Blog

Statistiques britanniques sur la cybersécurité et la cybercriminalité (2022)

Statistiques britanniques sur la cybersécurité et la cybercriminalité



La cybercriminalité touche les utilisateurs du monde entier. Alors que les particuliers et les entreprises dépendent de plus en plus des appareils connectés à Internet, les attaquants malveillants continuent d’en profiter. Aujourd’hui plus que jamais, nous devons être en état d’alerte. Le Royaume-Uni est loin d’être à l’abri des impacts de la cybercriminalité et ressent les effets de diverses menaces telles que les attaques de ransomwares, les violations de données et la fraude en ligne.

En novembre 2020, le gouvernement britannique a lancé une nouvelle National Cyber ​​Force (NCF) pour lutter contre le problème croissant de la cybercriminalité.



Ci-dessous, nous dressons un tableau du paysage britannique de la cybercriminalité et de la cybersécurité avec les derniers faits et statistiques.

1. Plus de 80 % des organisations britanniques ont subi une attaque réussie en 2021/2022

Le CyberEdge Rapport 2022 sur la défense contre les cybermenaces (CDR) fournit un large aperçu de la cybersécurité dans les pays du monde entier. L'étude révèle qu'au Royaume-Uni, 81,4 % des organisations ont subi au moins une cyberattaque au cours de l'année précédant l'étude, contre 71,1 % lors des conclusions annuelles précédentes. Même si ce chiffre semble élevé, le Royaume-Uni est loin d'être le pays le plus touché, la Colombie (93,9 %), la Turquie (93,7 %) et l'Espagne (91,8 %) ayant toutes vu une proportion plus élevée d'organisations faire face à des attaques.



2. Sur une période de 12 mois, les attaques de ransomware ont touché 73 % des organisations britanniques

CyberEdge a également étudié la vitesse à laquelle les entreprises ont été frappées par attaques de rançongiciels . Plus de la moitié (73 %) des organisations britanniques ont été confrontées à une attaque de ransomware, soit une augmentation de 15 % par rapport à l'année précédente. Cela le place juste derrière l'Afrique du Sud (82 %), les États-Unis (81,6 %), Singapour (78 %) et l'Arabie saoudite (77,6 %). La Chine a été la plus durement touchée, où neuf organisations sur dix ont subi des attaques de ransomware (89,6 %) au cours des 12 mois précédant l'étude.

3. 11,3 % des budgets informatiques du Royaume-Uni sont consacrés à la sécurité

Les dépenses moyennes de sécurité en pourcentage du budget informatique d’une entreprise variaient entre 10,7 % en France et 15,6 % au Brésil. Les entreprises britanniques se classent au cinquième rang en termes de dépenses, soit un peu plus de 11 % de leurs budgets informatiques respectifs.

Sécurité du budget d’allocation CyberEdge
Source : CyberEdge

4. Les budgets de sécurité sont restés stables à 13 %) en 2022

CyberEdge a commencé à suivre les dépenses en matière de sécurité informatique en 2018 et a vu les budgets augmenter de 12,1 % à 12,8 % entre cette date et 2020. Depuis lors, les budgets se sont stabilisés, ne chutant que légèrement à 12,7 % en 2021 et 2022. Cependant, il y a eu une légère augmentation des dépenses en matière de sécurité informatique. Royaume-Uni au cours de la dernière année (de 10,9 pour cent à 11,3 pour cent).

5. Environ 79 % des personnes interrogées au Royaume-Uni privilégient les produits de sécurité impliquant l'IA et l'apprentissage automatique

Un autre domaine intéressant CyberEdge L'étude a porté sur l'attrait des entreprises pour l'utilisation de technologies avancées telles que l'IA et l'apprentissage automatique dans les produits de sécurité. L'étude a révélé que 79 pour cent des entreprises britanniques avaient une préférence modérée ou forte pour ces types de produits, contre 82 pour cent l'année précédente. Le Royaume-Uni se classe parmi les quatre derniers du peloton, l'Arabie saoudite (98 %) étant en tête de liste et l'Allemagne (71,6 %) occupant la dernière place.

