スペインにおけるサイバー犯罪統計
サイバー犯罪は新しい現象ではありません。インターネット上の悪意のある要素は、しばしば獲物を探して徘徊しています。しかし、最近、攻撃の件数が増加しています。これは、多くの組織がデジタルに焦点を当てていることに関連しています。コロナウイルスのパンデミックは、ほとんどのビジネスにオンラインでのプロセスを取り入れ、関連性を保ち、競争力を維持するよう強いました。残念ながら、ほとんどの場合、これらの組織はインターネットに伴う課題に対して準備が不十分であるか、単にそれらの存在を知らないかのどちらかです。どちらの場合も、危険は悪化しています。
同様に、オンラインプラットフォームを利用する個人の数が急増しました。パンデミックによって対面での交流が制限されたため、ほとんどの人々はインターネットに頼らざるを得ませんでした。したがって、食料品の買い物から愛する人とのコミュニケーションまで、すべてがオンラインで処理されました。残念ながら、再び、多くのインターネットユーザーが悪意のある行為者にとって簡単な獲物となりました。
スペインでも話は変わりません。実際、その数字は驚くべきものです。統計によると、2021年だけでスペインでは166,152人のサイバー犯罪の被害者がいました。さらに、国内で詐欺によって失われた金額は5000万ユーロ以上に上ります。他にも憂慮すべきデータが存在します。
残念ながら、状況が良くなる見込みはなさそうです。そのため、保護を望むスペインの個人や企業は、積極的に行動する必要があります。予防策の一つとして、一般的な攻撃や、これらの犯罪者が使用する方法について学ぶことが挙げられます。この議論では、スペインにおけるサイバー犯罪に関連する興味深い情報をすべてまとめています。これらについて学ぶことで、将来に向けて最善のステップを踏み出すことができるでしょう。
スペインのサイバー犯罪統計
スペインにおける最も重要なサイバーセキュリティの事実はこちらです:
スペインのサイバーセキュリティの準備は非常に低いです
スペインのサイバーセキュリティ状況についての一致した見解は、それがあまり好ましくないということです。様々な研究や統計もこの主張を支持しています。例えば、Comparitechによって行われた研究では、スペインは最悪のサイバー犯罪数を持つ75カ国の調査で54位にランクされました。
年次調査は、インターネットユーザーにとって「最も安全な」国を決定します。この研究では、マルウェアに感染したデバイスの数、トロイの木馬の攻撃を受けた個人の数、クリプトマイナーに狙われたユーザーの数、そしてある国から発信されたスパムメールの割合など、いくつかの基準を使用しています。さらに、2021年の調査では、ComparitechはCOVID-19パンデミックとそれに伴うセキュリティの落とし穴を考慮に入れました。これらすべてがスペインに与えられたランキングに影響を与えました。
もちろん、どの国も全ての分野で優れた成績を収めたわけではありません。ある分野で際立っている一方で、他の分野では悪い成績をおさめる国もありました。しかし、スペインの状況は特に心配されています。確かに、スペインはいくつかの国よりも優れていました。しかし、それらは主にサイバーセキュリティのインフラが著しく弱いと認識されている地域でした。
スペインの組織の50%以上がランサムウェア攻撃を受けた
報告によると、スペインの組織の52%(半数以上)が昨年、何らかの形のランサムウェア攻撃を経験したとのことです。この情報は、CyberEdge Group 2020 CyberThreat Defence Report (CDR)から得られました。
ランサムウェアは、コンピューターシステムの効果的な機能を妨げることを目的としたマルウェアです。これは、ターゲットのデバイスをハイジャックし、いくつかの重要なファイルを暗号化することによって行います。そのようなユーザーが自分のデバイスへのアクセスを取り戻すためには、身代金を支払う必要があります。したがって、ほとんどの種類のマルウェア攻撃とは異なり、ランサムウェア攻撃はデータを盗むことを目的としていません。むしろ、攻撃者は被害者から金銭を恐喝することを意図しています。時には、これらのターゲットが最終的に身代金を支払うことになることもあります。
この種の攻撃は非常に人気になっています。したがって、スペインの状況は完全にユニークなわけではありません。実際、スペインはランサムウェア攻撃の影響を受けた国の中で最も少ない3カ国のうちの1つです。同様に影響を受けなかった他の国には、日本とブラジルが含まれます。一方、攻撃指数が非常に高かった国には、カナダ、中国、メキシコがあります。
ランサムウェア攻撃の高い発生率の一因は、スペイン人がマルウェアに対して持っている認識のレベルにあるかもしれません。Proofpointによるフィッシングレポートによると、スペイン人の約28%しかランサムウェアが何であるかを知らなかったとされています。この調査は2021年に行われ、スペインの様々なセクターから参加者を集めました。
スペインの政府機関がランサムウェア攻撃の対象となった
スペインでランサムウェア攻撃がどれほど普及しているかを示すために、政府機関でさえ2020年にランサムウェア攻撃を受けました。雇用給付金の支払いを担当するServicio Público de Empleo Estatal(SEPE)は攻撃の犠牲となり、深刻な影響を受けました。マルウェアは機関の中央システムに影響を与え、従業員をロックアウトしました。その結果、国内の710のSEPEオフィスの従業員は、面会の再スケジュールと失業者への対応を行うために、手動システムを使用しなければなりませんでした。
