Más de 50 estadísticas y tendencias de ciberseguridad [Actualización 2024]

Los problemas de ciberseguridad han sido durante mucho tiempo una amenaza diaria para las empresas. Mantenerse actualizado sobre las últimas estadísticas, tendencias y hechos de seguridad cibernética lo ayuda a comprender los riesgos y sobre qué debe estar atento.

El panorama de la ciberseguridad es cambiando constantemente, pero es obvio que las amenazas cibernéticas son cada vez más graves y ocurren con mayor frecuencia.

He aquí un resumen de algunos de los más interesantes y alarmantes estadísticas de ciberseguridad para 2024:

y sabías que:

Gracias a su sistema informático superior, el El avión de combate furtivo F-35 es el avión más avanzado de los tiempos modernos. Pero su mayor característica se convierte en su mayor responsabilidad en un mundo digitalizado que está bajo la constante amenaza de ciberataques.

Lista de estadísticas y tendencias

Aquí hay una lista de las últimas estadísticas de seguridad cibernética actualizadas para ayudarlo a comprender lo que está sucediendo en el campo de la seguridad de la información, así como qué esperar en 2024 y más allá.

Como si el costo del cibercrimen en 2023 ($ 8.4 billones) no fue lo suficientemente sorprendente, los expertos predicen que esta cifra alcanzará un nivel deslumbrante $ 20 billones para 2026. Esta es una aumento de casi el 120%.

Predicción para 2024 de los costos globales de daños por delitos cibernéticos:

• $ 8 billones por AÑO
• $ 666 mil millones por MES
• $ 153.84 mil millones por SEMANA
• $ 21.9 mil millones por día
• $913.24 millones por HORA
• $15.2 millones por MINUTO
• $253,679 por SEGUNDO

Se espera que el ciberdelito sea hasta 5 veces más rentable que los delitos transnacionales globales combinados.

El mundo tendrá que proteger cibernéticamente 200 zettabytes de datos para 2025. Esto incluye datos almacenados en servidores públicos y privados, centros de datos en la nube, computadoras y dispositivos personales y elementos de Internet de las cosas.

Para poner eso en contexto, hay 1 millones de terabytes por zettabyte (y un terabyte son 1,000 gigabytes).

Se estimó que el mercado de la ciberseguridad valía $ 222.6 mil millones en 2023. Para 2027 se pronostica que será de $ 403 mil millones con una CAGR de 12.5%.

La necesidad de proteger las plataformas informáticas y los datos se vuelve más importante a medida que el mundo depende más de la tecnología y los activos digitales. Esta es una buena noticia para la industria de la seguridad de la información y para quienes buscan trabajo con mentalidad tecnológica.

Es difícil encontrar cifras actualizadas o totalmente precisas sobre esta estadística, y el único informe confiable data de 2003. 

Un estudio de la Escuela Clark en la Universidad de Maryland de 2003 es uno de los primeros en cuantificar la tasa casi constante de ataques de piratería. El estudio encontró que 2,244 ataques ocurrieron diariamente, rompiendo a casi un ciberataque cada 39 segundos, y la “fuerza bruta” era la táctica más común.

Para 2024, no sabemos la cifra exacta de número de ciberataques diarios, pero será significativamente más que los hallazgos de este informe.

Un estudio más reciente de la agencia Australian Cyber ​​Security Center (ACSC) del gobierno australiano encontró que entre julio de 2019 y junio de 2020 hubo 59,806 denuncias de delitos cibernéticos (delitos denunciados, no hackeos), que es un promedio de 164 ciberdelitos por día o aproximadamente uno cada 10 minutos.

A medida que aumenta la amenaza y el costo del delito cibernético, también aumenta la necesidad de profesionales experimentados para abordar el problema. Hay 3.5 millones relacionados con ciberseguridad Se prevé que los puestos de trabajo queden vacantes este año.

Esto es suficiente para llenar 50 estadios de la NFL y equivale al 1% de la población estadounidense. Según Cisco, en 2014, solo había un millón de vacantes de seguridad cibernética. La tasa actual de ciberseguridad para el desempleo está en 0% para personas con experiencia, y ha sido así desde 2011.

El aumento masivo del 61% en URL maliciosas de 2022 a 2023 equivale a 255 millones de ataques de phishing.