6. 43 % des attaques de ransomware au Royaume-Uni ont été stoppées avant le cryptage des données

Le Rapport Sophos sur l’état des ransomwares 2022 se penche spécifiquement sur les statistiques des ransomwares et révèle qu'au Royaume-Uni, les organisations ont réussi à bloquer 43 % des attaques de ransomwares avant que les données ne soient cryptées. C'était au-dessus de la moyenne de 35 pour cent. Pour mettre les choses en perspective, les organisations indiennes n’ont stoppé que 20 % des attaques de ransomware avant le chiffrement des données. À l’autre extrémité de l’échelle, les cybercriminels ont enregistré un taux d’échec de 62 % dans le chiffrement des données des organisations en Arabie Saoudite.

7. 13 % des organisations britanniques ont fini par payer la rançon

Pour les attaques réussies, environ 13 % des entreprises britanniques ont payé la rançon exigée par les cybercriminels. Ce chiffre était bien inférieur à la moyenne mondiale de 26 pour cent et bien inférieur à celui des principaux payeurs. En Inde, 66 pour cent des organisations ont payé, tandis qu'en Suède, ce chiffre était de 50 pour cent et aux Philippines, de 32 pour cent.

8. Le coût moyen des attaques de ransomwares au Royaume-Uni était d'environ 1,08 million de dollars

Même si seule une petite partie des entreprises a payé la rançon, les attaques de ransomware peuvent néanmoins s’avérer très coûteuses à réparer. En effet, Sophos a constaté que le coût moyen pour les organisations britanniques était de 1,08 million de dollars. Cependant, il s’agit toujours d’une baisse substantielle par rapport aux 1,96 millions de dollars déclarés en 2021. La Belgique et le Nigéria sont en tête de liste avec des coûts moyens de 3,71 millions de dollars et 3,43 millions de dollars respectivement. En Turquie, le coût moyen n’était que de 0,37 million de dollars.

Sophos State of Ransomware 21 : coûts de remédiation
Source : Sophos

9. 77 % des organisations britanniques disposent d'une assurance cybersécurité

La cyberassurance est un sujet brûlant de nos jours et un nombre croissant d’entreprises l’intègrent dans leurs polices. Environ 77 % des organisations britanniques disposent d’une cyber-assurance. Cela le place en dessous de la moyenne mondiale de 82 pour cent. Parmi les pays ayant le taux d'assurance cybersécurité le plus élevé figurent le Chili (96 %), la Pologne (91 %) et la Suède (également 91 %). La couverture de cyberassurance était moins courante parmi les organisations en Israël, à seulement 66 pour cent.

10. 1,6 % des spams proviennent du Royaume-Uni

UN Une étude Kaspersky déterminée quelle quantité de spam provient de diverses régions du monde. Les principaux contrevenants étaient la Russie (24,77 %), l'Allemagne (14,12 %) et les États-Unis (10,46 %). Le Royaume-Uni n’a cependant pas été sans faute et a contribué à 1,66 % du spam mondial (contre 1,04 % en 2020).

Source de spam Kaspersky par pays ou région
Source : Kaspersky

11. Environ 8 % des personnes ont tenté d'ouvrir un lien de phishing en 2021

Un autre volet de l'étude Kaspersky examine combien d'utilisateurs dans une région ont tenté d'ouvrir liens de phishing en 2021. Le Brésil a enregistré les pires chiffres à cet égard, avec 12,39 % d'utilisateurs essayant d'ouvrir des liens de phishing. Cependant, il s’agit d’une diminution significative par rapport aux 19,94 pour cent de 2020. Le Royaume-Uni a enregistré environ la moitié du chiffre du Brésil, soit 6,42 pour cent (en baisse par rapport aux 9,75 pour cent de 2020). Parmi les autres régions affichant des chiffres plus élevés figurent la France (12,21 %) et le Portugal (11,40 %).

