Estatísticas de segurança cibernética e crimes cibernéticos no Reino Unido (2022)
O crime cibernético está afetando usuários em todo o mundo. À medida que indivíduos e empresas dependem cada vez mais de dispositivos conectados à Internet, os invasores mal-intencionados continuam a tirar vantagem. Agora, mais do que nunca, precisamos estar em alerta máximo. O Reino Unido está longe de estar imune aos impactos do crime cibernético e está a sentir os efeitos de várias ameaças, como ataques de ransomware, violações de dados e fraudes online.
Em novembro de 2020, o governo do Reino Unido lançou uma nova Força Cibernética Nacional (NCF) para enfrentar o problema crescente do crime cibernético.
Abaixo, traçamos um quadro do cenário do crime cibernético e da segurança cibernética no Reino Unido com os fatos e estatísticas mais recentes.
1. Mais de 80% das organizações do Reino Unido sofreram um ataque bem-sucedido em 2021/2022
A CyberEdge Relatório de defesa contra ameaças cibernéticas de 2022 (CDR) fornece uma ampla visão sobre segurança cibernética em países de todo o mundo. Concluiu que no Reino Unido, 81,4% das organizações sofreram pelo menos um ataque cibernético no ano anterior ao estudo, em comparação com 71,1% nas conclusões anuais anteriores. Embora isto pareça elevado, o Reino Unido esteve longe de ser o país mais atingido, com a Colômbia (93,9 por cento), a Turquia (93,7 por cento) e a Espanha (91,8 por cento), todos vendo uma parcela maior de organizações lidar com ataques.
2. Durante um período de 12 meses, os ataques de ransomware afetaram 73% das organizações do Reino Unido
CyberEdge também investigou a taxa com que as empresas foram atingidas com ataques de ransomware . Bem mais da metade (73%) das organizações do Reino Unido lidaram com um ataque de ransomware, um aumento de 15% em relação ao ano anterior. Isto coloca-o logo atrás da África do Sul (82 por cento), dos EUA (81,6 por cento), de Singapura (78 por cento) e da Arábia Saudita (77,6 por cento). O país mais atingido foi a China, onde nove em cada 10 organizações sofreram ataques de ransomware (89,6%) nos 12 meses anteriores ao estudo.
3. 11,3% dos orçamentos de TI do Reino Unido são gastos em segurança
O gasto médio com segurança como porcentagem do orçamento de TI de uma empresa variou de 10,7% na França a 15,6% no Brasil. As empresas do Reino Unido tiveram o quinto menor gasto, com pouco mais de 11% dos seus respectivos orçamentos de TI.
4. Os orçamentos de segurança permaneceram estáveis em 13%) em 2022
A CyberEdge começou a rastrear os gastos com segurança de TI em 2018 e viu os orçamentos aumentarem de 12,1% para 12,8% entre então e 2020. Desde então, os orçamentos se estabilizaram, caindo apenas ligeiramente para 12,7% em 2021 e 2022. No entanto, houve um ligeiro aumento no Reino Unido no último ano (de 10,9 por cento para 11,3 por cento).
5. Cerca de 79% dos entrevistados do Reino Unido preferem produtos de segurança que envolvam IA e aprendizado de máquina
Mais uma área interessante CyberEdge estudado foi como as empresas são atraídas pelo uso de tecnologias avançadas, como IA e aprendizado de máquina em produtos de segurança. Constatou-se que 79 por cento das empresas britânicas tinham uma preferência moderada ou forte por estes tipos de produtos, contra 82 por cento no ano anterior. O Reino Unido ficou entre os quatro últimos do grupo, com a Arábia Saudita (98 por cento) no topo da lista e a Alemanha (71,6 por cento) no último lugar.
6. 43% dos ataques de ransomware no Reino Unido foram interrompidos antes da criptografia de dados
O Relatório sobre o estado do ransomware da Sophos 2022 investiga especificamente as estatísticas de ransomware e descobriu que, no Reino Unido, as organizações conseguiram bloquear 43% dos ataques de ransomware antes que os dados fossem criptografados. Isso estava acima da média de 35 por cento. Para colocar as coisas em perspectiva, as organizações na Índia interromperam apenas 20% dos ataques de ransomware antes da criptografia de dados. No outro extremo da escala, os cibercriminosos tiveram uma taxa de falha de 62% na criptografia de dados de organizações na Arábia Saudita.
