英國國家網絡安全指數(NCSI)網站排名根據其準備情況排名世界第 22 位抵禦網絡攻擊。但這在現實中意味著什麼呢?我們比較了英國的統計數據、公民報告和不同來源的實時數據,以便真實了解英國的網絡安全情況。
那麼,英國是一個安全的地方嗎?管理您的業務和網上的個人事務?讓我們來看看吧!
英國的網絡安全和網絡犯罪——最新統計數據、數據和事實
網絡犯罪在世界各個角落都呈上升趨勢,包括英國。讓我們看看數字和事實告訴我們有關英國在線安全的信息。
1. 2023 年初,英國 72% 的大型組織和 36% 的小公司遭受過網絡攻擊
這網絡安全漏洞調查,一項研究英國政府,涉及英國組織面臨的網絡攻擊以及它們受到影響和響應的方式。 2023 年初的調查結果顯示,超過三分之二 (72%) 的大型組織和超過三分之一 (36%) 的小公司在過去 12 個月內發現了違規行為。慈善機構也未能倖免於網絡攻擊,大約 30% 的慈善機構遭受了破壞或入侵。
2. 2020 年,英國近一半的企業發現了違規行為
在高峰期的幾個月裡嚴重特殊傳染性肺炎大流行,人身安全漏洞在英國也達到頂峰。由於引入了許多物流調整和組織變革,2020 年使個人和企業特別容易受到網絡攻擊。同年,46% 的組織發現其係統存在漏洞或攻擊。
然而,從 2021 年開始,人們的意識開始增強,組織似乎已經意識到了新的情況和危險。此後,攻擊百分比保持穩定,影響了大約 39% 的組織。
3. 網絡釣魚攻擊是主要攻擊媒介
多達 83% 遭遇過違規行為的英國組織將其歸為網絡釣魚攻擊。 “其他冒充攻擊”是第二常見的攻擊類別,佔洩露事件的 27%,“病毒、間諜軟件或惡意軟件”位居第三(佔所有洩露事件的 12%)。
網絡釣魚攻擊以及其他冒充攻擊也是網絡安全漏洞調查的受訪者認為最具破壞性的漏洞類別——這兩類攻擊總共有 50% 的選票。
4. 英國公司將 23.1% 的 IT 預算用於網絡安全
我們用過Hiscox 交互工具加載英國公司網絡安全支出的最新結果。該工具顯示,英國企業大幅增加了分配給網絡安全領域的 IT 預算部分,從 2021 年的 1488 萬美元增加到 2023 年的 2471 萬美元。換算成百分比,這意味著英國公司目前將 23.1% 的 IT 預算用於保護其業務。
根據一個網絡邊緣報告然而,這些數字要小得多。分配給網絡安全的平均 IT 預算從法國的 10.7% 到巴西的 15.6%,英國公司幾乎墊底。他們將各自 IT 預算的 11% 多一點用於網絡安全解決方案,準確地說是 11.3%。
5. 2023 年英國數據洩露的平均成本為 505 萬美元
美國連續 12 年數據洩露平均總成本最高(944 萬美元)。儘管英國數據洩露的平均成本幾乎是其兩倍,或者505萬美元,英國仍躋身數據洩露損失最嚴重的前五名國家名單之列。其餘三個上榜的國家/地區是:
- 中東,位居第二,746萬美元
- 加拿大,排名第三,564萬美元
- 德國因數據洩露損失 485 萬美元,排名第五
6. 英國 52% 的數據洩露事件是由惡意攻擊造成的
這2020 年數據洩露成本報告IBM 調查了不同國家/地區數據洩露的主要原因,發現英國 52% 的數據洩露是由於惡意攻擊而發生的。 23% 的違規事件是由系統故障造成的,其餘 25% 則是由於人為錯誤造成的。研究中其他國家/地區的百分比相當一致,中東位於曲線的一端,發生惡意攻擊的比例為 59%,加拿大位於另一端,發生惡意攻擊的比例為 42%。
7. 86% 的數據洩露是出於經濟利益
一個Verizon 2020 年的研究涵蓋包括英國在內的世界許多國家的調查顯示,絕大多數數據洩露事件(其中 86%)都是金錢驅動的。網絡攻擊的其他普遍動機包括間諜活動、意識形態和所謂的“次要動機”,例如盜竊知識產權或秘密交易的衝動。
