ブログ

スペインのサイバーセキュリティとサイバー犯罪統計 (2020-2022)

スペインのサイバーセキュリティとサイバー犯罪の統計



サイバー犯罪は世界中で増加しており、社会のデジタル接続が進むにつれ、サイバーセキュリティへの懸念は増大し続けています。スペインの個人や企業はサイバー攻撃に慣れているわけではありません。ほとんどの組織は何らかのサイバー犯罪に対処しており、国自体が多くの攻撃の発信源となっています。

ここではスペインにスポットライトを当て、同国のサイバー犯罪とサイバーセキュリティを取り巻く最新の事実、統計、傾向を見ていきます。



1. スペインの組織の 91.8% が、過去 1 年間に 1 つ以上の攻撃に成功しました。

Cyber​​Edge Group 2022 サイバー脅威防御レポート (CDR) 世界中のセキュリティ専門家からの洞察を提供します。その結果、12 か月間にスペイン企業 10 社中 9 社以上がサイバー攻撃に成功したことが判明しました。調査対象となった世界中のすべての組織のうち、40.7 パーセントが、1 年以内に 6 回以上の攻撃に成功し、「頻繁に被害を受ける」と報告しました。

2. 2020 年にスペインの組織の 62% がランサムウェアの影響を受けました

2021 CDR レポート ほとんどの国が、 ランサムウェア スペインでは、全組織の半数を大きく超える (62%) がこのような攻撃の影響を受けており、イタリア (60%) や日本 (56%) よりも多かった。スペインの数字は高いように見えますが、より深刻な影響を受けた調査対象国も数多くありました。これには、オーストラリア (79.6 パーセント)、米国 (78.5 パーセント)、サウジアラビア (77.6 パーセント) が含まれます。



3. スペインの組織は IT 予算の 11.9% をセキュリティに割り当てています

CDR によると、スペインの組織は IT 予算の 12% 弱をセキュリティに費やしています。これはイタリア (11.6) やシンガポール (11.4) を含むいくつかの国よりわずかに高いですが、他の国よりは低いです。ブラジルが15.6%でトップとなり、トルコが15.3%で続いた。調査対象となったすべての国における 2022 年の平均は 12.7% で、2021 年とまったく同じでした。

4. スペインの組織の 3 分の 1 以上が、クラウド配信を使用するセキュリティ製品を好みます。

スペインの組織はテクノロジーを追い続けているようです。 CDR によると、38.5% がセキュリティ製品を選択する際、クラウド配信システムを使用する製品を強くまたは中程度好むと答えています。中国(30.9%)やドイツ(31.3%)よりは多いものの、ブラジルの50.3%にはまだ及ばなかった。

5. スペインはモバイル バンキング マルウェアの攻撃を受けた上位 3 国の 1 つ

カスペルスキーの モバイルマルウェアに関するレポート 2021 年にモバイル バンカーによる被害が最も大きかった国を内訳しています。この調査では、スペインのユーザーの 1.55 パーセントがモバイル バンキング トロイの木馬の攻撃を受けたことが判明しました。これは、トップの座に就いた日本の2.18%と比べると大幅に低く、トルコの0.71%の2倍以上であった。

6. 2021 年にスペインの組織の 40% 以上がランサムウェアの被害に遭った

ソフォス ランサムウェアの現状レポート 2021 各国でランサムウェアの被害を受けた組織の数が明らかになりました。スペインは 44% で、世界平均の 37% を上回りました。報告書によれば、これはポーランド(わずか13%)や日本(15%)よりもはるかに高かったという。しかし、それでもインド (68%) やオーストリア (57%) よりははるかに低かったです。

ソフォスの 2021 年国別ランサムウェア攻撃レベル
出典: ソフォス

7. すべての攻撃の約 4 分の 1 でデータ暗号化が阻止されました

ソフォス ランサムウェアの現状レポート 2022 データ暗号化が行われる前に組織が攻撃を阻止できた頻度に注目しています。スペインの企業は好成績を収め、攻撃の 26% を阻止しました。しかし、他の国ははるかに優れた成果を上げており、サウジアラビアはすべての暗号化の試みの 62% を阻止しました。