7. 13% das organizações do Reino Unido acabaram pagando o resgate
Nos ataques bem-sucedidos, cerca de 13% das empresas do Reino Unido avançaram e pagaram o resgate exigido pelos criminosos cibernéticos. Este valor ficou bem abaixo da média global de 26% e muito abaixo dos maiores pagadores. Na Índia, 66 por cento das organizações pagaram, enquanto na Suécia o valor foi de 50 por cento, e nas Filipinas, 32 por cento.
8. O custo médio dos ataques de ransomware no Reino Unido foi de cerca de US$ 1,08 milhão
Embora apenas uma pequena parte das empresas tenha pago o resgate, os ataques de ransomware ainda podem ser muito caros para corrigir. Na verdade, a Sophos descobriu que o custo médio para as organizações do Reino Unido era de 1,08 milhões de dólares. No entanto, isto ainda representa uma diminuição substancial em relação aos 1,96 milhões de dólares reportados em 2021. A Bélgica e a Nigéria lideraram a lista com custos médios de 3,71 milhões de dólares e 3,43 milhões de dólares, respetivamente. Na Turquia, o custo médio foi de apenas 0,37 milhões de dólares.
9. 77% das organizações do Reino Unido têm seguro de segurança cibernética
O seguro cibernético é um tema quente atualmente e um número crescente de empresas está incluindo-o em suas apólices. Cerca de 77% das organizações do Reino Unido possuem seguro cibernético. Isto coloca-o abaixo da média global de 82 por cento. Entre aqueles com a taxa mais elevada de seguro de segurança cibernética estão o Chile (96 por cento), a Polónia (91 por cento) e a Suécia (também 91 por cento). A cobertura de seguro cibernético era menos comum entre as organizações em Israel, com apenas 66%.
10. 1,6% do spam tem origem no Reino Unido
A Estudo da Kaspersky determinado quanto spam se origina em diversas regiões do mundo. Os principais infratores foram a Rússia (24,77 por cento), a Alemanha (14,12 por cento) e os Estados Unidos (10,46 por cento). No entanto, o Reino Unido não foi isento de falhas e contribuiu com 1,66% do spam mundial (contra 1,04% em 2020).
11. Cerca de 8% das pessoas tentaram abrir um link de phishing em 2021
Outra área do estudo da Kaspersky analisa quantos usuários em uma região tentaram abrir links de phishing em 2021. O Brasil teve os piores números nesse quesito, com 12,39% dos usuários tentando abrir links de phishing. No entanto, esta foi uma diminuição significativa em relação aos 19,94 por cento em 2020. O Reino Unido viu cerca de metade do valor do Brasil em 6,42 por cento (abaixo dos 9,75 por cento de 2020). Outras regiões com valores mais elevados incluíram França (12,21 por cento) e Portugal (11,40 por cento).
12. 1,2% dos sites fraudulentos têm um domínio .co.uk
A maior parte dos sites fraudulentos previsivelmente possui domínios .com. No entanto, de acordo com os números da Kaspersky, estes representam apenas 31,55% dos sites fraudulentos. Outras extensões populares são .xyz (13,71%) e .cn (7,14%). A extensão .co.uk do Reino Unido foi responsável por 1,20% de todos os sites fraudulentos em 2020 e, sem nenhum número disponível no relatório de 2021, sugere que se tornou ainda mais incomum.
13. O Reino Unido ocupa o 8º lugar entre 75 países em segurança cibernética
Baseado em um estudo recente da Comparetech , o Reino Unido conquistou uma posição firme entre os dez primeiros em comparação com 74 outros países ao redor do mundo. Analisámos a saúde cibernética destas regiões com base numa série de factores, incluindo quantos utilizadores no país sofrem diferentes tipos de ataques cibernéticos e quantos ataques têm origem em cada país. O Reino Unido teve um bom desempenho ao ficar em oitavo lugar, atrás de vários outros países europeus. A Dinamarca ficou em primeiro lugar, seguida pela Suécia, Irlanda, Noruega, Finlândia, Holanda e Áustria.
14. O Reino Unido emitiu multas no valor de 44 milhões de euros do GDPR
O Relatório de violação de dados FOR Piper 2022 oferece informações sobre as multas do Regulamento Geral de Proteção de Dados (GDPR) que foram emitidas desde que o regulamento foi introduzido pela primeira vez em 2018. O Reino Unido emitiu multas no valor de 45.350.000 euros durante esse período. Embora este valor seja elevado, o Luxemburgo tem um total surpreendente de 746.299.400 euros. A Irlanda ficou em segundo lugar com € 226.046.500.
