Més de 50 estadístiques i tendències de ciberseguretat [Actualització 2024]

Els problemes de ciberseguretat han estat durant molt de temps una amenaça diària per a les empreses. Mantenir-se al dia de les últimes estadístiques, tendències i fets de ciberseguretat us ajuda a entendre els riscos i a què hauríeu de vigilar.

El panorama de la ciberseguretat és canviant constantment, però és obvi que les amenaces cibernètiques són cada cop més greus i succeeixen amb més freqüència.

Aquí teniu un resum d'alguns dels més estadístiques de ciberseguretat interessants i alarmants per al 2024:

  • S'estima que el cost global anual del cibercrim supera $ 20 trilions de 2026. (CYBERSECURITY Ventures)
  • 2,244 ciberatacs estan passant cada dia. (Universitat de Maryland)
  • S'estaven produint 1.7 milions d'atacs de ransomware cada dia el 2023. (statista)
  • 71% de les organitzacions a tot el món han estat víctimes d'atacs de ransomware el 2023. (CYBERSECURITY Ventures)
  • Delinqüència organitzada és responsable del 80% de totes les infraccions de seguretat i dades. (Verizon)
  • Els atacs de ransomware es produeixen cada cop 10 2. (Grup d'InfoSeguretat)
  • 71% de tots els ciberatacs tenen una motivació econòmica (seguit d'un robatori de propietat intel·lectual i després d'espionatge). (Verizon)

i sabíeu que:

Els avions de caça F-35 s'enfronten a més amenaces dels ciberatacs que dels míssils enemics.

Font: Enginyeria interessant ^

Gràcies al seu sistema informàtic superior, el El caça furtiu F-35 és l'avió més avançat dels temps moderns. Però la seva característica més important es converteix en la seva responsabilitat més gran en un món digitalitzat que es troba sota l'amenaça constant d'atac cibernètic.

Aquí teniu una llista de les darreres estadístiques de ciberseguretat actualitzades per ajudar-vos a entendre què està passant en l'àmbit de l'infosec, així com què esperar el 2024 i més enllà.

S'estima que el cost global anual del cibercrim superarà els 20 bilions de dòlars el 2026.

Font: Cybersecurity Ventures ^

Com si el cost del 2023 del cibercrim ($ 8.4 bilions) no va ser prou sorprenent, els experts prediuen que aquesta xifra arribarà a aigua els ulls 20 bilions de dòlars el 2026. Aquesta és una augment de gairebé el 120%.

Predicció 2024 dels costos globals de danys per cibercrim:

  • 8 bilions de dòlars per ANY
  • 666 mil milions de dòlars al MES
  • 153.84 mil milions de dòlars per SETMANA
  • 21.9 mil milions de dòlars per DIA
  • 913.24 milions de dòlars per HORA
  • 15.2 milions de dòlars per minut
  • 253,679 $ per SEGON

S'espera que els delictes cibernètics siguin fins a 5 vegades més rendibles que els delictes transnacionals globals junts.

El món ho necessitarà ciberprotegir 200 zettabytes de dades per al 2025. Això inclou dades emmagatzemades tant en servidors públics com privats, centres de dades al núvol, ordinadors i dispositius personals i elements d'Internet de les coses.

Per posar-ho en context, n'hi ha 1 milions de terabytes per zettabyte (i un terabyte són 1,000 gigabytes).

La indústria de la ciberseguretat va valer més de 222.6 milions de dòlars el 2023.

Font: Statista ^

Es va estimar que el mercat de la ciberseguretat valia 222.6 milions de dòlars el 2023. El 2027 es preveu que siguin uns 403 milions de dòlars sorprenents amb un CAGR del 12.5%.

La necessitat de protegir les plataformes informàtiques i les dades esdevé més important a mesura que el món depèn més de la tecnologia i els actius digitals. Aquesta és una bona notícia per a la indústria de la informació i els que busquen feina amb mentalitat tecnològica.

Hi ha 2,244 ciberatacs al dia, que equivalen a més de 800,000 atacs a l'any. Això és gairebé un atac cada 39 segons.

Font: Universitat de Maryland i ACSC ^

És difícil trobar xifres actualitzades o totalment precises sobre aquesta estadística, i l'únic informe fiable data de 2003. 

Un estudi de Clark School a la Universitat de Maryland de 2003 és un dels primers a quantificar la taxa gairebé constant d'atacs de pirateria. L'estudi va trobar que Es van produir 2,244 atacs diaris, trencant a gairebé un ciberatac cada 39 segons, i la "força bruta" era la tàctica més comuna.