如果你看一下外面的大多數新聞,你會看到國家行為者、間諜活動、商業秘密,但大多數這些違規行為都是有人想從你那裡偷錢。
8. 英國公司需要 181 天才能發現數據洩露,另外需要 75 天才能遏制數據洩露
雖然識別組織內數據洩露的全球平均水平2020年約為207天加上另外 73 天的時間來控制事件,這些行動在英國發生得稍快一些。英國組織平均需要 181 天才能發現違規行為,還需要 75 天才能遏制違規行為。這使得英國成為當時對數據洩露響應速度第五快的國家。更快的國家是德國(160 天)、加拿大(226 天)、南非(228 天)和美國(237 天)。
最新的IBM 2023 年研究據透露,全球範圍內識別和遏制數據洩露所需的時間已降至 277 小時。世界各地的公司平均仍需要 207 天才能發現違規行為,但遏制時間要短一些——70 天。然而,該研究並未具體說明英國的最新數據。
9.英國網絡安全行業擁有超過56,000名員工
根據2023 年英國網絡安全部門分析,在已確定的 1,979 家網絡安全公司中,有 58,005 名全職員工 (FTE) 從事網絡安全相關工作。這反映了過去 12 個月內員工職位增加了 10%(去年為 52,727 個)。
10. 過去 13 個月,英國收到超過 380,000 份欺詐和網絡犯罪報告
如果您對英國網絡犯罪的實時數據感興趣,可以在NFIB 欺詐和網絡犯罪儀表板– 數據每隔幾分鐘更新一次。截至 2023 年 10 月,英國總共報告了 389,021 起事件。其中,382,776 起事件由個人舉報,41,693 起事件來自不同組織。
11. 2023 年報告的損失超過 40 億英鎊
上述 NFIB 欺詐和網絡犯罪儀表板還顯示了英國各地報告的最新損失。研究顯示,從 2021 年 9 月到 2023 年 9 月,網絡犯罪給英國企業造成了超過 40 億英鎊的損失。網上購物和拍賣引發了大量此類報告,其中超過 75,400 起。
12. 19% 的組織在發生最具破壞性的違規事件後投資於額外的員工培訓
英國組織以不同的方式預防未來的違規或攻擊。 2023 年採取的最常見的違規預防措施是對員工或通信進行額外培訓,19% 的企業和 24% 的慈善機構採取這種方法。
大約 9% 的組織安裝、更改或更新了防病毒或反惡意軟件軟件,其他 9% 更改或更新了防火牆或系統配置,7% 的組織認為最好的預防措施是更加小心地處理電子郵件/阻止/過濾郵件。
13.英國近一半員工使用個人設備工作
網絡安全漏洞調查顯示,超過 45% 的英國企業允許員工使用個人設備(例如個人非工作筆記本電腦)進行與工作相關的活動。甚至有一個術語來形容這一點,稱為“自帶設備”或 BYOD。
慈善機構的比例甚至更高。也就是說,近三分之二(即 64%)的慈善機構表示,這在他們的組織中很常見。娛樂、服務和會員組織以及 IT 設備預算較低或沒有自己的辦公空間的小公司也經常採用 BYOD。
14. 82% 的企業將網絡安全視為非常高或相當高的優先事項
上述報告還顯示,近 82% 的英國高級管理層將網絡安全視為非常高(37%)或相當高(47%)的優先事項。當僅考慮大型企業時,該百分比甚至更高(95%)。通常將網絡安全視為重中之重的行業是金融和保險公司,其中 65% 的公司表示網絡安全是非常高的優先事項。
15. 20至39歲年齡段最容易遭受網絡犯罪
基於 12 個月的數據行動欺詐通過 NFIB 的統計,我們可以看到,受害者的年齡在欺詐和網絡犯罪的分佈中也發揮著重要作用。遭受網絡犯罪比例最高的年齡段是20至39歲的年輕人。那些比這顯著年長或顯著年輕的人受到的影響最小。 40至49歲的受訪者是第二大受影響群體。
