Kyberrikollisuuden tilastot Espanjassa

Kyberrikollisuus ei ole uusi ilmiö. Internetin pahantahtoiset elementit ovat usein vaanimassa, etsien tietämättömiä yksilöitä hyökätäkseen. Viime aikoina hyökkäysten määrä on kuitenkin lisääntynyt. Tämä liittyy monien organisaatioiden kokemaan digitaaliseen keskittymiseen. Koronaviruspandemia pakotti useimmat yritykset siirtämään prosessinsa verkkoon pysyäkseen relevantteina ja kilpailukykyisinä. Valitettavasti useimmissa tapauksissa nämä organisaatiot ovat joko suuresti valmistautumattomia internetin mukanaan tuomiin haasteisiin tai yksinkertaisesti tietämättömiä niistä. Molemmissa tapauksissa vaara on pahentunut.

Samoin verkkoalustojen käyttäjien määrä kasvoi jyrkästi. Kasvokkain tapahtuvien vuorovaikutusten rajoittuessa pandemian vuoksi useimmat ihmiset joutuivat turvautumaan internetiin. Näin ollen kaikki, ruokaostoksista rakkaiden kanssa kommunikointiin, hoidettiin verkossa. Valitettavasti jälleen kerran monet internetin käyttäjät tarjosivat helpon saaliin pahantahtoisille toimijoille.

Espanjassa tarina ei ole erilainen. Itse asiassa luvut ovat hätkähdyttäviä. Tilastojen mukaan Espanjassa oli vuonna 2021 yksinään 166 152 kyberrikosten uhria. Lisäksi maassa menetettiin huijauksiin yli 50 miljoonaa euroa. Muita huolestuttavia tietoja on edelleen olemassa.

Valitettavasti ei näytä siltä, että tilanne paranisi. Siksi Espanjassa olevien yksilöiden ja yritysten, jotka haluavat pysyä suojattuina, on oltava ennakoivia. Yksi ennaltaehkäisevä toimenpide on oppia vallitsevista hyökkäyksistä ja menetelmistä, joita nämä rikolliset käyttävät. Tämä keskustelu kokoaa kaikki mielenkiintoiset tiedonpalat, jotka liittyvät kyberrikollisuuteen Espanjassa. Niistä oppiminen asettaa sinut parempaan asemaan ottamaan parhaat askeleet tulevaisuuttasi varten.

## Espanjan kyberrikollisuuden tilastot

Tässä ovat tärkeimmät kyberturvallisuustiedot Espanjalle:

### Espanjan kyberturvallisuusvalmius on erittäin heikko

Yleinen näkemys on, että kyberturvallisuustilanne Espanjassa on vähemmän miellyttävä. Useat tutkimukset ja tilastot ovat myös tukeneet tätä väitettä. Esimerkiksi Comparitechin tekemä tutkimus sijoitti Espanjan 54:nneksi 75 maan joukossa, joilla on pahimmat kyberrikollisuuden luvut.

Vuotuinen kysely määrittää ne kansakunnat, jotka ovat ’turvallisimpia’ internetin käyttäjille. Tutkimus käyttää joitakin mittareita, mukaan lukien laitteiden määrä, jotka ovat kärsineet haittaohjelmista, yksilöiden määrä, jotka ovat kärsineet troijalaisista, käyttäjien määrä, joita kryptovaluutan louhijat ovat kohteena, ja roskapostiviestien prosenttiosuus, jotka ovat peräisin mistä tahansa maasta. Lisäksi vuoden 2021 kyselyssä Comparitech otti huomioon COVID-19-pandemian ja siihen liittyvät turvallisuusriskit. Kaikki nämä vaikuttivat siihen sijoitukseen, jonka se antoi Espanjalle.

Tietenkin mikään maa ei suoriutunut erinomaisesti kaikilla alueilla. Jotkut menestyivät yhdellä alueella, mutta suoriutuivat huonosti toisilla. Espanjan tilanne oli kuitenkin erityisen huolestuttava. Myönnettäköön, että Espanja pärjäsi paremmin kuin jotkut maat. Kuitenkin ne olivat enimmäkseen alueita, joilla oli suuresti tunnustettu heikko kyberturvallisuusinfrastruktuuri.

### Yli 50% espanjalaisista organisaatioista kärsi lunnasohjelmahyökkäyksistä

Raportit paljastavat, että 52% (yli puolet) Espanjan organisaatioista koki jonkinlaisen lunnasohjelmahyökkäyksen viime vuoden aikana. Tämä tieto tulee CyberEdge Group 2020 CyberThreat Defence Report (CDR) -raportista.

