UK cyber security and cyber crime statistics (2021)
cybercriminaliteit heeft gevolgen voor gebruikers over de hele wereld. Als individuen en bedrijven steeds meer vertrouwen op internet-verbonden apparaten, kwaadaardige aanvallers blijven profiteren. Nu, meer dan ooit, moeten we alert zijn. Het Verenigd Koninkrijk is verre van immuun voor de gevolgen van cybercriminaliteit en voelt de effecten van verschillende bedreigingen zoals ransomware-aanvallen, datalekken en online fraude. In November 2020 lanceerde de Britse regering een nieuwe National Cyber Force (NCF) om het groeiende probleem van cybercriminaliteit aan te pakken.
hieronder schetsen we een beeld van de Britse cybercriminaliteit en cybersecuritylandschap met de meest recente feiten en statistieken.
meer dan 80% van de Britse organisaties ervoer een succesvolle aanval in 2020/2021
het Cyberedge 2020 Cyberthreat Defense Report (CDR) biedt een breed inzicht in cyberveiligheid in landen over de hele wereld. Het bleek dat in het Verenigd Koninkrijk, 82,3 procent van de organisaties had ervaren een cyberaanval in het jaar voorafgaand aan de studie. Hoewel dit hoog klinkt, was het Verenigd Koninkrijk verre van het zwaarst getroffen land met Mexico (93,9 procent), Spanje (87,5 procent), en Italië (85,7 procent) Alle het zien van een hoger deel van de organisaties omgaan met aanvallen.
gedurende een periode van 12 maanden werden 55% van de Britse organisaties
door ransomwareaanvallen getroffen. Meer dan de helft van de Britse organisaties behandeld met een ransomware aanval, waardoor het in de onderste zes met Zuid-Afrika, Australië, Spanje, Brazilië, en Japan. Het hardst getroffen was China, waar 76 procent van de bedrijven ervaren een ransomware aanval in de 12 maanden voorafgaand aan de studie.
11.2% van de Britse IT-budgetten wordt besteed aan beveiliging
de gemiddelde security-uitgaven als percentage van het IT-budget van een bedrijf varieerden van 10,6 procent in Japan en Frankrijk tot 15,9 procent in Mexico. Britse bedrijven hadden de op twee na laagste uitgaven met iets meer dan 11 procent van hun respectieve IT-budgetten.
Beveiligingsbudgetten stegen in 2020 met gemiddeld 4,9%
terwijl Britse bedrijven achterlopen met hun beveiligingsbudgetten, nemen ze toe. CyberEdge vond dat budgetten ging bijna 5 procent in 2020, dat was ongeveer gemiddeld in vergelijking met andere landen in de studie.
ongeveer 83% van de Britse organisaties is voorstander van beveiligingsproducten met AI en machine learning
een ander interessant gebied waarop CyberEdge onderzocht werd, was de belangstelling van bedrijven voor het gebruik van geavanceerde technologieën zoals AI en machine learning in beveiligingsproducten. Het bleek dat ongeveer 82,8 procent van de Britse bedrijven had een matige of sterke voorkeur voor dit soort producten. Het Verenigd Koninkrijk was ongeveer in het midden van de roedel met Turkije (100 procent) bovenaan de lijst en Australië (72 procent) het nemen van de onderste plaats.
ongeveer één op de vijf ransomwareaanvallen in het Verenigd Koninkrijk werden gestopt voordat gegevens versleuteld werden
het Sophos State of Ransomware Report 2020 onderzoekt specifiek ransomwarestatistieken en ontdekte dat organisaties in het Verenigd Koninkrijk 22 procent van de ransomwareaanvallen konden blokkeren voordat gegevens versleuteld werden. Dit was net onder het wereldwijde gemiddelde van 24 procent. Om dingen in perspectief te zetten, Turkse bedrijven gestopt 51 procent van de aanvallen, terwijl die in Spanje geblokkeerd 44 procent.