然而,這些發現需要考慮許多因素。眾所周知,年輕人比其他群體更頻繁地使用數字技術,他們也更有可能舉報欺詐和違規行為。
16. 在英國,女性更容易遭受網絡犯罪
與年齡一樣,受害者的性別可能是網絡犯罪流行的一個因素,儘管並不那麼重要。根據 NFIB 欺詐和網絡犯罪儀表板,女性成為網絡犯罪分子的受害者的可能性稍大一些。
從 2021 年 9 月到 2023 年 9 月,在報告欺詐或違規行為的所有受害者中,44% 的人聲稱自己是女性,42% 的人是男性。其餘 14% 的受害者不願透露自己的性別。
17. 2023 年,73% 的英國組織遭受勒索軟件攻擊
最新的年度網絡威脅防禦報告也將英國列為受打擊最嚴重的六個國家之一勒索軟件到 2023 年,超過三分之二 (73%) 的英國組織遭遇勒索軟件攻擊或違規。與前一年相比,這一數字也顯著增加了 15%。儘管如此,與該列表中的前兩個國家(中國和南非)相比,這一數字要低得多,這兩個國家的近十分之九(89.6%)的組織遭受了勒索軟件攻擊。
18. 英國的大多數勒索軟件攻擊不會在數據加密之前停止
Sophos 的《2023 年勒索軟件狀況》顯示,在網絡犯罪分子對勒索軟件攻擊進行加密之前,英國組織僅阻止了 43% 的勒索軟件攻擊。儘管這意味著大多數勒索軟件攻擊無法及時阻止,但英國在這一領域的得分仍然高於平均水平 (35%)。
相比之下,印度的組織在勒索軟件攻擊被加密之前僅阻止了 20%,甚至捷克共和國和澳大利亞也有類似的分數 (21%)。另一方面,在沙特阿拉伯等國家,網絡犯罪分子在 62% 的案件中失敗了。
19. 13%的英國組織支付了贖金
2020 年 Sophos 報告顯示,大約13% 的英國公司支付了當年威脅行為者所要求的贖金。這比全球平均水平 26% 低兩倍,並且遠低於排名最高的國家印度 (66%)、瑞典 (50%) 和菲律賓 (32%)。今年的報告沒有根據贖金支付情況對各國進行排名,但提到支付贖金的全球受害者平均比例已下降至 11%。
20. 勒索軟件攻擊的平均成本為 108 萬美元
儘管現在大多數公司選擇不支付贖金,但修復勒索軟件攻擊造成的損害仍然可能花費數百萬美元。英國組織的平均成本雖然明顯低於名單上的其他國家,但仍高於 108 萬美元。
比利時和尼日利亞的平均勒索軟件攻擊成本最高,分別為 371 萬美元和 343 萬美元。土耳其修復損失的平均成本最低,為 37 萬美元。就贖金本身的成本而言(不包括恢復業務的額外成本),日本處於領先地位,每個組織支付的贖金超過 430 萬美元。土耳其再次成為榜單上最後一個國家,收入為 30.846 美元。
21. 英國祇有一半支付贖金的組織再次看到他們的數據
根據 Proofpoint 的說法,只有大約50%的公司決定支付贖金的人實際上設法恢復了他們的數據和系統。造成這種情況的原因多種多樣,但最常見的是,犯罪分子即使在付款後也拒絕交出數據,並索要更多錢。另一方面,ICO 和 NCSC 不斷提醒英國公民:支付贖金不是合理的步驟,也不是保證他們將再次看到他們的數據。
為避免疑義,ICO 並不認為向攻擊系統的犯罪分子支付金錢可以減輕個人風險,並且這不會減少 ICO 執法行動所產生的任何處罰。
22. 2020 年,1.2% 的詐騙網站使用 .co.uk 域名
毫不奇怪,最大比例的詐騙網站位於 .com 域名下,超過 31%。卡巴斯基的數據還顯示,詐騙者中下一個最流行的域名是各種國家/地區代碼擴展名,例如 .ru 擴展名(2.12% 的虛假網站使用)和巴西 .com.br (1.31%)。 2020 年,英國國家域名 .co.uk 佔所有虛假網站的 1.20%,使其成為當時世界上第五大使用最多的虛假域名。