Se descubrió que el 76 % de esos ataques eran recolección de credenciales que es la causa principal de las infracciones. Infracciones de alto perfil de grandes organizaciones incluidas Cisco, Twilio y Uber, todos los cuales sufrieron de robo de credenciales.

Los dominios .com siguen reinando cuando se trata de ser falsificados con fines de phishing. El 54% de los correos electrónicos de phishing contenían enlaces .com, mientras que el 8.9% de ellos tenían enlaces .net.

Las marcas más utilizadas para el phishing son LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) y FedEx (6%).

ransomware es un tipo de malware que infecta la computadora de un usuario y restringe el acceso al dispositivo o a sus datos, exigiendo dinero a cambio de liberarlos (usando criptomoneda porque es difícil de rastrear).

El ransomware es uno de los hacks más peligrosos porque permite a los ciberdelincuentes negar el acceso a los archivos de la computadora hasta que se pague un rescate.

Aunque 236.1 millones de ataques de ransomware en seis meses es una cantidad enorme, todavía no se compara con La colosal cifra de 2021 de 623.3 millones.

Una gran cantidad de organizaciones han sufrido ataques de ransomware. El 71% de las empresas han sido víctimas. Esto se compara con el 55.1% en 2018.

La demanda promedio de ransomware es de $896,000, de $1.37 millones en 2021. Sin embargo, las organizaciones suelen pagar alrededor del 20% de la demanda original.

Dos tercios de los encuestados en el estudio de Ponemon que habían experimentado ataques de ransomware dijeron que los incidentes habían interrumpido la atención al paciente. El 59% descubrió que aumentaron la duración de las estadías de los pacientes, lo que conduce a recursos limitados.

Casi El 25% dijo que los incidentes llevaron a un aumento de las tasas de mortalidad. En el momento del estudio, al menos 12 ataques de ransomware en la atención médica de EE. UU. afectaron a 56 instalaciones diferentes.

¿Sabía que en septiembre de 2020, la Clínica de la Universidad de Düsseldorf en Alemania fue atacada por un ransomware que obligó al personal a dirigir a los pacientes de emergencia a otro lugar? El ciberataque destruyó toda la red de TI del hospital, lo que provocó que los médicos y las enfermeras no pudieran comunicarse entre sí ni acceder a los registros de datos de los pacientes. Como resultado, murió una mujer que buscaba tratamiento de emergencia por una afección potencialmente mortal después de que tuvo que ser trasladada a más de una hora de su ciudad natal porque no había suficiente personal disponible en los hospitales locales.

El 54 % de las amenazas detectadas por SlashNext son ataques de hora cero. Esto marca un Aumento del 48% en amenazas de hora cero desde finales de 2021. El aumento en la cantidad de ataques de hora cero detectados muestra cómo los piratas informáticos están prestando atención a lo que es efectivo y lo que se detiene.

Si bien las infracciones de red y de datos son los principales tipos de infracciones de seguridad, las interrupciones de la red o del sistema ocupan un segundo lugar cercano, con 51.1% de comercios afectados. 46.7% había experimentado ransomware, 46.4% tuvo un ataque DDoS, y 45.2% tuvo una revelación accidental.

Hackers rusos filtraron en línea más de 3.5 millones de credenciales de inicio de sesión después de que una base de datos quedó desprotegida. La filtración fue descubierta el 18 de septiembre por el director ejecutivo del sitio de noticias sobre seguridad cibernética SecurityDiscovery, Bob Diachenko, quien alertó a DarkBeam sobre la filtración.

En julio de 2022, un pirata informático robó direcciones de correo electrónico, números de teléfono y otros datos de 5.4 millones de cuentas de Twitter. El hack resultó de una vulnerabilidad descubierta en enero de 2022 que Twitter ignoró posteriormente.

Otros ataques de alto perfil incluyeron el intento de venta de 500 millones de datos de usuarios de Whatsapp robados en la web oscura, más de Se filtraron 1.2 millones de números de tarjetas de crédito en el foro de piratería BidenCash, y La información de 9.7 millones de personas fue robada en una fuga de datos de Medibank in Australia.

Cuando se trata de ataques de malware, el correo electrónico sigue siendo el canal de distribución favorito de los piratas informáticos. El 94% del malware se entrega por correo electrónico. Los piratas informáticos utilizan este enfoque en las estafas de phishing para que las personas instalen malware en las redes. Casi la mitad de los servidores que se utilizan para el phishing residen en Estados Unidos.