13% van de Britse organisaties betaalde uiteindelijk het losgeld
voor aanvallen die succesvol waren, ongeveer 13% van de Britse bedrijven ging door en betaalde het losgeld geëist door cybercriminelen. Dit was ver onder het wereldwijde gemiddelde van 26 procent en veel lager dan de top betalers. In India betaalde 66 procent van de organisaties, terwijl dat in Zweden 50 procent was en in de Filippijnen 32 procent.
de gemiddelde kosten van ransomware-aanvallen in het Verenigd Koninkrijk bedroegen ongeveer $840.000
terwijl slechts een klein deel van de bedrijven het losgeld betaalde, kunnen dit soort aanvallen nog steeds erg duur zijn om op te lossen. Sophos vond dat de gemiddelde kosten voor Britse organisaties $839.796, 42 waren. Dit zet het Verenigd Koninkrijk in de top acht landen voor ransomware sanering kosten. Zweden en Japan stonden bovenaan de lijst met gemiddelde kosten van respectievelijk $2,75 miljoen en $2,19 miljoen.
88% van de Britse organisaties hebben cyber security insurance
Cyber insurance is een hot topic deze dagen en een toenemend aantal bedrijven rolt het in hun beleid. Ongeveer 88 procent van de Britse organisaties hebben cyber verzekering, waardoor het land op de achtste plaats op deze lijst. 70 procent van de mensen met cyber verzekering hebben ransomware bescherming opgenomen, die boven het gemiddelde.
ongeveer 1% van de spam afkomstig is uit het Verenigd Koninkrijk
een Kaspersky-studie heeft vastgesteld hoeveel spam afkomstig is uit verschillende regio ‘ s over de hele wereld. De belangrijkste overtreders waren Rusland (21,27 procent), Duitsland (10,97 procent), en de Verenigde Staten (10,47 procent). Het Verenigd Koninkrijk was niet zonder schuld echter, en bijgedragen 1,04 procent van ‘ s werelds spam.
ongeveer 10% van de mensen probeerde een phishing-link te openen in 2020
een ander deel van de Kaspersky-studie bekijkt hoeveel gebruikers in een regio hebben geprobeerd phishing-links te openen in 2020. Brazilië had de slechtste cijfers in dit opzicht, met 19,94 procent van de gebruikers proberen om phishing-links te openen. Het Verenigd Koninkrijk zag ongeveer de helft van dit cijfer op 9,75 procent. Andere regio ‘ s met hogere cijfers waren Kameroen (17,32 procent), Frankrijk (17,9 procent) en Australië (16,59 procent).
1,2% van de zwendel websites hebben een .co.uk domein
het grootste deel van de scam websites hebben voorspelbaar. com domeinen. Echter, volgens cijfers Kaspersky ‘ s, deze slechts goed voor ongeveer een kwart van de zwendel websites. Andere populaire extensies zijn. ru (2,12 procent), .com.br (1,31 procent), en .de (1,23 procent). De Britse extensie .co.uk komt in de vijfde plaats goed voor 1.20 procent van alle scam sites.
sinds mei 2020 zijn ongeveer 6.000 aan COVID-19 gerelateerde schadelijke bestanden gedetecteerd
slechts enkele maanden na de pandemie begon McAfee met het opsporen van COVID-19 gerelateerde kwaadaardige bestanden in landen over de hele wereld. Inwoners van het Verenigd Koninkrijk en bedrijven lijken lichtjes weg te zijn gekomen met slechts 6.000 detecties over de periode van twee jaar. In de VS daarentegen zijn bijna 2,6 miljoen detecties waargenomen en in Spanje meer dan 2,1 miljoen.
het Verenigd Koninkrijk is 8e van de 75 voor cyber security
op basis van een recente vergelijkende studie behaalde het Verenigd Koninkrijk een stevige top-10-Positie in vergelijking met 74 andere landen over de hele wereld. We analyseerden de cybergezondheid van deze regio ‘ s op basis van een reeks factoren, waaronder hoeveel gebruikers in het land verschillende soorten cyberaanvallen ervaren en hoeveel aanvallen in elk land ontstaan. Het Verenigd Koninkrijk deed er goed aan om op de achtste plaats te staan, achter verschillende andere Europese landen. Denemarken nam de eerste plaats, gevolgd door zweden, ierland, Noorwegen, Finland, Nederland en Oostenrijk.