23. 近 10% 的英國人嘗試打開網絡釣魚鏈接
儘管英國不屬於被視為垃圾郵件最大來源的國家之一(僅約 1.66% 的垃圾郵件內容源自英國),但英國民眾仍然無法免受網絡釣魚鏈接的侵害。一個卡巴斯基自 2021 年起進行的研究顯示大約 6.42% 的英國人在過去 12 個月內嘗試打開至少一個網絡釣魚鏈接。
巴西人再次成為最容易遭受網絡釣魚攻擊的國家,12.39% 的用戶點擊了網絡釣魚鏈接。其他數字較高的地區包括法國(12.21%)、葡萄牙(11.40%)和蒙古(10.98%)。
24. 37% 的英國組織信任基於雲的安全解決方案
據 CyberEdge 稱,只有 37% 的英國公司使用通過雲交付的安全服務和應用程序。這比 2023 年全球平均水平(41.1%)低了 4% 以上,並且遠低於巴西(50.03%)、美國(50.01%)和墨西哥(46.7%)等國家。在這方面得分最差的地區是德國和中國,分別只有 31.3% 和 30.9% 的組織應用基於雲的安全解決方案。
25. 只有 27% 的英國員工使用密碼管理器
這2023 年網絡釣魚現狀報告by Proofpoint 指出,不到三分之一的英國勞動力(準確地說是 27%)使用密碼管理器。這高於 21% 左右的全球平均水平。密碼管理器不是必需品,但它們是一種安全便捷的方法,可確保您的所有密碼在不同網站上都是唯一的並且足夠強大。
儘管如此,在全球範圍內,30% 的員工更喜歡為每個帳戶自己創建唯一的密碼,23% 的員工將登錄數據保存在網絡瀏覽器中 - 這是一種不太安全的方法。
26. 82%的英國員工知道電子郵件的隱患
從積極的方面來看,上述調查中 82% 的英國受訪者表示,他們意識到電子郵件的潛在危險,例如隱藏的發件人詳細信息。在全球範圍內,網絡安全領域的結果也不錯——86% 的受訪者認識到他們應該對未經請求的消息保持警惕。然而,最令人擔憂的發現之一是,42% 的美國員工認為所有帶有熟悉徽標的電子郵件都是合法的。
27. 英國是歐洲跟踪軟件使用量排名第三的國家
不幸的是,隨著技術在我們生活各個領域的使用不斷增加,技術的濫用也隨之增加。卡巴斯基的2021 年跟踪軟件現狀報告在 185 個國家或地區發現了此類犯罪行為的受害者。根據跟踪軟件報告數量,英國位居歐洲前三位,共發生 430 起事件。
德國和意大利是排在首位的兩個國家,分別有 1,012 起和 611 起虐待案件。這仍然遠低於世界上其他一些國家,例如俄羅斯(7,541 起事件)、巴西(4,807 起)和美國(2,319 起)。
28. 英國 GDPR 罰款金額超過 6000 萬歐元
隨著GDPR 簡介,在線隱私法發生了巨大變化,而且不僅僅是在歐洲國家。這CMS 法律 GDPR 執行跟踪器顯示歐盟每個國家發出的 GDPR 罰款的實時計數以及收取的確切金額。
據報導,英國是罰款總額最高的國家之一——超過 6000 萬歐元。然而,與盧森堡相比,這根本不算什麼,盧森堡因亞馬遜歐洲不遵守 GDPR 而被罰款 746,299,400 歐元。
29. 英國航空公司收到英國最高的 GDPR 罰款
說到一個國家開出的最高單筆罰款,英國航空公司是英國有史以來收到最高罰款的公司。 2020 年 10 月,上述航空公司因“確保信息安全的技術和組織措施不足”而被罰款 22,046,000 歐元。萬豪國際集團是英國收費第二高的公司。
30. 英國迄今已開出 12 項 GDPR 罰款
然而,就罰款總數而言,英國迄今為止僅開出12起。相比之下,截至 2023 年 10 月,西班牙已開出 500 多起罰款,意大利則開出了 190 多起罰款。
你被pw了嗎?
