Statistiques espagnoles sur la cybersécurité et la cybercriminalité (2020-2022)
La cybercriminalité augmente dans le monde entier et, à mesure que la société devient de plus en plus connectée numériquement, les préoccupations en matière de cybersécurité continuent de croître. Les particuliers et les entreprises en Espagne ne sont pas étrangers aux cyberattaques. La plupart des organisations ont été confrontées à une forme ou une autre de cybercriminalité et le pays lui-même est à l'origine de nombreuses attaques.
Ici, nous braquons les projecteurs sur l'Espagne et examinons les derniers faits, statistiques et tendances concernant la cybercriminalité et la cybersécurité dans le pays.
1. 91,8 % des organisations espagnoles ont été compromises par une ou plusieurs attaques réussies au cours de l'année écoulée
Le Rapport 2022 sur la défense contre les cybermenaces (CDR) de CyberEdge Group fournit des informations provenant de professionnels de la sécurité du monde entier. L’étude a révélé que sur une période de 12 mois, plus de neuf entreprises espagnoles sur dix ont été victimes d’une cyberattaque réussie. Parmi toutes les organisations interrogées à travers le monde, 40,7 % ont déclaré être des « victimes fréquentes », confrontées à au moins six attaques réussies en un an.
2. 62 % des organisations espagnoles ont été touchées par des ransomwares en 2020
Le Rapport REC 2021 ont constaté que la plupart des pays ont constaté un impact significatif suite à rançongiciel en 2020. En Espagne, bien plus de la moitié de toutes les organisations (62 %) ont été touchées par une telle attaque, plus qu'en Italie (60 %) et au Japon (56 %). Même si le chiffre de l’Espagne semble élevé, un certain nombre de pays étudiés ont été plus durement touchés. Cela comprend l'Australie (79,6 pour cent), les États-Unis (78,5 pour cent) et l'Arabie saoudite (77,6 pour cent).
3. Les organisations espagnoles consacrent 11,9 % de leur budget informatique à la sécurité
Selon le CDR, les organisations espagnoles consacrent un peu moins de 12 % de leur budget informatique à la sécurité. C'est légèrement plus élevé que dans plusieurs pays, dont l'Italie (11,6) et Singapour (11,4), mais inférieur à d'autres. Le Brésil arrive en tête de liste avec 15,6 pour cent, suivi de la Turquie avec 15,3 pour cent. La moyenne pour 2022 dans tous les pays étudiés était de 12,7 %, exactement la même qu’en 2021.
4. Plus d'un tiers des organisations espagnoles préfèrent les produits de sécurité utilisant le cloud.
Il semble que les organisations espagnoles suivent le rythme de la technologie. Le CDR nous indique que 38,5 % déclarent que lorsqu'il s'agit de sélectionner des produits de sécurité, ils ont une préférence forte ou modérée pour ceux qui utilisent des systèmes de livraison cloud. Bien que supérieur à la Chine (30,9 %) et à l’Allemagne (31,3 %), il reste loin derrière les 50,3 % du Brésil.
5. L'Espagne était l'un des trois principaux pays attaqués par des logiciels malveillants bancaires mobiles
Kaspersky rapport sur les logiciels malveillants mobiles détaille les pays les plus touchés par les services bancaires mobiles en 2021. L'étude a révélé que 1,55 % des utilisateurs espagnols ont été attaqués par des chevaux de Troie bancaires mobiles. Ce taux est nettement inférieur à celui du Japon, qui occupe la première place avec 2,18 pour cent, soit plus du double de celui de la Turquie, avec 0,71 pour cent.
6. Plus de 40 % des organisations espagnoles ont été touchées par un ransomware en 2021
Le Rapport Sophos sur l’état des ransomwares 2021 révèle combien d'organisations dans chaque pays ont été touchées par un ransomware. Avec 44 pour cent, l'Espagne se situe au-dessus de la moyenne mondiale de 37 pour cent. Ce chiffre, selon le rapport, est bien supérieur à celui de la Pologne (seulement 13 pour cent) et du Japon (15 pour cent). Cependant, ce chiffre reste bien inférieur à celui de l’Inde (68 %) et de l’Autriche (57 %).