12. 1,2 % des sites Web frauduleux ont un domaine .co.uk

Comme on pouvait s’y attendre, la plus grande partie des sites Web frauduleux possèdent des domaines .com. Cependant, selon les chiffres de Kaspersky, ceux-ci ne représentent que 31,55 % des sites Web frauduleux. Les autres extensions populaires sont .xyz (13,71 %) et .cn (7,14 %). L’extension britannique .co.uk représentait 1,20 % de tous les sites frauduleux en 2020 et, comme aucun chiffre n’est disponible dans le rapport de 2021, cela suggère qu’elle est devenue encore plus rare.

13. Le Royaume-Uni est 8ème sur 75 pour la cybersécurité

Basé sur un étude récente de Comparitech , le Royaume-Uni s’est classé parmi les dix premiers pays par rapport à 74 autres pays dans le monde. Nous avons analysé la cybersanté de ces régions en fonction d'une série de facteurs, notamment le nombre d'utilisateurs dans le pays qui sont victimes de différents types de cyberattaques et le nombre d'attaques provenant de chaque pays. Le Royaume-Uni a bien fait de se classer à la huitième place, derrière plusieurs autres pays européens. Le Danemark a pris la première place, suivi de la Suède, de l'Irlande, de la Norvège, de la Finlande, des Pays-Bas et de l'Autriche.

14. Le Royaume-Uni a infligé des amendes d'une valeur de 44 millions d'euros au titre du RGPD

Le Rapport sur les violations de données FOR Piper 2022 donne un aperçu des amendes imposées par le Règlement général sur la protection des données (RGPD) depuis l'introduction du règlement en 2018. Le Royaume-Uni a infligé des amendes d'une valeur de 45 350 000 € au cours de cette période. Bien que ce montant soit élevé, le Luxembourg dispose d'un total étonnant de 746 299 400 €. L'Irlande se classe au deuxième rang avec 226 046 500 €.

15. Les amendes individuelles les plus élevées ont été infligées au Luxembourg et en Irlande

Selon DLA Piper, le Luxembourg a infligé de loin l'amende la plus élevée en vertu du RGPD. Celui-ci s'élève à 746 millions d'euros et vise un détaillant en ligne américain. La deuxième plus grande amende vient de l’Irlande, qui a infligé une amende de 225 millions d’euros à WhatsApp Ireland Limited. S'ensuit une amende de 50 millions d'euros de Google en France.

16. Sept amendes RGPD ont été infligées au Royaume-Uni

Bien que le Royaume-Uni ait l'un des totaux d'amendes les plus élevés, il n'a imposé que sept amendes (qui ont été rendues publiques). Cela contraste fortement avec l’Espagne où plus de 200 amendes ont été délivrés.

Suivi de l
Source : Suivi de l'application des lois

17. Le coût moyen d'une violation de données en 2021 s'élevait à plus de 4,5 millions de dollars

IBM Rapport sur le coût d’une violation de données 2021 examine diverses statistiques entourant violations de données , y compris les délais de réponse de l'entreprise et les coûts encourus. Le coût moyen d’une violation pour les entreprises britanniques en 2020 était de 3,9 millions de dollars. Cependant, ce montant est passé à 4,67 millions de dollars en 2021, soit juste au-dessus de la moyenne mondiale de 4,24 millions de dollars. Les régions où les entreprises ont perdu beaucoup à cause des violations comprennent les États-Unis (9,05 millions de dollars), le Moyen-Orient (6,93 millions de dollars) et le Canada (5,40 millions de dollars).

18. La plupart des violations au Royaume-Uni sont malveillantes

IBM a enquêté sur la cause première des violations et a constaté que 53 % des violations au Royaume-Uni étaient de nature malveillante . 23 pour cent ont été causés par des problèmes du système et 25 pour cent par une erreur humaine. Ces tendances étaient assez similaires dans tous les domaines, le Moyen-Orient connaissant la proportion la plus élevée d'attaques malveillantes (59 %) et le Canada la plus faible (42 %).

