Статистика за киберсигурността и киберпрестъпността в Германия (2020-2022 г.)
Всяка страна е засегната от киберпрестъпността до известна степен, не на последно място Германия. Гражданите и организациите, работещи в Германия, изпитват гнева на атаките на ransomware, злонамерените хакове, фишинг схемите и др. Има силна осведоменост за киберпрестъпленията в страната и фирмите полагат усилия да останат пред играта, но е трудно да се заобиколят напредващите технологии, използвани от киберпрестъпниците.
По-долу обобщаваме някои от констатациите на най-новите проучвания и доклади по отношение на киберпрестъпността и киберсигурността в Германия.
1. Над 70% от германските компании са били обект на успешна атака в рамките на 12 месеца
The CyberEdge Group 2022 Доклад за защита от киберзаплахи (CDR) разкрива информация за кибератаки по целия свят. Отговорите на ИТ специалисти в Германия предполагат, че 72,6 процента от организациите в страната са се справили с успешна кибератака през годината преди проучването.
Добрата новина е, че това е значително по-малко от близо 92 процента от предходната година. Освен това цифрата на Германия беше много по-добра от повечето. Колумбия (93,9 процента) и Турция (93,7 процента) имат най-висок процент. Само Австралия се справи по-добре от Германия с едва 62,5% от организациите, компрометирани от поне една успешна атака.
2. Германия видя първата смърт от ransomware
CyberEdge съобщи през 2021 г., че жена от Дюселдорф е била откарана спешно в болница на 29 мили във Вупертал, тъй като нейната местна болница в Дюселдорф е била мишена на атака с ransomware. 30 от сървърите на болницата бяха компрометирани като част от атаката, която попречи на нови пациенти да бъдат обработени. За съжаление жената почина.
3. Германските компании харчат близо 11% от ИТ бюджета си за сигурност
И така, колко харчат компаниите за борба с киберпрестъпността? CyberEdge установи, че германските фирми харчат 10,8 процента от своя ИТ бюджет за сигурност. Това е в долния край на скалата, като Обединеното кралство (11,3 процента), Япония (11,2 процента), Австралия (10,9 процента) и Франция (10,7 процента) завършват долната петица. Бразилия оглавява списъка с 15,6%, следвана от Турция с 15,3%.
4. Бюджетите за сигурност на германските организации се увеличиха с 3% през 2021 г
Германските организации отбелязаха най-ниското увеличение на разходите за сигурност от 3,2 процента. Наистина средното увеличение на бюджетите за сигурност през последните пет години е между 4 и 5 процента. CyberEdge установи, че бразилските фирми са увеличили разходите за сигурност най-много с 6,7 процента.
5. Над 70% от германските компании посочват предпочитание към машинно обучение и AI
CyberEdge също се опита да разбере как компаниите се отнасят към мястото на напредващите технологии като AI и машинното обучение в продуктите за сигурност. 71,6 процента от германските организации имат умерено до силно предпочитание към продукти за сигурност, които имат този тип характеристики. Това е най-ниският процент от всички изброени страни. Франция и Канада (73,6 процента) също бяха по-малко възходящи. Саудитска Арабия (98 процента), Турция (96,6 процента) и Южна Африка (91,8 процента) съставляват първите три.
6. 67% от организациите са атакувани от ransomware всяка година
The Доклад на Sophos за състоянието на Ransomware за 2022 г усъвършенства влиянието на атаките на ransomware върху организации по целия свят. Установено е, че 67 процента от германските компании са били подложени на ransomware атака през 12-те месеца преди проучването (средно 66 процента). Австрия оглавява класацията с 84% от организациите, засегнати от атаки, а Южна Африка е на дъното с 51% от компаниите, които трябва да се справят с ransomware.