8. 身代金を支払った被害者はわずか 16%

残りの 84% の攻撃にはデータ暗号化が含まれていましたが、身代金を支払ったのは被害者の 16% だけでした。これは調査対象となった他の多くの国よりも低かった。ソフォスの調査では、平均して 73% の企業がバックアップからデータを復元できたことが判明したため、ここでは準備が重要な要素だったと考えられます。

9. ランサムウェア攻撃によるスペイン企業の損害額は平均75万ドル

ソフォスは、ランサムウェア修復コストが 2020 年から 2021 年にかけて 25% 増加したと報告しています。スペインの企業は、2020 年にランサムウェア攻撃を修復するために平均 60 万ドルを費やし、2021 年には 75 万ドルに増加しました。これは高いように思えますが、実際に比べて大幅に低かったです。世界平均は185万ドルです。修復請求額が最も高かったのはオーストリアの団体で平均775万ドル以上、次いでベルギーの475万ドル、シンガポールの346万ドルとなった。

10. スペイン企業の 83% がサイバーセキュリティ保険に加入しています

ソフォスがカバーするもう 1 つの興味深い点は、サイバー セキュリティ保険の人気です。スペインでは 10 社中 8 社以上の企業がサイバー保険に加入しており、組織の 70% がランサムウェアを保険でカバーしています。

11. ランサムウェアが何であるかを知っているスペイン人はわずか 28%

Proofpoint の 2021 年フィッシング現状レポート などの用語の定義についてさまざまな国のユーザーに尋ねました。 フィッシング 、ランサムウェア、マルウェア。ランサムウェアが何であるかを知っていたのは回答者の約 5 人に 1 人だけでした。この国は、フィッシング (63 パーセント) やマルウェア (75 パーセント) など、他のいくつかの条件でより良い成績を収めました。

12. 2021 年のランサムウェア攻撃により、スペイン全土の 700 SEPE オフィスが影響を受けた

SEPE(スペイン政府労働局)は大規模な問題の対象となった。 2021 年 3 月のランサムウェア攻撃 。全国の 700 以上のオフィスでシステムが影響を受け、従業員はアプリケーションのデジタル処理を一時的に停止し、代わりに手動で作業することを余儀なくされました。人気の高いランサムウェア「Ryuk」がこの攻撃に関与していたと報じられている。

13. 2021 年のスパムの 3% はスペインが原因

カスペルスキーがスパムとフィッシングに関するレポートを発表 2021 年には、スパムの比較的少数がスペインから発信されていることが判明しました。この国はスパムの 3 パーセントの発信元であり、最大の発信元であるロシアが 24.77 パーセントを占めています。

スパムの送信元

14. スペインは 2021 年の悪意のある電子メールキャンペーンの中心的な標的となった

カスペルスキーのレポートのもう 1 つの注目すべき統計は、スペインが 2021 年の悪意のある電子メールキャンペーンの最大のターゲットであり、9.32% のシェアを獲得したという事実です。 2位はロシアで6.33%、3位はイタリアで5.78%だった。

15. スペインはサイバーセキュリティで75カ国中59位を獲得

比較技術調査 ユーザーがさまざまな種類のマルウェアやフィッシング攻撃に遭遇する割合など、さまざまな要因に基づいて 75 か国それぞれにスコアを付けました。全体的なサイバーセキュリティに関して、スペインはスコア 23.34 で他国と比べてかなり低いランクにあります。範囲は 3.56 ~ 35.54 でした (低いほど良い)。デンマーク、スウェーデン、アイルランドがリストのトップとなり、タジキスタン、バングラデシュ、中国が下位3位を占めた。

16. スペインはストーカーウェアの影響を受ける上位 5 か国に入っている

2021 年カスペルスキーのストーカーウェアに関するレポート は、スペインがこのタイプのマルウェアの影響を受ける上位 6 か国の 1 つであることを発見しました。 2021 年に国内でストーカーウェアに対処したユーザーは 321 人で、ポーランドと同率 5 位でした。ドイツではその数が 1,012 件とはるかに多く、イタリア (611 件)、英国 (430 件)、フランス (410 件) が上位 5 件の残りを占めました。とはいえ、ヨーロッパの数字は、ロシア (影響を受けたユーザー 7,541 人)、ブラジル (4,807 人)、米国 (2,319 人) など、最も大きな被害を受けた国々よりも大幅に低いです。