7. Le chiffrement des données a été empêché dans environ un quart de toutes les attaques
Le Rapport Sophos sur l’état des ransomwares 2022 note à quelle fréquence les organisations ont réussi à arrêter les attaques avant que le cryptage des données n'ait lieu. Les entreprises espagnoles s’en sont bien tirées, stoppant net 26 % des attaques. Cependant, d’autres pays ont fait bien mieux, l’Arabie saoudite ayant stoppé 62 % de toutes les tentatives de chiffrement.
8. Seulement 16 % des victimes ont payé la rançon
Même si les 84 % d’attaques restantes impliquaient le cryptage des données, la rançon n’a été payée que par 16 % des victimes. Ce chiffre est inférieur à celui de nombreux autres pays étudiés. La préparation était probablement un facteur majeur, puisque Sophos a constaté qu'en moyenne, 73 % des entreprises étaient en mesure de restaurer leurs données à partir de sauvegardes.
9. Les attaques de ransomware coûtent en moyenne 750 000 dollars aux entreprises espagnoles
Sophos nous indique que le coût de la correction des ransomwares a augmenté de 25 % entre 2020 et 2021. Les entreprises espagnoles ont dépensé en moyenne 600 000 $ pour remédier à une attaque de ransomware en 2020, et ce montant est passé à 750 000 $ en 2021. Bien que cela semble élevé, c'était nettement moins que la moyenne mondiale de 1,85 million de dollars. Les organisations autrichiennes ont eu la facture de réparation la plus élevée, avec une moyenne de plus de 7,75 millions de dollars, suivies par la Belgique avec 4,75 millions de dollars et Singapour avec 3,46 millions de dollars.
10. 83 % des entreprises espagnoles disposent d'une assurance cybersécurité
Un autre point intéressant abordé par Sophos est la popularité de l’assurance cybersécurité. En Espagne, plus de huit entreprises sur dix disposent d’une police d’assurance cyber et 70 % des organisations couvrent les ransomwares dans leur assurance.
11. Seuls 28 % des Espagnols savent ce qu'est un ransomware
Rapport 2021 sur l'état du phishing de Proofpoint a interrogé des utilisateurs de divers pays sur les définitions de termes tels que Hameçonnage , les rançongiciels et les logiciels malveillants. Seule une personne interrogée sur cinq savait ce qu’était un ransomware. Le pays s'en sort mieux avec d'autres termes, notamment phishing (63 %) et malware (75 %).
12. Une attaque de ransomware en 2021 a touché 700 bureaux du SEPE à travers l'Espagne
Le SEPE (l'agence gouvernementale espagnole pour l'emploi) a fait l'objet d'une vaste attaque de ransomware en mars 2021 . Les systèmes ont été touchés dans plus de 700 bureaux à travers le pays, obligeant les travailleurs à interrompre temporairement le traitement numérique des candidatures et à travailler manuellement. Le populaire ransomware Ryuk aurait été impliqué dans l’attaque.
13. L'Espagne était responsable de 3 % du spam de 2021
UN Rapport Kaspersky sur le spam et le phishing en 2021, il a été constaté qu'une part relativement faible du spam provenait d'Espagne. Le pays est la source de 3 pour cent du spam, tandis que la principale source, la Russie, est responsable de 24,77 pour cent.
14. L'Espagne était une cible principale des campagnes par e-mail malveillantes en 2021
Une autre statistique notable du rapport Kaspersky est le fait que l'Espagne était la principale cible des campagnes par courrier électronique malveillantes en 2021, avec une part de 9,32 %. La Russie arrive en deuxième position avec 6,33 pour cent et l'Italie en troisième position avec 5,78 pour cent.
15. L'Espagne se classe 59e sur 75 pays en matière de cybersécurité
UN Etude Comparitech a attribué à chacun des 75 pays un score basé sur divers facteurs, notamment la fréquence à laquelle les utilisateurs sont confrontés à divers types de logiciels malveillants et d'attaques de phishing. En termes de cybersécurité globale, l'Espagne se classe assez bas par rapport aux autres pays avec un score de 23,34. La fourchette était de 3,56 à 35,54 (le plus bas est le mieux). Le Danemark, la Suède et l'Irlande arrivent en tête de liste, tandis que le Tadjikistan, le Bangladesh et la Chine constituent les trois derniers.