7. 39% от компаниите са спрели атаките преди данните да бъдат криптирани
Германия се справи доста добре със спирането на ransomware по пътя си. Sophos установи, че над една трета от атаките (39 процента) са спрени преди данните да бъдат криптирани. Това го поставя над средното ниво от 35 процента. Индия беше страната, която се бореше най-много, предотвратявайки криптирането само в 20 процента от случаите. На другия край на скалата беше Саудитска Арабия, в която киберпрестъпниците не успяха да криптират данните на организациите в 62 процента от случаите.
8. 46% от организациите са платили откупа, за да си върнат данните
Германия беше сред анкетираните организации в доклада на Sophos, който установи, че 46% от всички респонденти са платили откупа, за да извлекат данните си. Това увеличава 32%, които са платили откупа през 2021 г. 73% от организациите са използвали резервни копия, за да върнат данните си, докато 99% от анкетираните са получили поне част от данните си обратно.
9. Средната цена на атаките с рансъмуер в Германия е повече от 1,73 милиона долара
Sophos също така взе под внимание разходите за отстраняване на атака при атака на ransomware. В Германия средната цена е била 1,73 милиона долара през 2021 г., което е 48% увеличение спрямо 2020 г. (1,17 милиона долара). Това е над средното за света ниво от 1,40 милиона долара. Белгийските фирми са изправени пред най-големите разходи за отстраняване на атаки с ransomware, като са платили средно 3,71 милиона долара.
10. 81% от компаниите имат застраховка за киберсигурност
Още едно интересно прозрение от доклада на Sophos се отнася до застраховката за киберсигурност. Над три четвърти от германските компании (81%) имат киберсигурност, включена в техните политики. Въпреки че това звучи доста високо, това всъщност поставя страната малко под средното (82 процента) от всички изследвани страни. Половината от компаниите, които притежават киберзастраховки, имат включен рансъмуер в застрахователната си полица.
11. 27% от компаниите плащат за самостоятелна киберзастраховка
Задълбочавайки се малко повече в киберзастраховането, Доклад за кибер готовността на Hiscox за 2022 г разгледа конкретно самостоятелната киберзастраховка. Това често е по-изчерпателно от комбинираното покритие, така че се разглежда като по-добър показател за киберготовността на фирмата. 27 процента от германските компании имат самостоятелна киберзастрахователна полица през 2022 г., което е лек спад спрямо 28 процента от 2021 г.
12. Германия се справи с най-високите средни разходи за кибератаки
Интересна статистика от доклада на Hiscox е средната цена на кибернетична атака. От осемте страни в проучването Германия е изправена пред най-високите средни разходи от 24 000 долара. Нещо повече, той установи, че фирмите в Германия са похарчили най-много пари за сигурност, средно 5,5 милиона долара.
14. 74% от атаките с ransomware са извършени чрез фишинг имейли
Ние знаем това фишинг е ключово средство за рансъмуер атаки, но може да е по-известно, отколкото се смяташе досега. Като цяло Hiscox установи, че 65 процента от атаките с рансъмуер се случват чрез фишинг имейли, но този процент е доста по-висок в Германия (74 процента), както и в Холандия (76 процента).
15. Германците са получили 5-ия най-висок дял злонамерени имейли през 2021 г
А спам и фишинг проучване проведено от Kaspersky разкри честотата на злонамерена кореспонденция в различни региони. Той разкри, че през 2021 г. Германия е била петата най-насочена страна от злонамерени имейли, като преди това е била най-популярната цел в продължение на няколко години до 2020 г. Тя е получила 4,83 процента дял от злонамерени имейл кампании. Тази година Испания беше най-голямата цел, получавайки 9,32 процента.
16. Германия е източник на над 14% от спама през 2021 г
Kaspersky установи също, че Германия е била значителен източник на спам през 2021 г. с 14,12 процента от спама, произхождащ от страната, в сравнение с 10,97 процента през 2020 г. Единствената страна с по-висок дял е Русия, която представлява цели 24,77 процента. Плътно след Германия са САЩ (10,46%) и след това Китай (8,73%).