ストーカーウェアはヨーロッパに影響を与える

17. 人気テレビ番組を装った攻撃のほとんどはスペインからのもの

2020 年のカスペルスキーの調査 サイバー犯罪者が人気のテレビ番組を利用して、ストリーミング プラットフォームを通じてマルウェアを拡散する方法を調査しました。おとりとして使われた上位の番組は、『マンダロリアン』、『ストレンジャー・シングス 未知の世界』、『ウィッチャー』、『セックス・エデュケーション』、『オレンジ・イズ・ニュー・ブラック』でした。これら 5 つの番組を装った攻撃の半数以上 (51%) はスペインで発生しました。

18. スペインのサイバー犯罪はパンデミック中に300%増加

ラリオハ国際大学(UNIR)のサイバーセキュリティ専門家フアン・ホセ・ノンベラ氏は、サイバー犯罪が 最大 300% 増加 パンデミックの最中に。この急増は、デジタルバンキングやオンラインショッピングなどの利用の増加に起因すると考えられています。

19. 人口の 43% が基本的なデジタル スキルを持っていません

スペイン政府の国家デジタルスキル計画によると、 スペイン人の43パーセント 基本的なデジタルスキルが欠けている。そのため、トレーニングと教育は国のサイバーセキュリティ戦略の重要な要素です。

20. スペインは偽の新型コロナウイルスワクチンと証明書の販売のホットスポットである

さまざまな新型コロナウイルス感染症ワクチンが開発されて以来、多くの偽造品がダークネット市場に出現しました。さらに、詐欺師は、所有者がワクチン接種を受けたと主張する偽の文書である「ワクチンパスポート」を販売しています。 スペインが命名されました 米国、ドイツ、フランス、ロシアと並んで、この活動のホットスポットの一つです。

偽のワクチン広告。
出典: チェックポイント

21. 登録者が 200 万人を超える違法ストリーミング サービス

2020年6月に、 警察は全員逮捕した 11名のうち4名はスペイン在住でした。逮捕は、ヨーロッパ、中東、アジアにおけるオーディオビジュアルコンテンツの違法配布に関連して行われた。このネットワークは、推定 200 万人の加入者に 40,000 以上のチャンネル、テレビ番組、映画を違法に放送していました。他にもドイツ、スウェーデン、デンマークでも逮捕者がいる。

22. 86% がサイバー犯罪を報告する方法を知らない

2021 年 2 月の調査 ヨーロッパ人のうち何人がサイバー犯罪を報告する方法を知っているかを調査しました。この数字は非常に憂慮すべきもので、平均 77% がオンラインでの違法行為を報告する方法がわからないと回答しています。スペインの数字はヨーロッパ平均よりもさらに悪く、86%がこのテーマに関する知識が不足していると回答した。

23. 米国の銀行から1200万ユーロを盗んだスペイン人容疑者23人を逮捕

2021 年 2 月に、 ユーロポールの作戦主導 スペイン国家警察は、大規模な詐欺とマネーロンダリング計画に関与した105人を逮捕した。このおとり捜査は、米国の50以上の銀行から1,200万ユーロ以上を盗んだ犯罪組織に対する捜査の結果として行われた。関与した犯罪組織は主にギリシャ人で構成されていたが、詐欺取引を支援した小売業者のほとんどはスペインに拠点を置いていた。

ユーロポールのインフォグラフィック。
出典: ユーロポール

24. スペインでは350件を超えるGDPR関連の罰金が課されている

2018 年に GDPR が初めて制定されて以来、合計 1,100 件の罰金が発行されました (公表されたもの)。良い そのうちの3分の1以上 (406) はスペインで発行されました。

25. スペインで発行されたGDPR罰金の総額は約1,500万ユーロ

その中で データ侵害レポート 2021 , DLA Piperは2018年5月以降GDPRの罰金額を追跡しており、スペイン企業が総額1,449万0,094ユーロを支払っていることが判明した。これは多額の金額ではありますが、イタリア (6,900 万ユーロ)、ドイツ (6,900 万ユーロ)、フランス (5,400 万ユーロ)、英国 (4,400 万ユーロ) の企業が支払った総額よりも大幅に低いです。 。