Ransomware on haittaohjelma, jonka tarkoituksena on haitata tietokonejärjestelmän tehokasta toimintaa. Se tekee tämän kaappaamalla kohteen laitteen ja salaamalla joitakin tärkeitä tiedostoja. Jotta tällainen käyttäjä voisi saada pääsyn takaisin laitteeseensa, hänen on maksettava lunnaita. Näin ollen toisin kuin useimmat haittaohjelmahyökkäykset, ransomware-hyökkäykset eivät ole suunniteltu varastamaan tietoja. Sen sijaan hyökkääjät pyrkivät kiristämään rahaa uhreiltaan. Joskus nämä kohteet päätyvät lopulta maksamaan lunnaita.

Tämäntyyppinen hyökkäys on tullut valtavan suosituksi. Näin ollen Espanjan tilanne ei ole täysin ainutlaatuinen. Itse asiassa Espanja on itse asiassa kolmen vähiten lunnasohjelmahyökkäysten koetteleman maan joukossa. Muita vähemmän kärsineitä maita olivat Japani ja Brasilia. Toisaalta maat, joissa hyökkäysindeksi oli suuri, olivat Kanada, Kiina ja Meksiko.

Yksi syy korkeaan lunnasohjelmahyökkäysten määrään voi olla espanjalaisten tietoisuus haittaohjelmista. Proofpoint -yhtiön Phishing-raportin mukaan vain noin 28% espanjalaisista tiesi, mikä lunnasohjelma on. Vuonna 2021 suoritettu kysely keräsi osallistujia eri sektoreilta Espanjassa.

### Espanjan hallitusvirastoa kohteena ransomware-hyökkäyksissä

Havainnollistaaksemme, kuinka yleisiä lunnasohjelmahyökkäykset ovat Espanjassa, jopa hallinnollinen yksikkö joutui lunnasohjelmahyökkäyksen kohteeksi vuonna 2020. Servicio Público de Empleo Estatal (SEPE), joka vastaa työttömyysetuuksien maksamisesta, joutui hyökkäyksen uhriksi ja kärsi vakavia seurauksia. Haittaohjelma vaikutti viraston keskusjärjestelmään ja esti työntekijöiden pääsyn. Näin ollen 710 SEPE-toimiston työntekijät ympäri maata joutuivat turvautumaan manuaalisiin järjestelmiin siirtääkseen tapaamisia ja palvellakseen työttömiä työnhakijoita.

Viraston johtaja, Gerardo Guiterrez, vahvisti hyökkäyksen. Hän paljasti, että kyseessä oli Ryuk-lunnasohjelmahyökkäys. Spekulaatiot olivat, että hyökkäys tapahtui, koska virasto ei ollut päivittänyt järjestelmiään. Vastauksena SEPE paljasti tekevänsä parhaansa hyökkäyksen torjumiseksi, paljastaen, että hyökkäys ei vaarantanut sen kykyä maksaa etuuksia.

### Espanja vastaa vain 2%:sta roskapostihyökkäyksistä

Kaspersky julkaisi yksityiskohtaisen selonteon phishing-hyökkäyksistä ympäri maailmaa. Raportista kävi ilmi, että eniten kohteena olivat verkkokaupat. Lisäksi raportti paljasti, että suurin osa phishing-huijaussähköposteista oli peräisin Venäjältä. Maa vastasi 21,27 % kaikista phishing-huijaussähköposteista.

Yllättäen Espanjassa oli erittäin alhainen indeksi ilmoitetuista phishing-huijaustapauksista. Esimerkiksi maa vastasi vain 2,66 prosenttia roskapostista ja phishing-huijauksista.

### Espanja sijoittuu vain Yhdysvaltojen jälkeen online COVID-tiedostojen havaitsemisessa

COVID-19-pandemian puhkeamisen jälkeen monet häikäilemättömät toimijat ovat tarttuneet epävakaaseen tilanteeseen tehdäkseen rikoksia. Lisäksi, kun tietoa oli niukasti saatavilla, ihmiset olivat usein innokkaita klikkaamaan tuntemattomia linkkejä pysyäkseen ajan tasalla tiedoista. Näin ollen McAfee ryhtyi seuraamaan COVID-19:ään liittyvien pahantahtoisten hyökkäysten tapauksia toukokuusta 2020 lähtien.

Tulokset nostivat Yhdysvallat ketjun kärkeen. Maa kirjasi eniten haitallisten tiedostojen havaintoja, lukujen noustessa noin 2,5 miljoonaan. Espanja ei kuitenkaan ollut kaukana perässä. Raportti paljasti, että maa koki vähintään 2 miljoonaa haitallisten tiedostojen havaintoa tarkastelujakson aikana.