17. Германските .de домейни вече не измамват горещи точки на уебсайтове
През 2020 г. 1,23 процента от сайтовете за измама са имали домейн .de. Това го поставя на четвърто място след .com (24,36%), .ru (2,12%) и .com.br (1,31%). През 2021 г. обаче домейните .de не попаднаха в списъка с домейни за наблюдение, подчертавайки намаляването на измамническите уебсайтове в тези домейни от първо ниво.
18. От 75 изследвани страни, Германия е на 44-то място за цялостна киберсигурност
А Проучване на Comparitech анализира набор от статистически данни за киберсигурността, за да очертае холистичен поглед върху състоянието на киберсигурността в 75 държави. Германия се представи добре, но фигурира в долната половина на извадката на 44-то място. Той получи резултат от 19,57, където ниската оценка е по-добра. Най-добре представящата се страна е Дания с 3,56, докато страната, която изглежда най-недостатъчна по отношение на киберсигурността, е Таджикистан с 35,54.
19. Германия е платила 69 милиона евро глоби от GDPR
А Доклад за нарушаване на данните за 2022 г от DLA Piper разкрива изобилие от информация за глоби, наложени след влизането в сила на GDPR през 2018 г. През този период Германия е четвъртият най-голям издател на глоби по GDPR, като е наложил санкции на компании в размер на 69 329 916 евро. Единствените държави, наложили по-високи глоби, са Люксембург (746 299 400 евро), Ирландия (226 046 500 евро) и Италия (79 144 728 евро).
20. Четвъртата най-голяма глоба от GDPR до момента е издадена в Германия
Голям принос за горната цифра имаше фактът, че Германия наложи четвъртата най-голяма глоба от GDPR до момента. Надзорният орган за защита на данните в Хамбург глоби глобалния търговец на дребно H&M с 32 258 708 евро . DLA Piper разкрива, че десетата по големина глоба също е издадена в Германия.
21. Германия има най-голям брой нарушения на данните
Друга област, в която DLA Piper се потопи, беше броят на личните данни нарушения на данните всеки регион опит. Той установи, че германците са преживели най-много нарушения на личните данни от влизането в сила на GDPR. Със 106 731 нарушения досега, тя е значително пред Холандия (92 657) и доста пред третото място, Обединеното кралство (40 026).
22. Досега в Германия са издадени 63 глоби по GDPR
Проследяване на изпълнението следи всички глоби по GDPR, за които информацията е публично достъпна. От 1169 записа в неговата база данни, 63 (5,38 процента) са издадени в Германия.
23. Средната цена на пробив в данните в Германия е 4,45 милиона долара
на IBM Разходи за доклад за нарушение на данните за 2021 г предоставя богата информация за това как нарушенията влияят на организациите. Една ключова област на изследване е общата цена на нарушение на данните, която може да бъде изключително висока за някои фирми. В Германия средната цена на пробив е 4,89 милиона долара (спрямо 4,5 милиона долара през 2020 г.). Това го поставя в първите четири региона след САЩ (9,05 милиона долара), Близкия изток (6,93 милиона долара) и Канада (5,40 милиона долара).
24. 57% от нарушенията са причинени от злонамерени атаки
И така, какво причинява тези скъпи нарушения на данните? IBM разкри в своя Разходи за доклад за нарушаване на данните за 2020 г че по-голямата част (57 процента) от нарушенията на данните в Германия са резултат от злонамерени атаки. Единственият регион с по-висок процент е Близкият изток, където 59 процента от нарушенията произтичат от злонамерени атаки. В Германия 24% от нарушенията се дължат на системни проблеми и 19% в резултат на човешка грешка.