Hay una crisis de talento dentro de las empresas, y El 30% de los líderes de seguridad dicen que no hay suficiente personal para manejar la seguridad cibernética de una organización. Es más, El 35% dice que no puede encontrar personal con experiencia con las habilidades adecuadas y El 23% afirma que ambos factores son un problema.

Cuando se les preguntó cómo planean abordar el problema, El 58% de los líderes de seguridad optaron por aumentar la financiación para la formación., mientras que solo El 2% eligió aumentar el uso de herramientas de ciberseguridad con inteligencia artificial y aprendizaje automático.

Si bien tendemos a centrarnos en los ataques cibernéticos a empresas de Fortune 500 y agencias gubernamentales de alto perfil, Cybint Solutions descubrió que las pequeñas empresas fueron el objetivo del 43% de los ciberataques recientes. Los piratas informáticos descubren que muchas pequeñas empresas no han invertido adecuadamente en seguridad cibernética y quieren explotar sus vulnerabilidades para obtener ganancias financieras o hacer declaraciones políticas.

Cuando se trata de ataques de malware, el correo electrónico sigue siendo el canal de distribución favorito de los piratas informáticos. El 94% del malware se envía por correo electrónico. Los piratas informáticos utilizan este enfoque en las estafas de phishing para que las personas instalen malware en las redes. El método elegido para la mayoría de los ataques de malware es hacerse pasar por marcas conocidas, con Facebook, Google, MTB, PayPal y Microsoft siendo los favoritos.

La cantidad de aplicaciones maliciosas para dispositivos Android ha disminuido significativamente. Desde enero de 2021 hasta junio de 2021, hubo alrededor de 700,000 nuevas aplicaciones con código malicioso. Esto es un 47.9% menos que el primer semestre de 2021.

Una de las razones clave de la Caída del 47.9% en aplicaciones maliciosas para dispositivos Android ha sido el conflicto en curso en Ucrania. Otra razón es que los ciberdelincuentes apuntan a otros dispositivos, como tabletas y artículos de Internet de las cosas.

En promedio, se publicó una aplicación maliciosa cada 23 segundos en 2023. In 2021 se publicó una aplicación maliciosa cada 12 segundos, lo cual es una gran mejora. El desarrollo de aplicaciones maliciosas podría permanecer bajo o aumentar significativamente dependiendo de cómo se desarrollen las cosas entre Rusia y Ucrania.

Si bien las violaciones de datos son graves y cuestan a las empresas millones de dólares, no es el único problema del que deben estar atentos. Los ciberdelincuentes también tienen su atención en atacar SaaS (software como servicio) y redes 5G independientes.

Vender el cibercrimen como un servicio está listo para explotar en la web oscura, al igual que mercados de fuga de datos donde terminan todos esos datos robados, por un precio.

Para empeorar la miseria, el aumento de los riesgos significa que Las primas de seguros cibernéticos se dispararán, y se prevé que las primas alcancen niveles récord para 2024. Además, cualquier empresa que sufra una gran brecha de seguridad se enfrentará a una multa igualmente grande por no mantener su seguridad lo suficientemente estricta.

Desde que comenzó el informe anual IC3 en 2017, ha acumulado un total de 2.76 millones de quejas por un total de $ 18.7 mil millones en pérdidas. En 2017 las denuncias fueron 301,580, con pérdidas por $1.4 millones. Los cinco principales delitos registrados fueron extorsión, robo de identidad, violación de datos personales, falta de pago o entrega y phishing.

Compromiso de correo electrónico comercial contabilizado 19,954 de las denuncias en 2021, con pérdidas ajustadas de casi $ 2.4 mil millones. Las estafas de confianza o romance fueron experimentadas por 24,299 víctimas, con un total de más 956 millones de dólares en pérdidas

Los datos sensibles incluidos direcciones de correo electrónico, nombres completos, números de teléfono y más, con muchos usuarios de alto perfil y celebridades incluidas en la lista.

Esto se produce después de otro gran ataque de día cero en agosto de 2022, donde más de Se comprometieron 5 millones de cuentas y los datos se pusieron a la venta en Darkweb por $ 30,000.