Per al 2024, no sabem la xifra exacta del nombre de ciberatacs diaris, però serà significativament més que les conclusions d'aquest informe.

Un estudi més recent de l'agència Australian Cyber ​​Security Center (ACSC) del govern australià ho va trobar entre juliol de 2019 i juny de 2020, hi va haver 59,806 denúncies de ciberdelictes (delictes denunciats, no pirates), que és una mitjana de 164 ciberdelictes al dia o aproximadament un cada 10 minuts.

El món tindrà 3.5 milions de llocs de treball de ciberseguretat sense ocupar aquest any.

Font: Cybercrime Magazine ^

A mesura que augmenta l'amenaça i el cost del cibercrim, també augmenta la necessitat de professionals amb experiència per abordar el problema. Hi ha 3.5 milions relacionats amb el cibersec llocs de treball que es preveu que no estiguin ocupats aquest any.

Això és suficient per omplir 50 estadis de la NFL i equival a l'1% de la població dels EUA. Segons Cisco, el 2014 només hi havia un milió d'obertures de ciberseguretat. La taxa actual de ciberseguretat per a l'atur és a 0% per a persones amb experiència, i és així des del 2011.

Els URL maliciosos del 2022 al 2023 han augmentat un 61%, equivalent als 255 milions d'atacs de pesca detectats l'any passat.

Font: Slashnet ^

L'augment massiu del 61% dels URL maliciosos del 2022 al 2023 equival a 255 milions d'atacs de pesca.

Es va trobar que el 76% d'aquests atacs eren de recollida de credencials que és la principal causa d'incompliments. Incompliments d'alt perfil de grans organitzacions incloses Cisco, Twilio i Uber, tots els quals van patir robatori de credencials.

L'any passat, el domini .com va ser l'URL més comú inclòs als enllaços de correu electrònic de pesca a llocs web en un 54%. El següent domini més comú va ser '.net' al voltant del 8.9%.

Font: AAG-IT ^

Els dominis .com encara regnen quan es tracta de ser falsificats amb finalitats de pesca. El 54% dels correus electrònics de pesca contenien enllaços .com, mentre que el 8.9% tenien enllaços .net.

Les marques més utilitzades per a la pesca són LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) i FedEx (6%).

Hi havia 1.7 milions d'atacs de ransomware cada dia, la qual cosa significa un total de 620 milions d'atacs de ransomware el 2023.

Font: Statista ^

El ransomware és un tipus de programari maliciós que infecta l'ordinador d'un usuari i restringeix l'accés al dispositiu o a les seves dades, exigint diners a canvi d'alliberar-los. (utilitzant criptomoneda perquè és difícil de rastrejar).

El ransomware és un dels pirates informàtics més perillosos perquè permet als ciberdelinqüents negar l'accés als fitxers informàtics fins que es pagui un rescat.

Encara que 236.1 milions d'atacs de ransomware en sis mesos és una quantitat enorme, encara no es compara amb El nombre colossal del 2021 de 623.3 milions.

El 71% de les organitzacions a tot el món han estat víctimes d'atacs de ransomware.

Font: Cybersecurity Ventures ^

Un gran nombre d'organitzacions han patit atacs de ransomware. El 71% de les empreses han estat víctimes. Això es compara amb el 55.1% del 2018.

La demanda mitjana de ransomware és de 896,000 dòlars, per sota dels 1.37 milions de dòlars el 2021. No obstant això, Les organitzacions solen pagar al voltant del 20% de la demanda original.

Un estudi realitzat per l'Institut Poneman afirma que els ciberatacs contra hospitals nord-americans augmenten les taxes de mortalitat.

Font: NBC News ^

Dos terços dels enquestats de l'estudi Ponemon que havien experimentat atacs de ransomware van dir que els incidents havien interromput l'atenció al pacient. El 59% va trobar que augmentava la durada de l'estada dels pacients, que condueix a recursos tensos.

Gairebé El 25% va dir que els incidents van provocar un augment de les taxes de mortalitat. En el moment de l'estudi, almenys 12 atacs de ransomware a l'assistència sanitària dels EUA van afectar 56 instal·lacions diferents.

Sabíeu que el setembre de 2020, la Clínica Universitària de Düsseldorf a Alemanya va ser afectada per un atac de ransomware que va obligar els empleats a dirigir els pacients d'emergència a un altre lloc. El ciberatac va acabar amb tota la xarxa informàtica de l'hospital, fet que va provocar que metges i infermeres no poguessin comunicar-se entre ells ni accedir als registres de dades dels pacients. Com a resultat, va morir una dona que buscava tractament d'emergència per una malaltia que posava en perill la vida després la van haver de portar més d'una hora lluny de la seva ciutat natal perquè no hi havia prou personal disponible als hospitals locals.