25. Германия има най-висок процент на организации с напълно внедрена автоматизация на сигурността
С високите разходи за пробиви и значителна част от нарушенията в резултат на злонамерени атаки, може би не е изненадващо, че германските организации са най-склонни да разполагат напълно с автоматизация на сигурността, като 30 процента от организациите попадат в тази категория. Други 45 процента са внедрили частично автоматизация на сигурността. Глобалните средни стойности за тези цифри са съответно 21 процента и 38 процента.
26. Германия има най-краткото време за идентифициране и ограничаване на нарушаването на данните
Популярността на автоматизацията на сигурността може да е причина германските компании да са най-бързи в идентифицирането и задържането на пробив. Идентифицирането става в рамките на 128 дни, което е доста под средната глобална стойност от 207 дни. Ограничаването отнема 32 дни в сравнение със средните 73. Втората най-бърза страна е Канада, но отнема 40 дни повече за идентифициране и 16 дни повече за ограничаване на пробив.
27. Германия е най-засегнатата страна от stalkerware в Европа
А проучване на stalkerware от Kaspersky установи, че в Германия са регистрирани най-много инциденти със софтуер за преследване от всички разследвани европейски държави (около 1012 инцидента). Това се случи въпреки намалението с 34,5 процента спрямо предходната година (1546 инцидента, регистрирани през 2020 г.).
В световен мащаб имаше четири страни с по-високи нива от Германия, като се започне с Русия, следвана от Бразилия, САЩ и Индия.
28. Служителите използват средно по 70 пароли
The LastPass 3-ти годишен глобален отчет за сигурността на паролата предлага полезна информация за това как служителите използват пароли и многофакторно удостоверяване (MFA). Проучването установи, че германските служители използват средно по 70 пароли. Това звучи доста високо, но все още е много по-малко от броя на паролите, с които белгийските служители трябва да жонглират (112). LastPass също установи, че германските служители използват повторно средно 13 пароли. Това беше приблизително средно, но наистина дори една повторно използвана парола е голямо не-не, когато става дума за сигурност на паролата.
29. 32% от фирмите използват MFA
MFA добавя допълнителна стъпка към процесите на влизане, подобрявайки сигурността на акаунта. LastPass откри, че 32 процента от германските организации имат служители, които използват MFA, което ги поставя на шесто място след Дания, Холандия, Швейцария, Белгия и Обединеното кралство.
30. Новооткритите варианти на зловреден софтуер са се увеличили с 20% спрямо предходната година
BSI Германия съобщи през 2021 г., че е открил 144 милиона нови вида злонамерен софтуер, което е с 20% повече от 2020 г. Това се равнява на средно 394 000 атаки на злонамерен софтуер всеки ден.
31. Приходите от пазара на киберсигурност се очаква да достигнат 6,44 милиарда щатски долара през 2022 г.
Скорошен доклад от държавник установи, че приходите на пазара за киберсигурност се очаква да достигнат рекордно високо ниво от почти 6,5 милиарда долара през 2022 г. До 2027 г. тази цифра се очаква да достигне пазарен обем от 11,73 милиарда щатски долара.
Често задавани въпроси относно киберсигурността и киберпрестъпността в Германия
Какво е наказанието за кибер престъпления в Германия?
Всеки, признат за виновен в нарушение на правило 263a от Германския наказателен кодекс, може да получи до пет години затвор или глоба като наказание за своите престъпления, в зависимост от тежестта.
Как да съобщя за измамник онлайн в Германия?
Хората, които са били засегнати от онлайн измама, измама или са жертва на киберпрестъпление в Германия, могат да докладват за престъплението в местното си полицейско управление. Можете да подадете сигнал онлайн или да посетите местното полицейско управление, за да докладвате лично на полицейски служител.
Вижте също:
- 30+ статистика и факти за нарушаване на данните
- 35+ COVID-19 статистика за киберсигурност
- Статистика за зловреден софтуер през 2022 г
- 300+ ужасяващи статистики за киберпрестъпления
- Статистика за кражба на самоличност (2022 г.)
- Статистика за рансъмуер за 2022 г