En 2020, se piratearon 130 cuentas de Twitter de alto perfil, incluida la cuenta del actual director ejecutivo de Twitter, Elon Musk. El pirata informático ganó alrededor de $ 120,000 en Bitcoin antes de scarpering.

A pesar de que la palabra “hacker” evoca imágenes de alguien en un sótano rodeado de pantallas, la gran mayoría de los delitos cibernéticos provienen del crimen organizado. El 20% restante consiste en administrador del sistema, el usuario final, el estado-nación o afiliados al estado, no afiliados y "otras" personas.

El hackeo de la firma de seguridad de TI FireEye fue bastante impactante. FireEye consulta con agencias gubernamentales para mejorar la seguridad de las redes que almacenan y transmiten datos relacionados con los intereses nacionales de EE. UU. En 2020, hackers descarados violó los sistemas de seguridad de la compañía y robó herramientas que FireEye usa para probar las redes de agencias gubernamentales.

El phishing es la táctica número uno que usan los piratas informáticos para obtener los datos que necesitan para ataques a mayor escala. Cuando el phishing se personaliza para una persona o empresa objetivo, el método se denomina "spear phishing" y alrededor 65% de los piratas informáticos han utilizado este tipo de ataque. 

Aproximadamente Diariamente se envían 15 mil millones de correos electrónicos de phishing; esto se espera que el número aumentará en otros 6 mil millones en 2023.

De una encuesta realizada con 3,500 profesionales en activo en siete países, solo El 53 % pudo explicar correctamente qué es el phishing es. Solo 36% ransomware correctamente explicado, y El 63% sabía qué es el malware. El resto dijo que no sabía o se equivocó de respuesta.

En comparación con el informe del año anterior, solo el ransomware obtuvo un mayor reconocimiento. El malware y el phishing cayeron en reconocimiento.

Esto demuestra que los dueños de negocios realmente necesitan intensificar e implementar capacitación y concienciación en todas sus organizaciones. El 84 % de las organizaciones de EE. UU. dijeron que la capacitación en concientización sobre seguridad había reducido las tasas de fallas de phishing. así que esto muestra que funciona.

Trabajo remoto ha explotado en popularidad las organizaciones de autobuses no están tomando medidas para proteger a sus empleados.

Teniendo en cuenta que El 97 % de las organizaciones estadounidenses se han enfrentado a amenazas móviles, y el 46 % de las organizaciones ha tenido al menos un empleado que descargó una aplicación móvil maliciosa. parece impensable que solo El 12% de las empresas han desplegado medidas de seguridad.

Además, solo El 11 % de las organizaciones afirma que no utiliza ningún método para proteger el acceso remoto a aplicaciones corporativas desde un dispositivo remoto. Tampoco realizan un control de riesgo del dispositivo.

Se abordaron 30 planes de salud diferentes, y Aetna ACE se llevó la peor parte con más de 326,278 registros de pacientes comprometidos.

Los registros médicos son lo más importante para los piratas informáticos. Los registros financieros se pueden cancelar y volver a emitir cuando se descubren ataques cibernéticos. Los registros médicos permanecen con una persona de por vida. Los ciberdelincuentes encuentran un mercado lucrativo para este tipo de datos. Como resultado, se espera que aumenten las violaciones de la seguridad cibernética en el cuidado de la salud y el robo de registros médicos.

El informe de phishing por industria que publicó KnowBe4 indicó que un la tercera parte de todos los empleados falló una prueba de phishing y es probable que abran un correo electrónico sospechoso o hagan clic en un enlace dudoso. Él educación, hospitalidad y seguros industrias están en mayor riesgo, con seguro que tiene una tasa de fracaso del 52.3%.

Shlayer es un descargador y cuentagotas para el malware de MacOS. Por lo general, se distribuye a través de sitios web maliciosos, dominios secuestrados y se hace pasar por un actualizador falso de Adobe Flash.

ZeuS es el segundo más frecuente (15%) y es un troyano bancario modular que utiliza el registro de pulsaciones de teclas para comprometer las credenciales de la víctima. El agente Tesla ocupa el tercer lugar (11 %) y es una RAT que registra pulsaciones de teclas, captura capturas de pantalla y retira credenciales a través de una computadora infectada.