La tendència de ruptura del 2022 va ser l'augment de les amenaces d'hora zero (mai vista abans).

Font: Slashnet ^

El 54% de les amenaces detectades per SlashNext són atacs d'hora zero. Això marca a 48% d'augment en amenaces d'hora zero des de finals de 2021. L'augment del nombre d'atacs d'hora zero detectats mostra com els pirates informàtics estan prestant atenció a què és efectiu i què s'atura.

Una violació de la xarxa o de les dades és la principal incompliment de seguretat que afecta la resistència i els comptes d'una organització. El 51.5% dels comerços es van veure afectats d'aquesta manera.

Font: Cisco ^

Si bé les infraccions de la xarxa i de les dades són els principals tipus d'incompliment de la seguretat, les interrupcions de la xarxa o del sistema es troben en un segon lloc, amb 51.1% dels comerços afectats. 46.7% havia experimentat un ransomware, 46.4% va tenir un atac DDoS i 45.2% va tenir una divulgació accidental.

La filtració de dades més gran el 2023 va ser la filtració de dades DarkBeam on es van exposar 3.8 milions de registres personals.

Font: CS Hub ^

Els pirates informàtics russos van filtrar en línia més de 3.5 milions de credencials d'inici de sessió després que una base de dades quedés desprotegida. La filtració va ser descoberta el 18 de setembre pel director general del lloc de notícies de ciberseguretat SecurityDiscovery, Bob Diachenko, que va alertar DarkBeam de la filtració.

El juliol de 2022, Twitter va confirmar que les dades de 5.4 milions de comptes havien estat robats.

Font: CS Hub ^

El juliol de 2022, un pirata informàtic va robar adreces de correu electrònic, números de telèfon i altres dades 5.4 milions de comptes de Twitter. El pirateig va ser el resultat d'una vulnerabilitat descoberta el gener de 2022 que Twitter va ignorar posteriorment.

Altres atacs d'alt perfil inclouen l'intent de venda de 500 milions de dades robades d'usuari de Whatsapp a la web fosca, més que S'han filtrat 1.2 milions de números de targetes de crèdit al fòrum de pirateria BidenCash, i La informació de 9.7 milions de persones robada en una filtració de dades de Medibank in Austràlia.

Més del 90% del programari maliciós arriba per correu electrònic.

Font: CSO Online ^

Quan es tracta d'atacs de programari maliciós, el correu electrònic segueix sent el canal de distribució preferit dels pirates informàtics. El 94% del programari maliciós es lliura per correu electrònic. Els pirates informàtics utilitzen aquest enfocament en les estafes de pesca per aconseguir que la gent instal·li programari maliciós a les xarxes. Gairebé la meitat dels servidors que s'utilitzen per a la pesca resideixen als Estats Units.

El 30% dels líders de la ciberseguretat diuen que no poden contractar prou personal per gestionar la càrrega de treball.

Font: Splunk ^

Hi ha una crisi de talent a les empreses, i El 30% dels líders de seguretat diuen que no hi ha prou personal per gestionar la ciberseguretat d'una organització. A més, El 35% afirma no trobar personal amb experiència amb les habilitats adequades, i El 23% afirma que tots dos factors són un problema.

Quan se'ls va preguntar com pensen abordar el problema, El 58% dels líders de seguretat van optar per augmentar el finançament per a la formació, mentre que només Un 2% va triar per augmentar l'ús d'eines de ciberseguretat amb intel·ligència artificial i aprenentatge automàtic.

Gairebé la meitat dels ciberatacs es dirigeixen a petites empreses.

Font: Cybint Solution ^

Tot i que tendim a centrar-nos en els ciberatacs a empreses de Fortune 500 i agències governamentals d'alt perfil, Cybint Solutions va trobar que les petites empreses van ser l'objectiu del 43% dels atacs cibernètics recents. Els pirates informàtics descobreixen que moltes petites empreses no han invertit adequadament en seguretat cibernètica i volen explotar les seves vulnerabilitats per obtenir guanys financers o fer declaracions polítiques.

Els correus electrònics de programari maliciós el 3T 2023 van augmentar fins als 52.5 milions i van representar un augment del 217% en comparació amb el mateix període de l'any anterior (24.2 milions).