データ侵害の罰金のグラフ。
出典: DLA パイパー

26. ボーダフォン・スペイン、GDPR違反を繰り返したとして815万ユーロの罰金を科せられた

これまでにスペインで課されたGDPR罰金としては、ボーダフォンに課せられたものが最高額となった。の 会社は繰り返し侵害を受けている GDPR に準拠しており、815 万ユーロに達するいくつかのより大きな罰金が課される前に、多くの少額の罰金の支払いを命じられました。同社は、適切な安全策を講じずにデータ転送を行ったり、同意なしに顧客に連絡したりするなど、さまざまな違反で告発された。

27. 組織は IT 予算の 22% をサイバーセキュリティに費やしています

Hiscox サイバー準備レポート 2021 組織がサイバー攻撃に対してどのように備えているかを調査します。それによると、スペインの組織は IT 予算の 22% をセキュリティに費やしていることがわかりました。これは、調査対象となった他のほとんどの国(範囲は 20 ~ 23 パーセント)とほぼ同等であり、この数字が 15 パーセントだった 2019 年と比べて大幅な増加となっています。しかし、この報告書は、この数字が 12% に近いとしている上記の CDR と矛盾しています。

IT セキュリティ支出。
出典: ヒスコックス

28. スペイン企業の 58% はサイバーセキュリティに関しては初心者としてランク付けされています

Hiscox レポートでは、組織を初心者と専門家としてランク付けしています。 58% が初心者としてランク付けされ、エキスパートとしてランク付けされたのはわずか 9% でした。これに対し、米国では 25 パーセントが専門家で、27 パーセントが初心者とみなされます。

29. 26%の企業が単独のサイバー保険に加入している

上でサイバー保険について触れましたが、スペイン企業の 83% がサイバー保険に加入していることがソフォスによって判明しました。 Hiscox はこれを分析して、誰が単独のサイバー保険に加入しているかを調査したところ、企業の 4 分の 1 以上がこの種の保険に加入していることがわかりました。

30.カタルーニャはスペインで最も攻撃された地域である

2022年に集計されたデータ 明らかにする カタルーニャはスペインの中でもサイバー犯罪の被害が最も多い地域だという。しかし、首都マドリードが僅差で 2 位となっています。による研究によると、 ヴイエムウェア、 スペインのサイバーセキュリティ専門家の 75% は、攻撃の量が増加していると述べており、そのうちの 83% によると、攻撃はより巧妙になっています。

31. スペインのサイバーセキュリティ専門家の 61% が、増加するサイバー攻撃の原因をリモートワークにあると考えています

によると VMware スペイン セキュリティ インサイト レポート 2021 , セキュリティ専門家の61%は、攻撃の増加はパンデミック中に在宅勤務する人が増えたことが一因であると考えています。これは、従業員が個人のデバイスで公的な業務に従事することによって引き起こされる危険性を思い出させるものであり、フィッシングやマルウェアの標的となりやすい可能性があります。

32. カタルーニャ州は国家によるスパイウェア使用に関する捜査の先頭に立っている

2022年4月、カタルーニャ州副大統領は政府職員や政府機関によるハッキングツールの使用に関する調査を呼び掛けた。この電話は、スペイン政府(およびその他多くの政府)がイスラエル企業NSOグループとカンディロから商用スパイウェアとハ​​ッキングツールを要請していたことが明らかになった後に行われた。 Citizen Labの調査により、2017年から2020年にかけてカタルーニャ独立を支持したとして60人以上のカタルーニャ国民がハッキングされたことが明らかになった。

これは、犯罪者が使用するハッキング ツールが、過剰なレベルの監視を行うために世界中の政府によって違法に使用される可能性があることを思い出させます。

以下も参照してください。

  • 2022 年のマルウェア統計
  • 300 を超えるサイバー犯罪とサイバー セキュリティの統計
  • 個人情報の盗難に関する統計
  • 2022 年のフィッシング統計
  • 50 以上のランサムウェア統計
^