16. L'Espagne fait partie des cinq pays les plus touchés par les logiciels de harcèlement
UN Rapport Kaspersky 2021 sur les logiciels de harcèlement a constaté que l'Espagne était l'un des six pays les plus touchés par ce type de malware. 321 utilisateurs dans le pays ont été confrontés à des logiciels de harcèlement en 2021, à égalité avec la Pologne à la cinquième place. En Allemagne, le nombre était beaucoup plus élevé, avec 1 012, l'Italie (611), le Royaume-Uni (430) et la France (410) constituant le reste du top cinq. Cela dit, les chiffres européens sont nettement inférieurs à ceux des pays les plus touchés, notamment la Russie (7 541 utilisateurs concernés), le Brésil (4 807) et les États-Unis (2 319).
17. La plupart des attaques déguisées en émissions de télévision populaires provenaient d'Espagne
Une étude Kaspersky de 2020 a examiné comment les cybercriminels utilisent des émissions de télévision populaires pour propager des logiciels malveillants via des plateformes de streaming. Les principales émissions utilisées comme leurres étaient The Mandalorian, Stranger Things, The Witcher, Sex Education et Orange Is the New Black. Plus de la moitié (51 %) des attaques déguisées en ces cinq émissions provenaient d'Espagne.
18. La cybercriminalité en Espagne a augmenté de 300 % pendant la pandémie
Juan José Nombela, expert en cybersécurité de l'Université internationale de La Rioja (UNIR), estime que la cybercriminalité a augmenté jusqu'à 300 pour cent pendant la pandémie. Cette hausse est attribuée, entre autres, à l’utilisation accrue des services bancaires numériques et des achats en ligne.
19. 43 % de la population n’a pas de compétences numériques de base
Selon le Plan national de compétences numériques du gouvernement espagnol, 43 pour cent des Espagnols manquent de compétences numériques de base. À ce titre, la formation et l’éducation constituent un élément clé de la stratégie de cybersécurité du pays.
20. L’Espagne est un haut lieu de la vente de faux vaccins et certificats contre le COVID-19
Depuis le développement de divers vaccins contre la COVID-19, de nombreuses versions contrefaites sont apparues sur les marchés du darknet. En outre, les fraudeurs colportent des « passeports vaccinaux », de faux documents affirmant que leur titulaire a reçu un vaccin. L'Espagne a été nommée parmi les points chauds de cette activité, aux côtés des États-Unis, de l’Allemagne, de la France et de la Russie.
21. Un service de streaming illégal comptait plus de 2 millions d'abonnés
En juin 2020, la police a arrêté un total de 11 personnes, dont quatre se trouvaient en Espagne. Les arrestations ont été effectuées dans le cadre de la distribution illégale de contenus audiovisuels en Europe, au Moyen-Orient et en Asie. Le réseau diffusait illégalement plus de 40 000 chaînes, émissions de télévision et films à environ deux millions d’abonnés. D'autres arrestations ont eu lieu en Allemagne, en Suède et au Danemark.
22. 86 % ne savent pas comment signaler la cybercriminalité
UN Étude de février 2021 a examiné combien d'Européens savent comment signaler la cybercriminalité. Les chiffres étaient assez alarmants : 77 % en moyenne déclarent ne pas savoir comment signaler un comportement illégal en ligne. Les chiffres en Espagne étaient encore pires que la moyenne européenne, avec 86 pour cent déclarant manquer de connaissances sur ce sujet.
23. 23 suspects espagnols ont été arrêtés pour avoir volé 12 millions d'euros dans des banques américaines
En février 2021, un Opération Europol menée par la police nationale espagnole a permis l'arrestation de 105 personnes impliquées dans un vaste système de fraude et de blanchiment d'argent. Cette opération est le résultat d'une enquête sur un réseau criminel qui a réussi à voler plus de 12 millions d'euros à plus de 50 banques américaines. L'organisation criminelle impliquée était principalement composée de ressortissants grecs, mais la plupart des détaillants qui ont contribué aux transactions frauduleuses étaient basés en Espagne.
24. Plus de 350 amendes liées au RGPD ont été infligées en Espagne
Depuis l’instauration du RGPD en 2018, un total de 1 100 amendes ont été prononcées (qui ont été rendues publiques). Bien plus d'un tiers d'entre eux (406) ont été délivrés en Espagne.
25. La valeur totale des amendes RGPD infligées en Espagne s'élève à près de 15 millions d'euros
Dans son Rapport sur les violations de données 2021 , DLA Piper a suivi le montant des amendes RGPD depuis mai 2018. Elle a constaté que les entreprises espagnoles ont payé un total de 14 490 094 €. Bien qu’il s’agisse d’une somme importante, elle est nettement inférieure au montant total payé par les entreprises en Italie (69 millions d’euros), en Allemagne (69 millions d’euros), en France (54 millions d’euros) et au Royaume-Uni (44 millions d’euros). .