Font: Vadesecure ^

Quan es tracta d'atacs de programari maliciós, el correu electrònic segueix sent el canal de distribució preferit dels pirates informàtics. El 94% del programari maliciós es lliura per correu electrònic. Els pirates informàtics utilitzen aquest enfocament en les estafes de pesca per aconseguir que la gent instal·li programari maliciós a les xarxes. El mètode escollit per a la majoria dels atacs de programari maliciós és suplantar la identitat de marques conegudes Facebook, Google, MTB, PayPal i Microsoft sent els favorits.

De mitjana, l'any 23 es va publicar una aplicació per Android maliciosa cada 2023 segons.

Font: G-Data ^

El nombre d'aplicacions malicioses per a dispositius Android ha disminuït considerablement. Del gener del 2021 al juny del 2021, hi va haver unes 700,000 aplicacions noves amb codi maliciós. Això suposa un 47.9% menys que el primer semestre del 2021.

Un dels motius clau de la Caiguda del 47.9% d'aplicacions malicioses per a dispositius Android ha estat el conflicte en curs a Ucraïna. Un altre motiu és que els ciberdelinqüents s'orienten a altres dispositius, com ara tauletes i articles d'Internet de les coses.

De mitjana, l'any 23 es va publicar una aplicació maliciosa cada 2023 segons. In 2021 es va publicar una aplicació maliciosa cada 12 segons, que és una gran millora. El desenvolupament d'aplicacions malicioses podria romandre més baix o augmentar significativament depenent de com funcionin les coses entre Rússia i Ucraïna.

L'any passat, el cost mitjà d'un atac de violació de dades va arribar als 4.35 milions de dòlars. Això suposa un augment del 2.6% respecte a l'any anterior.

Font: IBM ^

Tot i que les infraccions de dades són greus i costen a les empreses milions de dòlars, no és l'únic problema amb el qual han de vigilar. Els ciberdelinqüents també tenen la seva atenció atacant SaaS (programari com a servei) i xarxes 5G autònomes.

Venda de cibercrim com a servei està configurat per créixer a la xarxa fosca, tal com ho són mercats de filtració de dades on acaben totes aquestes dades robades, per un preu.

Per afegir a la misèria, l'augment dels riscos significa això Les primes d'assegurances cibernètiques es dispararan, i es preveu que les primes assoleixin nivells rècord el 2024. A més, qualsevol empresa que pateix una gran bretxa de seguretat s'enfrontarà a un multa igual de gran per no mantenir la seva seguretat prou estreta.

El 2021, la subdivisió IC3 de l'FBI va rebre 847,376 denúncies massives per delictes a Internet als EUA, amb pèrdues de 6.9 milions de dòlars.

Font: IC3.gov ^

Des que es va iniciar l'informe anual d'IC3 el 2017, n'ha acumulat un total de 2.76 milions de queixes total 18.7 milions de dòlars en pèrdues. El 2017 les queixes van ser 301,580, amb pèrdues de 1.4 milions de dòlars. Els cinc principals delictes registrats van ser extorsió, robatori d'identitat, violació de dades personals, falta de pagament o lliurament i pesca de credencials.

Compromís de correu electrònic empresarial explicat 19,954 de les queixes l'any 2021, amb pèrdues ajustades de gairebé $ 2.4 mil milions. Les estafes de confiança o romàntiques van ser experimentades 24,299 víctimes, amb un total de més $ 956 milions en pèrdues.

Twitter continua sent un objectiu clau per als pirates informàtics després de les dades dels usuaris. El desembre de 2022, 400 milions de comptes de Twitter van tenir les seves dades robades i posades a la venda a la web fosca.

Font: Dataconomy ^

Les dades sensibles incloses adreces de correu electrònic, noms complets, números de telèfon i molt més, amb molts usuaris d'alt perfil i celebritats inclosos a la llista.

Això arriba després d'un altre atac de dia zero a l'agost de 2022, on s'ha acabat Es van comprometre 5 milions de comptes i les dades es van posar a la venda a Darkweb per 30,000 dòlars.

El 2020 es van piratejar 130 comptes de Twitter d'alt perfil, inclòs el compte de l'actual CEO de Twitter, Elon Musk. El pirata informàtic va guanyar uns 120,000 dòlars en Bitcoin abans d'espatllar.

El crim organitzat és responsable del 80% de totes les infraccions de seguretat i dades.

Font: Verizon ^

Tot i que la paraula "pirata informàtica" evoca imatges d'algú en un soterrani envoltat de pantalles, la gran majoria dels delictes cibernètics prové del crim organitzat. El 20% restant consta de administrador del sistema, l'usuari final, l'estat nacional o afiliat a l'estat, no afiliat i "altres" persones.