Aunque las agencias de seguridad a nivel mundial advirtieron a las empresas que aumentaran su seguridad en línea, el ransomware aún logró causar estragos particulares en 2021. Los sectores gubernamentales y de infraestructura crítica se vieron particularmente afectados. 

Según la encuesta "State of the Phish" de Proofpoint de 2021, más de El 70% de las empresas lidiaron con al menos una infección de ransomware, y el 60% de esa cantidad tuvo que pagar.

Peor aún, algunas organizaciones tuvieron que pagar más de una vez.

Ataques Ransomware son comunes, y la lección aquí es que debe esperar ser el objetivo de un ataque de ransomware; ¡no es una cuestión de si sino cuándo!

Los casos de fraude en línea han aumentado en un 70% desde 2020, y las pérdidas por robo de identidad costaron a los estadounidenses $ 5.8 mil millones. Se estima que hay un caso de robo de identidad cada 22 segundos y que 33% de los estadounidenses experimentarán el robo de identidad en algún momento de sus vidas.

El fraude con tarjetas de crédito es el tipo de robo de identidad que se intenta con más frecuencia y, aunque puede costarle miles de dólares, se sorprenderá al saber que el precio promedio de sus datos es de solo $6. Sí, eso es sólo seis dólares.

Cada vez que las personas tienen acceso a sus datos personales, corre el riesgo de el robo de identidad. Por lo tanto, desea asegurarse de que siempre está siendo inteligente con sus datos y protegiéndolos de posibles piratas informáticos. Desea reducir cualquier situación que pueda exponerlo a usted y a sus datos personales.

Estados Unidos tiene leyes integrales de notificación de infracciones, que aumentan el número de casos denunciados; sin embargo, su 23% de participación de todos los ataques torres sobre China 9%. Alemania es tercera con 6%; el Reino Unido ocupa el cuarto lugar con 5%, luego Brasil con 4%. 

1. Revolucionando la defensa con IA y ML: La integración de la inteligencia artificial y el aprendizaje automático no es solo una actualización; es una transformación completa de nuestros mecanismos de ciberdefensa. Estas tecnologías de vanguardia se convertirán en la piedra angular de la ciberseguridad, ofreciendo capacidades de detección y respuesta en tiempo real que son más inteligentes, más rápidas y más eficientes que nunca.
2. Computación cuántica: un arma de doble filo: A medida que entramos en la era de la computación cuántica, nos enfrentamos a una paradoja del progreso. Si bien la computación cuántica presenta oportunidades notables, al mismo tiempo plantea una grave amenaza para los métodos de cifrado existentes. Prepararse para este salto cuántico ya no es opcional sino fundamental para las estrategias de ciberseguridad de la próxima década.
3. Asegurar el ecosistema de IoT: El Internet de las Cosas se expandirá dramáticamente, tejiendo una intrincada red de dispositivos interconectados. Desde hogares inteligentes hasta sistemas industriales, la seguridad de estas redes será primordial. La próxima década será testigo de un aumento en el desarrollo de estándares de seguridad sólidos, protocolos de autenticación avanzados y actualizaciones periódicas de software, todos destinados a fortalecer la IoT contra amenazas cibernéticas sofisticadas.

El viaje hacia el futuro de la ciberseguridad no consiste sólo en adelantarse a las amenazas; se trata de redefinir nuestro enfoque hacia la seguridad digital en un mundo cada vez más conectado.

Preguntas y Respuestas

Envolver

La ciberseguridad es un gran problema, y ​​solo se está haciendo más grande. A medida que aumentan diariamente los intentos de phishing, el malware, el robo de identidad y las enormes filtraciones de datos, el mundo se enfrenta a una epidemia que solo se resolverá con medidas a nivel mundial.

El panorama de la ciberseguridad está cambiando, y es obvio que las amenazas cibernéticas se están volviendo más sofisticado y más difícil de detectar, además, están atacando con más frecuencia.

Todos deben hacer su parte para prepararse y combatir los ciberdelitos. Eso significa hacer que las mejores prácticas de INFOSEC sean rutinarias y saber cómo manejar y reportar amenazas cibernéticas potenciales.

No te pierdas esta lista de los mejores canales de YouTube para aprender sobre Ciberseguridad.

Fuentes – Referencias

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

Si quieres más estadísticas, consulta nuestra Página de estadísticas de Internet de 2024 aquí.