26. Vodafone Espagne a été condamné à une amende de 8,15 millions d'euros pour violations répétées du RGPD
La plus grosse amende RGPD infligée en Espagne à ce jour est celle infligée à Vodafone. Le l'entreprise a violé à plusieurs reprises du RGPD et a été condamné à payer de nombreuses amendes mineures avant de se voir infliger plusieurs amendes plus importantes s'élevant à 8,15 millions d'euros. L'entreprise a été accusée de diverses violations, notamment d'avoir effectué des transferts de données sans garanties appropriées et d'avoir contacté des clients sans leur consentement.
27. Les organisations consacrent 22 % de leur budget informatique à la cybersécurité
Le Rapport Hiscox sur la cyberpréparation 2021 examine dans quelle mesure les organisations sont préparées aux cyberattaques. L'étude révèle que les organisations espagnoles consacrent 22 % de leur budget informatique à la sécurité. Ce chiffre est assez comparable à celui de la plupart des autres pays étudiés (la fourchette est de 20 à 23 pour cent) et représente une forte augmentation par rapport à 2019, où le chiffre était de 15 pour cent. Cependant, ce rapport contredit le CDR mentionné ci-dessus, qui indique que ce chiffre est plus proche de 12 pour cent.
28. 58 % des entreprises espagnoles sont classées comme novices en matière de cybersécurité
Le rapport Hiscox classe les organisations en tant que novices et experts. 58 pour cent étaient classés comme novices et seulement neuf pour cent comme experts. En comparaison, aux États-Unis, 25 pour cent sont des experts et 27 pour cent sont considérés comme des novices.
29. 26 % des entreprises disposent d'une cyber-assurance autonome
Nous avons mentionné ci-dessus la cyberassurance et Sophos a constaté que 83 % des entreprises espagnoles disposent d'une cyberassurance. Hiscox a analysé cela pour découvrir qui disposait d'une cyber-assurance autonome et a constaté que plus d'un quart des entreprises souscrivent ce type d'assurance.
30. La Catalogne est la région la plus attaquée d'Espagne
Données compilées en 2022 révèle que la Catalogne est la région d'Espagne la plus victime de la cybercriminalité. Cependant, Madrid, la capitale du pays, arrive juste derrière. Selon une étude de VMware, 75 % des professionnels espagnols de la cybersécurité affirment que le volume des attaques augmente et, selon 83 % de ces professionnels, les attaques sont de plus en plus sophistiquées.
31. 61 % des professionnels espagnols de la cybersécurité attribuent l'augmentation des cyberattaques au travail à distance
Selon Rapport 2021 sur les informations sur la sécurité de VMware Espagne , 61 % des professionnels de la sécurité estiment que l'augmentation des attaques est en partie due au nombre croissant de personnes travaillant à domicile pendant la pandémie. Cela rappelle les dangers que représentent les employés effectuant des tâches professionnelles officielles sur des appareils personnels qui peuvent être plus facilement ciblés par le phishing et les logiciels malveillants.
32. La Catalogne mène des enquêtes sur l'utilisation par l'État de logiciels espions
En avril 2022, le vice-président de la Catalogne a demandé une enquête sur l'utilisation d'outils de piratage par des représentants et des agences gouvernementales. Ces appels ont été lancés après qu’il a été révélé que le gouvernement espagnol (et bien d’autres) avait sollicité des logiciels espions commerciaux et des outils de piratage auprès des sociétés israéliennes NSO Group et Candiro. Une étude du Citizen Lab a révélé que plus de 60 citoyens catalans ont été piratés entre 2017 et 2020 pour avoir soutenu l’indépendance de la Catalogne.
Cela nous rappelle que les outils de piratage utilisés par les criminels peuvent aussi parfois être utilisés illégalement par les gouvernements du monde entier afin de se livrer à des niveaux de surveillance excessifs.
Voir également:
- Statistiques sur les logiciels malveillants en 2022
- Plus de 300 statistiques sur la cybercriminalité et la cybersécurité
- Statistiques sur le vol d'identité
- Statistiques de phishing 2022
- Plus de 50 statistiques sur les ransomwares