Yleisin hyökkäysmuoto oli troijalaiset. Troijalaiset toimivat portteina muulle haittaohjelmistolle. Ne näyttävät usein harmittomilta. Kuitenkin taustalla ne voivat kerätä tietoja, estää tai poistaa tietoja, tai jopa häiritä laitteesi sujuvaa toimintaa. Lisäksi Potentiaalisesti Ei-toivotut Ohjelmat (PEO:t) ovat myös aiheuttaneet huolta tässä suhteessa.

### Vain pieni prosenttiosuus espanjalaisista yrityksistä maksoi lunnaita

Espanjasta kumpuava kiitettävä tilasto on, että vain noin 4 prosenttia espanjalaisista yrityksistä maksoi lunnaita saadakseen pääsyn tietoihinsa takaisin. Mikään muu maassa tehdyssä kyselyssä ei saavuttanut tätä saavutusta. CDR-raportti paljasti, että ennakoivuus ja valmistautuneisuus olivat todennäköisesti tekijöitä, jotka auttoivat näitä yrityksiä pysymään hyökkäysten edellä. Useimmilla espanjalaisilla yrityksillä oli tietonsa varmuuskopioitu. Siksi, kun hyökkäykset tapahtuivat, he vain palauttivat jo tallennetut tietonsa. Ei vähempää kuin 72 prosenttia espanjalaisista yrityksistä oli tallentanut tietonsa ulkoiseen tallennustilaan.

Samoin raportti antoi myönteisiä arvioita Espanjan haittaohjelmien torjuntatoimista. Tutkimus paljasti, että jopa 44 prosenttia espanjalaisyrityksistä pysäytti hyökkäykset ennen merkittävän vahingon syntymistä. Tämä on korkea luku, ottaen huomioon, että ainoa maa Espanjan edellä, Turkki, pystyi pysäyttämään vain 51 prosenttia kaikista hyökkäyksistä.

### Espanjalaiset organisaatiot käyttivät 22 % budjetistaan kyberturvallisuuteen vuonna 2020

Espanjasta kantautuu toinenkin lämmittävä tilasto: useimmat organisaatiot käyttävät verrattavissa olevan prosenttiosuuden IT-budjeteistaan kyberturvallisuuteen. Tämän tiedon voi saada Hiscox Cyber Readiness Report -raportista vuodelta 2021. Tämä saavutus on erityisen kiitettävä, sillä se heijastaa parannusta vuodesta 2019. Tuolloin luku oli vain noin 15 prosenttia.

### Espanja kuuluu viiden kärkimaan joukkoon, jotka kokivat stalkerware-hyökkäyksiä vuonna 2020

Stalkerware on ohjelmisto, jota käytetään ihmisten tarkkailuun tai vakoiluun. Kun stalker-sovellus tai vakoilusovellus on asennettu laitteeseen, se toimii laitteen taustalla. Sen jälkeen se kerää tietoja laitteesta ja lähettää ne takaisin osapuolelle, joka ne asensi.

Se on suhteellisen harmiton ohjelmisto, jota voidaan myös käyttää pahantahtoisiin tarkoituksiin. Esimerkiksi vanhempi saattaa asentaa stalker-sovelluksia tai vakoiluohjelmia valvoakseen lapsiaan. Samoin henkilö saattaa käyttää näitä sovelluksia selvittääkseen, pettääkö hänen puolisonsa häntä. Kuitenkin pahantahtoiset toimijat voivat käyttää näitä sovelluksia varastaakseen käyttäjien tietoja. Esimerkiksi vakoiluohjelma, jolla on näppäimistön seurantaominaisuuksia, voisi varastaa käyttäjien salasanoja.

Kaspersky raportti vuodelta 2020 paljasti, että Espanja oli viiden kärkimaan joukossa, jotka kokivat stalkerware-hyökkäyksiä. Muita tämän tyyppisen haittaohjelman kohteeksi joutuneita maita olivat Saksa, Italia, Yhdistynyt kuningaskunta ja Ranska.

## Yhteenveto

Nämä ovat joitakin yleisiä kyberturvallisuustilastoja, jotka liittyvät Espanjaan. Tämä lista sisältää sekä myönteisiä että kielteisiä tietoja. Sen pitäisi antaa sinulle reilu käsitys maassa vallitsevista malleista. Näin ollen voit ryhtyä asianmukaisiin toimenpiteisiin suojellaksesi itseäsi.