Una de les empreses de seguretat més grans del món admet que va ser víctima d'un hackeig sofisticat el 2020.

Font: ZDNet ^

El pirateig de l'empresa de seguretat informàtica FireEye va ser bastant impactant. FireEye consulta les agències governamentals per millorar la seguretat de les xarxes que emmagatzemen i transmeten dades relacionades amb els interessos nacionals dels EUA. El 2020, pirates informàtics descarats va trencar els sistemes de seguretat de l'empresa i va robar les eines que FireEye utilitza per provar les xarxes d'agències governamentals.

El 83% de les empreses van estar exposades a la pesca el 2023.

Font: Cybertalk ^

El phishing és la tàctica número u que utilitzen els pirates informàtics per obtenir les dades que necessiten per a atacs a gran escala. Quan el phishing es personalitza per a una persona o empresa objectiu, el mètode s'anomena "spear phishing" i al voltant 65% dels hackers han utilitzat aquest tipus d'atac. 

Al voltant de S'envien 15 milions de correus electrònics de pesca diàriament; això s'espera que ho faci augmentarà en 6 milions més el 2023.

Segons l'informe "State of the Phish" de Proofpoint, hi ha una gran manca de conscienciació i formació en matèria de ciberseguretat que cal abordar.

Font: Proofpoint ^

A partir d'una enquesta realitzada a 3,500 professionals que treballen a set països, només El 53% podria explicar correctament què és el phishing és. Només El 36% va explicar correctament el ransomware, i El 63% sabia què és el programari maliciós. La resta va dir que no ho sabien o es va equivocar de resposta.

En comparació amb l'informe de l'any anterior, només el ransomware havia guanyat un augment en el reconeixement. El programari maliciós i la pesca han caigut en reconeixement.

Això demostra que els propietaris d'empreses realment necessiten intensificar i implementar formació i conscienciació a totes les seves organitzacions. El 84% de les organitzacions nord-americanes van dir que la formació en consciència de seguretat havia reduït les taxes de fallada de pesca. així que això demostra que funciona.

Només el 12% de les organitzacions que permeten l'accés corporatiu des de dispositius mòbils utilitzen una solució Mobile Threat Defense.

Font: Checkpoint ^

Treball remot ha explotat en popularitat les organitzacions d'autobusos no estan prenent mesures per protegir els seus empleats.

Tenint en compte que El 97% de les organitzacions nord-americanes s'han enfrontat a amenaces mòbils i el 46% de les organitzacions han tingut almenys un empleat que descarregui una aplicació mòbil maliciosa. sembla impensable només això El 12% de les empreses han implementat mesures de seguretat.

A més, només L'11% de les organitzacions afirma que no utilitzen cap mètode per assegurar l'accés remot a aplicacions corporatives des d'un dispositiu remot. Tampoc realitzen una comprovació de risc del dispositiu.

En una de les infraccions de dades més grans informades el 2022, 4.11 milions de registres de pacients es van veure afectats per un atac de ransomware al proveïdor d'impressió i correu electrònic OneTouchPoint.

Font: SCMedia ^

Es van enfocar 30 plans de salut diferents, amb Aetna ACE el pes amb més de 326,278 registres de pacients compromesos.

Els registres mèdics són una de les prioritats dels pirates informàtics. Els registres financers es poden cancel·lar i tornar a emetre quan es descobreixen ciberataques. Els registres mèdics romanen amb una persona de per vida. Els ciberdelinqüents troben un mercat lucratiu per a aquest tipus de dades. Com a resultat, s'espera que augmentin les infraccions de la ciberseguretat sanitària i el robatori de registres mèdics.

És probable que un de cada tres empleats faci clic en un enllaç o correu electrònic sospitós o que compleixi una sol·licitud fraudulenta.

Font: KnowBe4 ^

L'informe Phishing by Industry que va publicar KnowBe4 afirmava que a un terç de tots els empleats va fallar una prova de pesca i és probable que obrin un correu electrònic sospitós o que facin clic en un enllaç dubtós. El educació, hostaleria i assegurances les indústries estan més en risc, amb assegurança amb una taxa de fracàs del 52.3%.

Shlayer és el tipus de programari maliciós més freqüent i és responsable del 45% dels atacs.

Font: CISecurity ^

Shlayer és un descarregador i un dropper per a programari maliciós MacOS. Normalment es distribueix a través de llocs web maliciosos, dominis segrestats i es fa passar per un fals actualitzador d'Adobe Flash.