19. Le délai moyen pour identifier une violation de données au Royaume-Uni est de 181 jours

Un facteur clé pour déterminer les dommages causés par une violation de données est le temps nécessaire à une entreprise pour remédier à un incident. Au Royaume-Uni, les organisations ont mis en moyenne 181 jours pour identifier le fait qu'une violation s'était produite et 75 jours supplémentaires pour contenir l'incident. Avec 256 jours pour l’identification et le confinement, le Royaume-Uni a été le cinquième plus rapide à réagir, derrière l’Allemagne, le Canada, l’Afrique du Sud et les États-Unis.

20. Le Royaume-Uni était le troisième pays le plus touché par les logiciels de harcèlement en Europe

Le Rapport Kaspersky State of Stalkerware 2021 a examiné la fréquence à laquelle ce type de malware affecte les utilisateurs dans diverses régions du monde. Le Royaume-Uni est le troisième pays européen où le nombre de cas de stalkerware est le plus élevé, avec 430 incidents signalés. L'Allemagne en a dénombré 1 012 et l'Italie 611. Ailleurs dans le monde, la Russie a été la plus durement touchée avec 7 541 incidents, suivie du Brésil (4 807) et des États-Unis (2 319).

21. Le nombre d'entreprises de cybersécurité a augmenté de 21 % en 2020

UN étude d'Atlas VPN a révélé que le secteur britannique de la cybersécurité comprenait 1 483 entreprises en 2020. Ce chiffre était en hausse de 21 % par rapport à 2019. En 2017, il n'y avait que 846 entreprises de cybersécurité, ce qui signifie que le secteur a connu une croissance de 85 % en trois ans.

La plupart des entreprises (840) sont considérées comme des microentreprises, comptant moins de 10 salariés. 327 sont de petites entreprises comptant de 10 à 49 salariés, 172 sont de taille moyenne (50 à 249 salariés) et 144 sont de grande taille (250 salariés ou plus).

Le nombre de cyber-entreprises britanniques par année.
Source : AtlasVPN

22. Le secteur britannique de la cybersécurité emploie plus de 50 000 personnes

UN reportage d'Ipsos MORI nous apprend que près de 52 700 personnes occupent un poste dans le domaine de la cybersécurité. Cela représente une augmentation de près de 13 pour cent par rapport à 2020. 64 pour cent des employés travaillent pour de grandes organisations (celles de 250 employés ou plus).

23. Le chiffre d'affaires total du secteur britannique de la cybersécurité dépassait les 10 milliards de livres sterling.

Ipsos MORI a également rendu compte du chiffre d'affaires total du secteur de la cybersécurité au Royaume-Uni. Il estime que les organisations ont perçu un total de 10,1 milliards de livres sterling en 2021. Cela représente une augmentation de 14 % par rapport au chiffre de 2020 de 8,9 milliards de livres sterling.

24. Le salaire moyen pour un emploi en cybersécurité au Royaume-Uni est de 62 500 £

CW Jobs nous dit le salaire moyen pour différents types d’emplois au Royaume-Uni. À partir d’un échantillon de 531 emplois, il a déterminé que le salaire moyen pour un poste de cybersécurité est de 62 500 £. Comme prévu, les échelles salariales dépendent fortement du lieu. À l'extrémité supérieure, vous avez Bracknell avec un salaire moyen de 82 500 £ et une fourchette de 77 500 £ à 87 500 £. À l'extrémité inférieure se trouve Manchester, où le salaire moyen est de 47 500 £ et la fourchette est de 42 500 £ à 52 500 £.

25. Il y a eu plus de 400 000 signalements de fraude et de cybercriminalité au Royaume-Uni en 2021

Le Tableau de bord de la NFIB sur la fraude et la cybercriminalité affiche des données à jour concernant différents types de cybercriminalité. En 2021, il y a eu 445 357 signalements. 382 776 de ces signalements provenaient de particuliers et 60 111 d’entreprises.