het Verenigd Koninkrijk heeft €44 miljoen aan GDPR-boetes uitgegeven
het DLA Piper Data Breach Report 2021 biedt inzicht in de Algemene Verordening Gegevensbescherming (GDPR) – boetes die zijn uitgegeven sinds de verordening voor het eerst werd ingevoerd in 2018. Het Verenigd Koninkrijk heeft in die tijd voor 44.221.000 euro aan boetes uitgegeven. Hoewel dit hoog is, hebben Italië, Duitsland en Frankrijk allemaal hogere totalen.
de op drie na grootste geldboeten werden in het Verenigd Koninkrijk opgelegd
DLA Piper geeft ook aan waar de grootste geldboeten werden opgelegd. Frankrijk, Duitsland en Italië zagen de grootste drie boetes, maar de vierde en vijfde grootste werden uitgegeven in het Verenigd Koninkrijk. British Airways kreeg een boete van 22,2 miljoen euro en Marriott International kreeg een boete van 20,6 miljoen euro.
Vier GDPR-boetes zijn uitgegeven in het Verenigd Koninkrijk
terwijl het Verenigd Koninkrijk een van de hoogste boetes heeft, heeft het slechts vier boetes uitgegeven (die openbaar zijn gemaakt). Dit staat in schril contrast met Spanje, waar meer dan 200 boetes zijn opgelegd.
de gemiddelde kosten van een datalek in 2020 bedroegen bijna $4 miljoen
het IBM ‘ s Cost of a Data Breach Report 2020 kijkt naar verschillende statistieken over datalekken, waaronder responstijden van bedrijven en gemaakte kosten. De gemiddelde kosten van een inbreuk voor Britse bedrijven in 2020 was $3,9 miljoen. Dit was net boven het wereldwijde gemiddelde van $ 3,86 miljoen. Regio ‘ s waar bedrijven grote verliezen aan inbreuken omvatten de VS ($8,64 miljoen), Het Midden-Oosten ($6,52 miljoen), en Canada ($4,5 miljoen). De kosten van inbreuk stegen voor Britse bedrijven met 4,3 procent ten opzichte van 2019.
de meeste inbreuken in het Verenigd Koninkrijk zijn kwaadaardig van aard
IBM onderzocht de onderliggende oorzaak van inbreuken en vond dat 53 procent van de inbreuken in het Verenigd Koninkrijk kwaadaardig van aard waren. 23 procent werd veroorzaakt door systeemstoringen en 25 procent door menselijke fouten. Deze patronen waren vrij vergelijkbaar over de hele linie met het Midden-Oosten het zien van het hoogste deel van kwaadaardige aanvallen (59 procent) en Canada de laagste (42 procent).
de gemiddelde tijd om een datalek in het Verenigd Koninkrijk te identificeren is 181 dagen
een belangrijke factor bij het bepalen van de schade veroorzaakt door een datalek is de tijd die een bedrijf nodig heeft om een incident te herstellen. In het Verenigd Koninkrijk hebben organisaties gemiddeld 181 dagen nodig gehad om vast te stellen dat er een inbreuk was gepleegd, en nog eens 75 dagen om het incident in te Dammen. Met een totaal van 256 dagen voor identificatie en insluiting, was het Verenigd Koninkrijk vijfde snelst om te reageren, na Duitsland, Canada, Zuid-Afrika en de VS.
het Verenigd Koninkrijk stond in de top 10 van de landen die het meest getroffen werden door stalkerware
het Kaspersky State of Stalkerware 2021 rapport onderzocht hoe vaak dit type malware gebruikers in verschillende delen van de wereld treft. Het Verenigd Koninkrijk had het op twee na hoogste aantal gevallen van stalkerware in Europa, met 1.009 gerapporteerde incidenten. Duitsland had 1.547 en Italië 1.144. Elders in de wereld werd Rusland het hardst getroffen met 12.389 incidenten, gevolgd door Brazilië (6.523) en de VS (4.745).
het aantal cyber security bedrijven groeide met 21% in 2020
een studie van Atlas VPN toonde aan dat de Britse cyber security industrie bestond uit 1.483 bedrijven in 2020. Dit was een stijging van 21 procent ten opzichte van 2019. In 2017 waren er slechts 846 cyber security bedrijven, wat betekent dat de industrie is gegroeid 85 procent in drie jaar.