ZeuS és el segon més freqüent (15%) i és un troià bancari modular que utilitza el registre de pulsacions de tecla per comprometre les credencials de les víctimes. L'agent Tesla ocupa el tercer lloc (11%) i és una RAT que registra les pulsacions de tecles, captura captures de pantalla i retira les credencials mitjançant un ordinador infectat.

El 60% de les empreses que experimenten atacs de ransomware paguen el rescat per recuperar les seves dades. Molts paguen més d'una vegada.

Font: Proofpoint ^

Tot i que les agències de seguretat a nivell mundial van advertir a les empreses que augmentessin la seva seguretat en línia, el ransomware encara va aconseguir causar estralls particulars el 2021. El govern i els sectors d'infraestructures crítiques van ser especialment afectats. 

Segons l'enquesta "Estat de la pesca" de 2021 de Proofpoint, s'ha acabat El 70% de les empreses van tractar almenys una infecció de programari ransomware, amb el 60% d'aquesta quantitat realment haver de pagar.

Encara pitjor, algunes organitzacions van haver de pagar més d'una vegada.

Atacs de Ransomware són habituals, i la lliçó aquí és que hauríeu d'esperar ser l'objectiu d'un atac de ransomware; no és qüestió de si sinó de quan!

Als EUA, l'FTC (Comissió Federal de Comerç) va rebre 5.7 milions d'informes de frau i robatori d'identitat el 2021. 1.4 milions d'ells eren casos de robatori d'identitat de consumidors.

Font: Identitytheft.org ^

Els casos de frau en línia han augmentat un 70% des del 2020, i les pèrdues per robatori d'identitat costen als nord-americans $ 5.8 mil milions. S'estima que hi ha un cas de robatori d'identitat cada 22 segons i que 33% dels nord-americans experimentaran un robatori d'identitat en algun moment de les seves vides.

El frau amb targeta de crèdit és el tipus de robatori d'identitat que s'intenta més habitualment i, tot i que us pot costar milers, us sorprendrà sentir-ho. el preu mitjà de les vostres dades és de només 6 dòlars. Sí, això són només sis dòlars.

Cada vegada que les persones tenen accés a les vostres dades personals, esteu en risc el robatori d'identitat. Per tant, voleu assegurar-vos que sempre sou intel·ligents amb les vostres dades i protegint-les de possibles pirates informàtics. Vols reduir qualsevol situació que pugui exposar tu i les teves dades personals.

Els Estats Units pateixen més violacions de dades per ubicació i reben el 23% de tots els atacs de ciberdelinqüència.

Font: Enigma Software ^

Els Estats Units tenen lleis integrals de notificació d'incompliments, que augmenten el nombre de casos denunciats; tanmateix, la seva 23% de quota de tots els atacs torres sobre la Xina 9%. Alemanya és tercera amb 6%; el Regne Unit ocupa el quart lloc 5% després Brasil amb 4%

Quines són les tendències emergents en ciberseguretat per als propers 5-10 anys?

Font: ET-Edge ^

  1. Revolucionant la defensa amb IA i ML: La integració de la intel·ligència artificial i l'aprenentatge automàtic no és només una actualització; és una transformació completa dels nostres mecanismes de ciberdefensa. Aquestes tecnologies d'avantguarda es convertiran en la pedra angular de la ciberseguretat, oferint capacitats de detecció i resposta en temps real més intel·ligents, ràpides i eficients que mai.
  2. Informàtica quàntica: una espasa de doble tall: Quan entrem a l'era de la computació quàntica, ens enfrontem a una paradoxa del progrés. Tot i que la informàtica quàntica presenta oportunitats notables, alhora suposa una greu amenaça per als mètodes de xifratge existents. Preparar-se per a aquest salt quàntic ja no és opcional, sinó fonamental per a les estratègies de ciberseguretat de la propera dècada.
  3. Garantir l'ecosistema IoT: L'Internet de les coses s'expandirà de manera espectacular, teixint una intricada xarxa de dispositius interconnectats. Des de cases intel·ligents fins a sistemes industrials, la seguretat d'aquestes xarxes serà primordial. La propera dècada serà testimoni d'un augment en el desenvolupament d'estàndards de seguretat sòlids, protocols d'autenticació avançats i actualitzacions periòdiques de programari, totes elles destinades a enfortir l'IoT contra amenaces cibernètiques sofisticades.

El viatge cap al futur de la ciberseguretat no consisteix només en mantenir-se per davant de les amenaces; es tracta de redefinir el nostre enfocament de la seguretat digital en un món sempre connectat.