26. Les pertes dues à la fraude et à la cybercriminalité au Royaume-Uni en 2021-2022 se sont élevées à plus de 3 milliards de livres sterling.

La NFIB a également suivi les pertes résultant de ces rapports et a constaté que la cybercriminalité a coûté 3,1 milliards de livres sterling entre avril 2021 et avril 2022.

Tableau de bord de la NFIB sur la fraude et la cybercriminalité
Source : NFIB

27. Les achats et enchères en ligne ont représenté un nombre massif de rapports

Parmi les rapports NFIB de 2021, environ 86 000 concernaient les achats et les enchères en ligne. Ce chiffre en 2020 était de 80 500 (24 % de tous les signalements). Cependant, les pertes semblent peser davantage sur les déclarations liées aux chèques, aux cartes plastiques et aux comptes bancaires en ligne. En 2021, 275,7 millions de livres sterling de pertes ont été associées à 115 162 signalements.

28. Les personnes âgées de 20 à 39 ans sont la principale cible de la cybercriminalité

La NFIB se penche même sur l’âge des victimes de fraude et de cybercriminalité. Les plus durement touchés semblent être ceux de la tranche d’âge de 20 à 39 ans. La probabilité d’attaques semblait diminuer légèrement avec l’âge. Cependant, de nombreux facteurs auraient pu fausser ces données, notamment la fréquence d'utilisation de la technologie numérique et la probabilité que les victimes de certains groupes d'âge signalent des crimes.

29. Il y a eu près de 14 000 rapports de piratage de courriers électroniques et de réseaux sociaux en 2021

Lorsque nous éliminons la fraude des données et examinons d’autres types de cybercriminalité, le piratage des réseaux sociaux et du courrier électronique apparaît comme une menace majeure. Il y a eu 13 522 cas de ce type en 2021, entraînant 7,8 millions de livres sterling de pertes, soit plus du double de celles de 2020.

FAQ sur la cybersécurité et la cybercriminalité au Royaume-Uni

Que dois-je faire si mes données sont violées au Royaume-Uni ?

Si vos données ont été compromises, la première chose à faire est de changer le mot de passe du compte impliqué dans la violation. Si vous pensez que des informations financières ont été volées, contactez votre banque ou votre fournisseur de carte de crédit pour les en informer immédiatement. Si vos comptes de réseaux sociaux ont été piratés, contactez vos relations pour les avertir de tout message dangereux que les attaquants auraient pu envoyer en se faisant passer pour vous.

Comment éviter les violations de données ?

Il existe plusieurs étapes pour éviter que vos données ne soient impliquées dans une violation de données. Pour commencer, vous devez choisir un mot de passe fort composé de lettres, de chiffres, de majuscules et de caractères/symboles spéciaux. Pour renforcer davantage la sécurité de votre compte, utilisez les bonnes pratiques suivantes comme guide :

  • N'écrivez jamais vos mots de passe. Utilisez plutôt un coffre-fort de mots de passe.
  • Le cas échéant, configurez une authentification à deux facteurs sur votre compte.
  • Gardez un œil sur votre rapport de crédit pour tout changement suspect.
  • Envisagez un service qui inclut la surveillance du vol d’identité.

Comment identifier un email frauduleux ?

Il existe quelques signes typiques à surveiller pour comprendre si un e-mail est faux ou non. Premièrement, il y a souvent de nombreuses erreurs d’orthographe et de grammaire que vous ne verriez généralement pas de la part de l’expéditeur légitime. Le nom de l'adresse e-mail apparaît comme un expéditeur légitime, mais lorsque vous cliquez sur l'adresse, il s'agit d'un identifiant de messagerie totalement différent. Les e-mails frauduleux vous demandent également souvent de cliquer sur un lien avec une certaine urgence pour saisir vos informations (telles qu'un nom d'utilisateur ou un mot de passe).

Voir également:

^