如果您懷疑您的電子郵件或電話存在數據洩露,您可以檢查“我被Pw了嗎?” 輕鬆且無需花錢。您所需要做的就是在網站的中央框中插入您的電子郵件地址或電話號碼,您就會收到有關您的憑據是否已洩露的通知。請務必單獨註冊以檢查您擁有的所有電子郵件地址或電話號碼。
在英國如何保護自己免受網絡犯罪?
從上面可以看出,我們不僅應該擔心濫用我們數據的網絡犯罪分子。有時,由於缺乏知識、培訓甚至關注,即使是知名公司也可能在不知不覺中成為犯罪者。幸運的是,我們每個人都可以採取一些措施來保護自己免受網絡漏洞和攻擊。無論您居住在英國還是任何其他國家/地區,這些都將有效。
- 將更新應用到您擁有的所有設備和軟件,並定期應用它們。這不會阻止每一次網絡攻擊,但會顯著增加您保持安全的機會。沒有軟件是完美的,但保持軟件更新可以修復大多數已知的漏洞並使其變得更好。
- 在您的帳戶中僅使用強而獨特的密碼。最好的密碼應該包含字母、數字和符號的隨機組合,但即便如此也不能保證。為了避免重複和弱密碼,您可以嘗試密碼管理器– 它們還可以節省時間,讓您的生活更加輕鬆。
- 請記住不要與任何人分享您的憑據,甚至是親戚和親密的朋友。在這種情況下,分享絕對不是關心。這與信任一個人無關,但你永遠不知道誰可以破解他們的設備並竊取你的數據和他們的數據。
- 使用多重身份驗證 (MFA)。使用雙因素身份驗證 (2FA)或多因素身份驗證 (MFA) 始終是一個好主意,特別是對於最重要/敏感的應用程序,例如健康、銀行和工作應用程序。它們是額外的安全層,將使犯罪分子無法訪問您的帳戶,即使他們設法奪取您的憑據。
- 得到一個虛擬專用網絡 (VPN)。它將更改您的 IP 地址並加密您的所有在線活動,使它們更加私密和安全。借助 VPN,即使在未受保護的(公共)網絡上,您的在線數據也變得不可見,威脅者也無法訪問。一個好的 VPN 不一定要花很多錢,但我們確實有 9/10 的人推薦付費服務而不是免費服務,因為它們提供更高級別的安全性。
- 保持警惕,不要忽視警告。定期檢查您的郵箱、銀行對賬單、信用報告等。大型機構通常是可靠的並且安全措施有序,但它們也並非完美無缺。在很多情況下,用戶是第一個注意到其帳戶或郵箱出現細微異常的人。如果不及時解決,這些問題可能會在以後導致更大的問題。
- 謹防網絡釣魚電子郵件和虛假網站。網絡釣魚電子郵件變得越來越頻繁、越來越狡猾。它們可以偽裝成誘人的優惠、最後一刻的交易,甚至虛假的警報和違規通知。請小心您信任的網站 - 默認情況下,那些以 https:// 開頭而不是 https:// 開頭的網站安全性較低。請務必檢查您收到的郵件中是否有抄襲的徽標和拼寫錯誤(因為它們通常是第一個警告信號),並且要特別小心,不要打開任何來自未知來源的鏈接或突然出現的電子郵件。