Preguntes i Respostes

Quants atacs de ciberseguretat hi ha cada dia?

És difícil obtenir xifres exactes; tanmateix, un estudi de Clark School a la Universitat de Maryland va trobar que al voltant 30,000 llocs web són atacats diàriament. I tots 39 segons, hi ha un nou atac en algun lloc del web, que representa uns 2,244 atacs diaris.

Quin és el problema de seguretat més alarmant a Internet avui dia?

El ransomware segueix sent l'amenaça número u per a la ciberseguretat per al 2024. El ransomware és un dels tipus de pirates informàtics més perillosos perquè és relativament fàcil i barat de dur a terme i ofereix als ciberdelinqüents la possibilitat de denegar l'accés als fitxers informàtics fins que es pagui un rescat.

En segon lloc es troben els atacs IoT (Internet de les coses). A mesura que introduïm més dispositius connectats a la web a les nostres llars, podem esperar que els ciberdelinqüents centren més la seva atenció en aquesta àrea.

Quants ciberatacs van passar el 2023?

A sobre El 4,100 es van produir 2022 infraccions de dades divulgades públicament, equivalent al voltant 22 milions de registres exposats. No obstant això, s'espera que aquesta xifra sigui molt superior, ja que no totes les infraccions de dades s'han fet públiques.

A més, una estimació 53.35 milions de ciutadans nord-americans es van veure afectats pel cibercrim a la primera meitat de 2022.

D'on provenen la majoria dels ciberatacs?

Els Estats Units són els responsables del 10% de tots els ciberatacs, seguits de Turquia (4.7%) i Rússia (4.3%).

Els Estats Units prefereixen enviar estafes de pesca, falsificació de llocs web i ransomware. A Turquia, els bancs i la indústria són els principals objectius. 

Mentrestant, a Rússia, els pirates informàtics tendeixen a apuntar-se als bancs dels EUA i Europa. Des del segle XX, el sistema educatiu de Rússia ha fomentat la recerca del coneixement científic i la curiositat en els seus estudiants, la qual cosa ha tingut l'efecte secundari de fomentar els ciberdelinqüents.

Quant de temps triguen a detectar-se els ciberatacs?

De mitjana, triga aproximadament 287 dies per detectar i aturar un ciberatac. Es necessita aproximadament 212 dies perquè una organització típica identifiqui una amenaça i 75 dies més per contenir-la. Tanmateix, algunes infraccions poden evitar la detecció encara més. El temps que triga la vostra empresa a eliminar una amenaça depèn de la robustesa del vostre sistema de seguretat.

Les empreses que poden sotmetre els atacs en menys temps poden estalviar centenars de milers de dòlars en costos de recuperació.

Quines són les millors tècniques de prevenció de la ciberseguretat?

Hi ha diverses tècniques de prevenció de la ciberseguretat que podeu utilitzar per ajudar a protegir els vostres dispositius i les vostres dades de les amenaces cibernètiques el 2024. Aquí teniu algunes opcions:

Utilitzeu una VPN (xarxa privada virtual): Programari VPN crea una connexió xifrada entre el vostre dispositiu i Internet, ajudant a protegir la vostra activitat en línia i la vostra informació personal de ser interceptada per pirates informàtics.

Instal·leu programari antivirus: Programari antivirus ajuda a detectar i eliminar programari maliciós dels vostres dispositius. És important mantenir el programari antivirus actualitzat per assegurar-se que pot protegir-se de les últimes amenaces.

Utilitzeu un gestor de contrasenyes: Un gestor de contrasenyes és una eina que us ajuda a generar i emmagatzemar contrasenyes úniques i fortes per a tots els vostres comptes en línia. Això us pot ajudar a protegir-vos de les infraccions de seguretat relacionades amb la contrasenya.

Activa l'autenticació de dos factors: Autenticació de dos factors afegeix una capa addicional de seguretat als vostres comptes en línia en demanar-vos que introduïu un codi enviat al vostre telèfon o correu electrònic a més de la vostra contrasenya quan inicieu sessió.

Mantingueu el vostre sistema operatiu i programari actualitzats: És important mantenir el sistema operatiu i el programari actualitzats amb els darrers pedaços i actualitzacions de seguretat. Aquestes actualitzacions sovint inclouen correccions de seguretat importants que poden ajudar a protegir el vostre dispositiu contra noves amenaces.

Aneu amb compte quan feu clic als enllaços o baixeu fitxers adjunts: Aneu amb compte quan feu clic als enllaços o baixeu fitxers adjunts, especialment si provenen de fonts desconegudes. Sovint poden contenir programari maliciós que pot comprometre el vostre dispositiu.

