miljoonaa dollaria. Summa oli hieman yli maailmanlaajuisen keskiarvon, 3,86 miljoonaa dollaria. Alueita, joilla yritykset menettivät suuria rikkomuksia, olivat Yhdysvallat (8,64 miljoonaa dollaria), Lähi-Itä (6,52 miljoonaa dollaria) ja Kanada (4,5 miljoonaa dollaria). Rikkomiskustannukset kasvoivat BRITTIYRITYKSILLE 4,3 prosenttia vuoteen 2019 verrattuna.
useimmat Yhdistyneen kuningaskunnan rikkomukset ovat luonteeltaan ilkivaltaisia
IBM tutki rikkomusten perimmäistä syytä ja havaitsi, että 53 prosenttia Yhdistyneen kuningaskunnan rikkomuksista oli luonteeltaan ilkivaltaisia. 23 prosenttia johtui järjestelmävirheistä ja 25 prosenttia inhimillisistä erehdyksistä. Nämä kuviot olivat melko samanlaisia kautta linjan Lähi-idän nähdä suurin osa haittaohjelmia hyökkäyksiä (59 prosenttia) ja Kanadan alhaisin (42 prosenttia).
keskimääräinen aika Ison-Britannian tietomurron tunnistamiseen on 181 päivää
keskeinen tekijä tietomurron aiheuttaman vahingon määrittämisessä on se, kuinka kauan yritykseltä kestää korjata häiriö. Britanniassa järjestöiltä kului keskimäärin 181 päivää tietomurron toteamiseen ja vielä 75 päivää tapauksen hillitsemiseen. Yhteensä 256 päivää tunnistamiseen ja eristämiseen, Britannia oli viidenneksi nopein vastaus, jälkeen Saksa, Kanada, Etelä-Afrikka, ja Yhdysvallat.
Iso-Britannia oli top 10 eniten stalkerware
Kaspersky State of Stalkerware 2021-raportissa tarkasteltiin, kuinka usein tämän tyyppinen haittaohjelma vaikuttaa käyttäjiin eri puolilla maailmaa. Britanniassa oli kolmanneksi eniten stalkerware-tapauksia Euroopassa, 1 009 ilmoitettua tapausta. Saksassa heitä oli 1 547 ja Italiassa 1 144. Muualla maailmassa eniten kärsi Venäjä 12 389 onnettomuudellaan, seuraavaksi eniten Brasilia (6 523) ja Yhdysvallat (4 745).
kyberturvallisuusyritysten määrä kasvoi 21% vuonna 2020
Atlas VPN: n tutkimuksen mukaan Britannian kyberturvallisuusalaan kuului 1 483 yritystä vuonna 2020. Määrä kasvoi 21 prosenttia vuoteen 2019 verrattuna. Vuonna 2017 kyberturvallisuusyrityksiä oli vain 846, eli ala on kasvanut kolmessa vuodessa 85 prosenttia.
useimpia yrityksiä (840) pidetään mikrokokoisina yrityksinä, joissa on alle 10 työntekijää. 327 on pieniä yrityksiä, joissa on 10-49 työntekijää, 172 keskisuuria yrityksiä (50-249 työntekijää) ja 144 suuria yrityksiä (vähintään 250 työntekijää).
Britannian kyberturvallisuusteollisuus työllistää lähes 50 000 ihmistä
Ipsos Morin raportin mukaan lähes 46 683 ihmistä työskentelee kyberturvallisuustehtävissä. Tämä merkitsee yhdeksän prosentin kasvua vuoteen 2019 verrattuna. 65 prosenttia työntekijöistä työskentelee suurissa organisaatioissa (joissa on vähintään 250 työntekijää).
Yhdistyneen kuningaskunnan kyberturvallisuusalan kokonaistulot olivat lähes 9 miljardia puntaa
Ipsos MORI raportoi myös Britannian kyberturvallisuusalan kokonaistuloista. Järjestö arvioi järjestöjen keränneen vuonna 2020 yhteensä lähes 8,9 miljardia puntaa. Tämä merkitsi seitsemän prosentin kasvua verrattuna vuoden 2019 lukuun, joka oli 8,3 miljardia puntaa.
kyberturvallisuustyön keskipalkka Britanniassa on 62 500 puntaa
CW Jobs kertoo erityyppisten työpaikkojen keskipalkan Britanniassa. Otoskoko 531 työpaikkaa, se määritti, että keskipalkka kyberturvallisuuden rooli on £62,500. Odotetusti palkkahaarukat riippuvat paljon sijainnista. Ylempänä on Bracknell, jonka keskipalkka on £82,500 ja vaihteluväli £77,500–£87,500. Alapäässä on Manchester, jossa keskipalkka on £47,500 ja vaihteluväli on £42,500–£52,500.
vuonna 2020
NFIB Fraud and Cyber Crime Dashboard näyttää ajantasaista tietoa eri tietoverkkorikostyypeistä. Vuonna 2020 ilmoituksia oli 333 829. Tietokannassa on kuitenkin tietoja vain helmikuun loppupuolelta, joten todellinen ilmoitusmäärä oli todennäköisesti aika paljon suurempi. Niistä 91 prosenttia tuli yksityishenkilöiltä ja yhdeksän prosenttia yrityksiltä. Tähän mennessä vuonna 2021 ilmoituksia on tehty 137 309.
2020 petosten ja kyberrikollisuuden tappiot Yhdistyneessä kuningaskunnassa olivat lähes 2 miljardia puntaa
NFIB seurasi myös näiden raporttien aiheuttamia tappioita ja totesi, että kyberrikollisuus maksoi 1,9 miljardia puntaa vuonna 2020. Tähän mennessä vuonna 2021 luku on 620,4 miljoonaa puntaa.
verkko-ostosten ja huutokauppojen osuus oli valtava määrä ilmoituksia
NFIB: n vuoden 2021 raporteista noin 28 000 (20 prosenttia) on liittynyt verkko-ostoksiin ja huutokauppoihin. Vuonna 2020 luku oli 80 500 (24 prosenttia kaikista ilmoituksista). Tappiot näyttivät kuitenkin painottuvan selvityksiin, jotka koskivat sekkejä, muovikortteja ja verkkopankkitilejä. Vuonna 2020 148,9 miljoonan punnan tappiot liittyivät 23 100 raporttiin.
20-29-vuotiaat ovat suurin kyberrikollisuuden kohde
NFIB jopa tarkentaa petosten ja kyberrikosten uhrien ikää. Kovimmin kokivat 20-29-vuotiaat. Hyökkäysten todennäköisyys näytti hieman pienenevän iän karttuessa. On kuitenkin paljon tekijöitä, jotka ovat voineet vääristää tätä tietoa, kuten taajuus käyttää digitekniikkaa ja todennäköisyys uhrien tietyissä ikäryhmissä tehdä rikosilmoitus.
vuonna 2020 tuli lähes 12 000 ilmoitusta sähköposti-ja somehakkeroinnista
kun suodatamme petokset datasta ja katsomme muunlaista kyberrikollisuutta, some-ja sähköpostihakkerointi nousee ykkösuhkaksi. Vuonna 2020 tällaisia tapauksia oli 11 985, joista aiheutui 2,6 miljoonan punnan tappiot.
Katso myös:
- 300+ Kyberturvallisuustilastot
- Haittaohjelmatilastot ja faktat vuodelle 2021
- 2021 Tietojenkalastelutilastot
- Identiteettivarkaustilastot (2021)
- DDoS-hyökkäystilastot ja faktat