15. As multas individuais mais elevadas foram aplicadas no Luxemburgo e na Irlanda
De acordo com a DLA Piper, o Luxemburgo emitiu, de longe, a maior multa do GDPR. Isto ascende a 746 milhões de euros e é contra um retalhista online dos EUA. A segunda maior multa vem da Irlanda, que emitiu uma multa de 225 milhões de euros contra a WhatsApp Ireland Limited. Isto é seguido por uma multa de 50 milhões de euros ao Google em França.
16. Sete multas do GDPR foram emitidas no Reino Unido
Embora o Reino Unido tenha um dos maiores totais de multas, emitiu apenas sete multas (que foram tornadas públicas). Isto contrasta fortemente com a Espanha onde mais de 200 multas Foram emitidos.
17. O custo médio de uma violação de dados em 2021 foi superior a US$ 4,5 milhões
da IBM Relatório de custo de violação de dados de 2021 analisa várias estatísticas em torno violações de dados , incluindo tempos de resposta da empresa e custos incorridos. O custo médio de uma violação para empresas do Reino Unido em 2020 foi de US$ 3,9 milhões. No entanto, este valor aumentou para 4,67 milhões de dólares em 2021. Este valor ficou um pouco acima da média global de 4,24 milhões de dólares. As regiões onde as empresas perderam muito com as violações incluíram os EUA (US$ 9,05 milhões), o Oriente Médio (US$ 6,93 milhões) e o Canadá (US$ 5,40 milhões).
18. A maioria das violações no Reino Unido são maliciosas
A IBM investigou a causa raiz das violações e descobriu que 53 por cento das violações no Reino Unido foram de natureza maliciosa . 23% foram causados por falhas no sistema e 25% por erro humano. Esses padrões foram bastante semelhantes em todos os aspectos, com o Oriente Médio registrando a maior parcela de ataques maliciosos (59%) e o Canadá a menor (42%).
19. O tempo médio para identificar uma violação de dados no Reino Unido é de 181 dias
Um fator chave para determinar os danos causados por uma violação de dados é quanto tempo uma empresa leva para remediar um incidente. No Reino Unido, as organizações demoraram em média 181 dias para identificar o facto de ter ocorrido uma violação e mais 75 dias para conter o incidente. Com 256 dias para identificação e contenção, o Reino Unido foi o quinto mais rápido a responder, atrás da Alemanha, Canadá, África do Sul e EUA.
20. O Reino Unido foi o terceiro país mais afetado por stalkerware na Europa
O Relatório Kaspersky sobre o estado do Stalkerware 2021 examinou a frequência com que esse tipo de malware afeta usuários em diversas partes do globo. O Reino Unido teve o terceiro maior número de casos de stalkerware na Europa, com 430 incidentes relatados. A Alemanha teve 1.012 e a Itália 611. No resto do mundo, a Rússia foi a mais atingida, com 7.541 incidentes, seguida pelo Brasil (4.807) e pelos EUA (2.319).
21. O número de empresas de segurança cibernética cresceu 21% em 2020
A estudo da Atlas VPN descobriram que a indústria de segurança cibernética do Reino Unido compreendia 1.483 empresas em 2020. Isto representa um aumento de 21% em relação a 2019. Em 2017, havia apenas 846 empresas de segurança cibernética, o que significa que a indústria cresceu 85% em três anos.
A maioria das empresas (840) são consideradas de micro dimensão, tendo menos de 10 empregados. 327 são pequenas empresas com 10 a 49 funcionários, 172 são de médio porte (50 a 249 funcionários) e 144 são grandes (250 ou mais funcionários).
22. A indústria de segurança cibernética do Reino Unido emprega mais de 50.000 pessoas
A relatório da Ipsos MORI nos diz que quase 52.700 pessoas estão empregadas em funções de segurança cibernética. Isto representa um aumento de quase 13 por cento em comparação com 2020. 64 por cento dos funcionários trabalham para grandes organizações (aquelas com 250 funcionários ou mais).
23. A receita total da indústria de segurança cibernética do Reino Unido foi superior a £ 10 bilhões
A Ipsos MORI também informou sobre a receita total da indústria de segurança cibernética no Reino Unido. Estimou que as organizações arrecadaram um total de £ 10,1 mil milhões em 2021. Isto representou um aumento de 14 por cento em comparação com o valor de 2020 de £ 8,9 mil milhões.