Feu una còpia de seguretat de les vostres dades: regularment fent una còpia de seguretat de les teves dades us pot ajudar a protegir-vos en cas que el vostre dispositiu es perdi, us roben o es comprometi.

Xifra les teves dades mitjançant l'emmagatzematge al núvol: Si emmagatzemeu les vostres dades al núvol, podeu ajudar a protegir-les mitjançant l'encriptació. Xifrar les vostres dades ajuda a evitar l'accés no autoritzat, fins i tot si algú accedeix al vostre compte al núvol. Molts proveïdors d'emmagatzematge al núvol ofereixen opcions de xifratge, o podeu utilitzar una eina de xifratge independent per protegir les vostres dades abans de penjar-les al núvol.

Les organitzacions són responsables de protegir les dades dels clients i evitar-ne l'accés no autoritzat. Per inquietants que puguin ser aquestes estadístiques de ciberseguretat, part del deure d'una empresa és garantir que el seu sistema de defensa de la ciberseguretat tingui tot el que necessita per tenir èxit.

Embolicar

La ciberseguretat és un gran problema i no fa més que augmentar. A mesura que els intents de pesca, el programari maliciós, el robatori d'identitat i les enormes violacions de dades augmenten cada dia, el món està buscant una epidèmia que només es solucionarà amb una acció mundial.

El panorama de la ciberseguretat està canviant, i és obvi que les amenaces cibernètiques s'estan convertint més sofisticat i més difícil de detectar, a més, estan atacant amb més freqüència.

Cadascú ha de fer la seva part preparar i combatre els ciberdelictes. Això vol dir fer que les millors pràctiques d'INFOSEC siguin rutines i saber com gestionar i informar de possibles amenaces cibernètiques.

No us perdeu aquesta llista de els millors canals de YouTube per conèixer la ciberseguretat.

Fonts – Referències

Si vols més estadístiques, consulta la nostra Pàgina d'estadístiques d'Internet 2024 aquí.

Mathias Ahlgren és el CEO i fundador de Website Rating, dirigint un equip global d'editors i escriptors. Té un màster en ciències de la informació i gestió. La seva carrera va girar cap al SEO després de les primeres experiències de desenvolupament web durant la universitat. Amb més de 15 anys en SEO, màrqueting digital i desenvolupament web. El seu enfocament també inclou la seguretat del lloc web, demostrada per un certificat en ciberseguretat. Aquesta experiència diversa recolza el seu lideratge Website Rating.

El "WSR Team" és el grup col·lectiu d'editors i escriptors experts especialitzats en tecnologia, seguretat a Internet, màrqueting digital i desenvolupament web. Apassionats de l'àmbit digital, produeixen contingut ben investigat, perspicaç i accessible. El seu compromís amb la precisió i la claredat fa Website Rating un recurs de confiança per mantenir-se informat en el dinàmic món digital.

Casa Nathan

Nathan té 25 anys notables en la indústria de la ciberseguretat i hi aporta els seus amplis coneixements Website Rating com a escriptor expert col·laborador. El seu enfocament abasta una àmplia gamma de temes, com ara ciberseguretat, VPN, gestors de contrasenyes i solucions antivirus i antimalware, oferint als lectors coneixements experts sobre aquestes àrees essencials de la seguretat digital.

Estigues informat! Uneix-te al nostre butlletí
Subscriviu-vos ara i obteniu accés gratuït a guies, eines i recursos només per a subscriptors.
Pots donar-te de baixa en qualsevol moment. Les teves dades estan segures.
Estigues informat! Uneix-te al nostre butlletí
Subscriviu-vos ara i obteniu accés gratuït a guies, eines i recursos només per a subscriptors.
Pots donar-te de baixa en qualsevol moment. Les teves dades estan segures.
Estigues informat! Uneix-te al nostre butlletí!
Subscriviu-vos ara i obteniu accés gratuït a guies, eines i recursos només per a subscriptors.
Estigueu al dia! Uneix-te al nostre butlletí
Pots donar-te de baixa en qualsevol moment. Les teves dades estan segures.
La meva empresa
Estigueu al dia! Uneix-te al nostre butlletí
🙌 Esteu (gairebé) subscrit!
Dirigiu-vos a la vostra bústia de correu electrònic i obriu el correu electrònic que us he enviat per confirmar la vostra adreça de correu electrònic.
La meva empresa
Esteu subscrit!
Gràcies per la teva subscripció. Enviem un butlletí informatiu amb dades detallades cada dilluns.
Comparteix a...