de meeste ondernemingen (840) worden beschouwd als micro-ondernemingen met minder dan 10 werknemers. 327 zijn kleine bedrijven met 10-49 werknemers, 172 zijn middelgroot (50-249 werknemers) en 144 zijn groot (250 of meer werknemers).
in de Britse cybersecurity-industrie werken bijna 50.000 mensen
een rapport van Ipsos MORI vertelt ons dat bijna 46.683 mensen werkzaam zijn in een cybersecurity-functie. Dit is een stijging van negen procent ten opzichte van 2019. 65 procent van de werknemers werkt voor grote organisaties (die met 250 werknemers of meer).
de totale omzet in de Britse cybersecurity-industrie bedroeg bijna £9 miljard
Ipsos MORI rapporteerde ook over de totale omzet van de cybersecurity-industrie in het Verenigd Koninkrijk. Het schatte dat organisaties in totaal bijna £8,9 miljard in 2020. Dit vertegenwoordigde een stijging van zeven procent in vergelijking met het cijfer van 2019 van £8,3 miljard.
het gemiddelde salaris voor een cyber security baan in het Verenigd Koninkrijk is £62.500
CW banen geeft ons het gemiddelde salaris voor verschillende soorten banen in het Verenigd Koninkrijk. Uit een steekproef van 531 banen, het bepaald dat het gemiddelde salaris voor een cyber security rol is £62.500. Zoals verwacht zijn de salarisniveaus sterk afhankelijk van de locatie. Aan de hogere kant heb je Bracknell met een gemiddeld salaris van £82.500 en bereik van £77.500–£87.500. Aan de onderkant is Manchester waar het gemiddelde salaris is £47.500 en de range is £42.500–£52.500.
er waren meer dan 300.000 meldingen van fraude en cybercriminaliteit in het Verenigd Koninkrijk in 2020
het NFIB Fraud and Cyber Crime Dashboard toont up-to-date gegevens met betrekking tot verschillende soorten cybercriminaliteit. In 2020 waren er 333.829 rapporten. Echter, de database heeft alleen records van eind februari, dus het echte aantal rapporten was waarschijnlijk een stuk hoger. 91 procent van die rapporten kwam van individuen en negen procent van bedrijven. Tot nu toe zijn er in 2021 137.309 meldingen geweest.
2020 verliezen aan fraude en cybercriminaliteit in het Verenigd Koninkrijk bedroegen bijna £2 miljard
de NFIB volgde ook verliezen als gevolg van deze rapporten en stelde vast dat cybercriminaliteit £1,9 miljard kostte in 2020. Het cijfer tot nu toe in 2021 is £ 620,4 miljoen.
online winkelen en veilingen waren goed voor een groot aantal rapporten
van de NFIB-rapporten in 2021 zijn ongeveer 28.000 (20 procent) gerelateerd aan online winkelen en veilingen. Het cijfer in 2020 was 80.500 (24 procent van alle rapporten). Verliezen leken echter zwaarder te wegen op rapporten die te maken hadden met cheques, plastic kaarten en online bankrekeningen. In 2020, £ 148,9 miljoen aan verliezen werd geassocieerd met 23.100 rapporten.
personen tussen 20 en 29 jaar zijn het grootste doelwit voor cybercriminaliteit
de NFIB onderzoekt zelfs de leeftijd van slachtoffers van fraude en cybercriminaliteit. Het zwaarst getroffen leken de mensen in de leeftijdsgroep 20-29. De kans op aanvallen leek iets af te nemen naarmate de leeftijd toenam. Er zijn echter veel factoren die deze gegevens zouden kunnen hebben scheefgetrokken, waaronder de frequentie van het gebruik van digitale technologie en de waarschijnlijkheid van slachtoffers in bepaalde leeftijdsgroepen om misdrijven te melden.
er waren bijna 12.000 meldingen van hacking via e-mail en sociale media in 2020
wanneer we fraude uit de gegevens filteren en kijken naar andere vormen van cybercriminaliteit, blijkt hacking via sociale media en e-mail een grote bedreiging. Er waren 11.985 dergelijke gevallen in 2020, resulterend in £ 2,6 miljoen aan verliezen.
zie ook:
- 300+ Cyber security statistics
- Malware statistics and facts for 2021
- 2021 Phishing statistics
- Identity theft statistics (2021)
- DDoS attack statistics and facts