機関のディレクターであるGerardo Guiterrezは攻撃を確認しました。彼はそれがRyukランサムウェア攻撃であったことを明らかにしました。攻撃が発生したのは機関がシステムを更新していなかったためだと推測されていました。対応として、SEPEは攻撃を抑え込むために最善を尽くしていることを明らかにし、攻撃が給付金の支払い能力を損なわなかったことを明らかにしました。
### スペインはスパム攻撃のわずか2%を担っている
Kasperskyは、世界中のフィッシング攻撃に関する詳細な報告を発表しました。報告書から、最も標的にされたのはオンラインストアでした。さらに、報告書は、ほとんどのフィッシング詐欺メールがロシアから発信されていることを明らかにしました。その国は、すべてのフィッシング詐欺メールの21.27%を占めていました。
驚くべきことに、スペインは報告されたフィッシング詐欺のケースの指数が非常に低かったです。例えば、その国はスパムやフィッシング詐欺のわずか2.66パーセントを占めていました。
### スペインはオンラインCOVIDファイル検出でアメリカ合衆国に次いでランクイン
COVID-19パンデミックの発生以来、さまざまな悪意のある行為者がこの不安定な状況に乗じて犯罪を行ってきました。さらに、情報が乏しい中で、個人は情報を得るために知らないリンクをクリックすることをしばしば渇望していました。したがって、McAfeeは2020年5月以降、COVID関連の悪意のある攻撃の事例を追跡することにしました。
その結果、アメリカ合衆国がトップに立ちました。この国は最も多くの悪意のあるファイル検出を記録し、その数は約250万に達しました。しかし、スペインもそれほど遠くないところにありました。報告書によると、レビュー期間中に少なくとも200万の悪意のあるファイル検出があったとされています。
最も一般的な攻撃形態はトロイの木馬でした。トロイの木馬は他のマルウェアのためのゲートウェイとして機能します。それらはしばしば無害に見えます。しかし、背後では、データを収集したり、データをブロックまたは削除したり、あるいはデバイスのスムーズな機能を妨げたりする可能性があります。さらに、潜在的に望ましくないプログラム(PUPs)もこの点で懸念の原因となっています。
スペインの企業のごく一部だけが身代金を支払った
スペインからのもう一つの称賛に値する統計は、スペインの企業の約4パーセントだけがデータへのアクセスを取り戻すために身代金を支払ったということです。調査対象の他のどの国もこの偉業を達成することができませんでした。CDRレポートは、積極性と準備がこれらの企業が攻撃に先んじるのを助けた可能性がある要因だったことを明らかにしました。ほとんどのスペインの企業はデータをバックアップしていました。したがって、攻撃が発生したとき、彼らは既に保存していたデータをただ取り戻しました。スペインの企業の少なくとも72パーセントがデータを外部ストレージに保存していました。
同様に、この報告書はスペインのマルウェア対策にも好意的な評価を与えました。研究によると、スペインの企業の最大44パーセントが、重大な被害が発生する前に攻撃を阻止しました。これは高い数字であり、スペインよりも上位の国はトルコのみで、トルコは全攻撃の51パーセントを阻止することができました。
### スペインの組織は2020年に予算の22%をサイバーセキュリティに費やした
スペインからのもう一つの心温まる統計は、ほとんどの組織がIT予算の比較的同じ割合をサイバーセキュリティに費やしているということです。この情報は、2021年のHiscox Cyber Readiness Reportから得られます。この成果は、2019年からの改善を反映しているため、特に称賛に値します。当時、その数値はわずか15パーセントでした。
### 2020年にストーカーウェア攻撃を受けた上位5カ国の中にスペインがランクイン
ストーカーウェアは、人々をストーキングまたは盗聴するために使用されるソフトウェアです。ストーカーアプリやスパイウェアアプリがデバイスにインストールされると、デバイスのバックグラウンドで動作します。それから、デバイスから情報を収集し、それをインストールした当事者に送り返します。
比較的無害なソフトウェアであるが、悪意のある目的にも使用される可能性がある。例えば、親が子供を監視するためにストーカーアプリやスパイウェアアプリをインストールすることがある。同様に、個人が配偶者が浮気しているかどうかを検出するためにこれらのアプリを使用することもある。しかし、悪意のある者はこれらのアプリを使用してユーザーからデータを盗むことができる。例えば、キーロガー機能を持つスパイウェアは、ユーザーのパスワードを盗むことができる。
2020年のカスペルスキーの報告によると、スペインはストーカーウェア攻撃を経験した上位5カ国のリストに入っていました。このタイプのマルウェアに対処しなければならなかった他の国には、ドイツ、イタリア、イギリス、フランスが含まれていました。
## 結論
これらは、スペインに関連する一般的なサイバーセキュリティ統計のいくつかです。このリストには、好ましいデータと好ましくないデータの両方が含まれています。したがって、この国で一般的なパターンの公正な考えを得ることができます。そのため、適切な対策を講じて自分自身を保護することができます。