24. O salário médio para um trabalho de segurança cibernética no Reino Unido é de £ 62.500
CW Jobs nos diz o salário médio para vários tipos de empregos no Reino Unido. A partir de uma amostra de 531 empregos, determinou-se que o salário médio para uma função de segurança cibernética é de £ 62.500. Como esperado, as faixas salariais dependem muito da localização. No segmento superior você tem Bracknell com um salário médio de £ 82.500 e faixa de £ 77.500 a £ 87.500. Na extremidade inferior está Manchester, onde o salário médio é de £ 47.500 e a faixa é de £ 42.500 a £ 52.500.
25. Houve mais de 400.000 denúncias de fraude e crimes cibernéticos no Reino Unido em 2021
O Painel de fraude e crime cibernético NFIB mostra dados atualizados sobre vários tipos de crimes cibernéticos. Em 2021, foram 445.357 denúncias. 382.776 desses relatórios vieram de indivíduos e 60.111 de empresas.
26. As perdas de 2021-2022 devido a fraudes e crimes cibernéticos no Reino Unido totalizaram mais de £ 3 bilhões
O NFIB também acompanhou as perdas resultantes destes relatórios e descobriu que o cibercrime custou 3,1 mil milhões de libras entre Abril de 2021 e Abril de 2022.
27. Compras e leilões online foram responsáveis por um grande número de relatórios
Dos relatórios do NFIB em 2021, cerca de 86.000 foram relacionados com compras e leilões online. O número em 2020 foi de 80.500 (24 por cento de todos os relatórios). No entanto, as perdas pareciam pesar mais fortemente nos relatórios relacionados com cheques, cartões de plástico e contas bancárias online. Em 2021, £275,7 milhões em perdas foram associadas a 115.162 relatórios.
28. Pessoas entre 20 e 39 anos são o maior alvo do crime cibernético
O NFIB ainda se concentra na idade das vítimas de fraude e crimes cibernéticos. Os mais atingidos parecem ser aqueles na faixa etária de 20 a 39 anos. A probabilidade de ataques pareceu diminuir ligeiramente à medida que a idade aumentava. No entanto, existem muitos factores que podem ter distorcido estes dados, incluindo a frequência de utilização da tecnologia digital e a probabilidade de vítimas em determinadas faixas etárias denunciarem crimes.
29. Houve quase 14.000 relatos de hackers em e-mails e mídias sociais em 2021
Quando filtramos a fraude dos dados e analisamos outros tipos de crimes cibernéticos, as redes sociais e a pirataria de e-mails surgem como as principais ameaças. Houve 13.522 casos desse tipo em 2021, resultando em perdas de £ 7,8 milhões, mais do que o dobro de 2020.
Perguntas frequentes sobre segurança cibernética e crimes cibernéticos no Reino Unido
O que devo fazer se os meus dados forem violados no Reino Unido?
Caso seus dados tenham sido comprometidos, a primeira coisa a fazer é alterar a senha da conta envolvida na violação. Se você acredita que detalhes financeiros foram roubados, entre em contato com seu banco ou operadora de cartão de crédito para notificá-los imediatamente. Se suas contas de mídia social foram hackeadas, entre em contato com seus contatos para avisá-los sobre quaisquer mensagens perigosas que os invasores possam ter enviado se passando por você.
Como as violações de dados podem ser evitadas?
Existem várias etapas para evitar que seus dados sejam envolvidos em uma violação de dados. Para começar, você deve escolher uma senha forte composta por letras, números, letras maiúsculas e caracteres/símbolos especiais. Para reforçar ainda mais a segurança da sua conta, use as seguintes práticas recomendadas como guia:
- Nunca anote suas senhas. Em vez disso, use um cofre de senhas.
- Quando disponível, configure a autenticação de dois fatores em sua conta.
- Fique de olho no seu relatório de crédito para detectar quaisquer alterações suspeitas.
- Considere um serviço que inclua monitoramento de roubo de identidade.
Como identifico um e-mail fraudulento?
Existem alguns sinais típicos a serem observados para entender se um e-mail é falso ou não. Em primeiro lugar, muitas vezes há muitos erros ortográficos e gramaticais que você normalmente não veria no remetente legítimo. O nome do endereço de e-mail aparece como remetente legítimo, mas quando você clica no endereço, é um ID de e-mail totalmente diferente. E-mails fraudulentos também costumam solicitar que você clique em um link com alguma urgência para inserir seus dados (como nome de usuário ou senha).
Veja também:
- Mais de 300 estatísticas de segurança cibernética
- Estatísticas e fatos sobre malware para 2022
- Estatísticas de phishing de 2022
- Estatísticas de roubo de identidade (2022)
- Estatísticas e fatos sobre ataques DDoS
