Melhores ofertas de Black Friday / Cyber ​​Monday para 2022 Clique aqui ????

Mais de 40 estatísticas e fatos sobre segurança cibernética para 2022

Escrito por

Os problemas de segurança cibernética estão se tornando uma ameaça diária para as empresas. Você pode começar a se preparar mantendo-se atualizado sobre as últimas estatísticas, tendências e fatos.

O cenário da cibersegurança está em constante mudança, mas o que é óbvio é que as ameaças cibernéticas estão se tornando mais sérias e estão acontecendo com mais frequência. Aqui está um resumo de alguns dos mais interessantes e alarmantes Estatísticas de cibersegurança para 2022:

  • 85% de violações de segurança cibernética são causadas por erro humano. (Verizon)
  • 94% de todo o malware é entregue por e-mail. (CSO Online)
  • Ataques de ransomware acontecem a cada 10 segundos. (Grupo InfoSecurity)
  • 71% de todos os ciberataques são motivados financeiramente (seguido por roubo de propriedade intelectual e, em seguida, espionagem). (Verizon)
  • O custo global anual do crime cibernético é estimado em $ 10.5 trilhão em 2025. (Empreendimentos de segurança cibernética)

e você sabia disso:

Os caças F-35 enfrentam ameaças maiores de ataques cibernéticos do que de mísseis inimigos

Fonte: Engenharia Interessante 🔖

O jato de combate stealth F-35 é um de os aviões mais avançados por causa de seu sistema de computação superior. Mas sua maior característica se torna sua maior responsabilidade em um mundo digitalizado que está sob constante ameaça de ataque cibernético.

2022 Fatos e estatísticas de segurança cibernética

Aqui está uma lista das estatísticas de segurança cibernética mais recentes para ajudá-lo a entender o que está acontecendo no campo da infosec, bem como o que esperar em 2022 e além.

O custo global anual do crime cibernético é estimado em US $ 10.5 trilhões até 2025

Fonte: Revista Cybersecurity Ventures 🔖

Os analistas da Cybersecurity Ventures prevêem que os custos associados aos crimes cibernéticos irão crescer anualmente em 15% nos próximos cinco anos. Eles chegam a essa conclusão avaliando dados financeiros históricos de ataques cibernéticos e o ambiente de ameaças futuras. Furtos de propriedade intelectual, dinheiro roubado e destruição de dados são apenas alguns dos custos incluídos neste projeto $ 10.5 trilhões de dólares figura.

Previsão de 2021 dos custos globais de danos por cibercrime:

  • $ 6 trilhões por ANO
  • $ 500 bilhões por MÊS
  • $ 115.4 bilhões por SEMANA
  • $ 16.4 bilhões por dia
  • $ 684.9 milhões por HORA
  • $ 11.4 milhões por MINUTO
  • $ 190 mil por SEGUNDO

Espera-se que o crime cibernético seja até 5 vezes mais lucrativo do que os crimes transnacionais globais combinados.

Drogas e tráfico de pessoas para roubo de petróleo, mineração ilegal e pesca, para tráfico de armas, que é estimado para gerar entre US $ 1.6 trilhão e US $ 2.2 trilhões anualmente.

O setor de segurança cibernética está estimado em mais de US $ 400 bilhões até 2027

Fonte: Ce Pro 🔖

O mercado de cibersegurança foi estimado em valer a pena $ 176.5 bilhões em 2020. Em 2027, prevê-se que será um período impressionante US$ 403 bilhões com um CAGR de 12.5%. À medida que o mundo depende cada vez mais de tecnologia e ativos digitais, a necessidade de proteger as plataformas de computação e os dados se torna mais importante. Esta é uma boa notícia para a indústria de infosec, bem como para quem busca emprego voltado para a tecnologia.

Em 2021, a indústria de segurança cibernética deverá ter uma taxa de desemprego de 0%

Fonte: Revista Cybercrime 🔖

O futuro da cibersegurança parece brilhante. Os profissionais de segurança cibernética podem esperar uma taxa de desemprego de 0% e altos salários nos próximos anos, à medida que um número crescente de ataques cibernéticos está sendo planejado, executado e propagado com pouca ou nenhuma resistência das equipes de segurança devido à falta de trabalhadores qualificados.

O Relatório Anual Oficial de Empregos de Cibersegurança 2019/2020 prevê que haverá 3.5 milhões de empregos não preenchidos globalmente até 2021 o que significa que a profissão atingiu um Taxa de desemprego de 0% este ano para aqueles que se dedicaram profissionalmente a ela.

Mais de 80% dos eventos de segurança cibernética envolvem ataques de phishing

Fonte: CSO Online 🔖

Phishing é um ataque cibernético que usa e-mail disfarçado como uma arma. O objetivo do invasor é fazer com que o destinatário acredite que está recebendo uma mensagem importante, como uma de seu banco ou empresa; essa solicitação pode ser para que eles cliquem em um link ou baixem algo. Depois de coletar os dados, os hackers usam as informações para instalar malware em sistemas críticos.

Google descobriu mais de 2.1 milhões de sites de phishing em janeiro de 2021

Fonte: Tessian 🔖

Como o phishing é uma das táticas mais populares dos hackers, os especialistas em segurança cibernética acompanham os aumentos no uso de phishing em todo o mundo. Google encontrou 27% mais sites de phishing em janeiro de 2021 do que em janeiro de 2020. Esses sites eram dedicados ao roubo de dados pessoais, credenciais de login e dados médicos.

Houve um ataque de ransomware a cada 10 segundos em 2020

Fonte: Grupo InfoSecurity 🔖

Ransomware é um tipo de malware que infecta o computador do usuário e restringe o acesso ao dispositivo ou aos seus dados, exigindo dinheiro em troca de sua liberação (usando criptomoeda porque é difícil de rastrear). O ransomware é um dos tipos de hacks mais perigosos porque dá aos cibercriminosos a capacidade de negar o acesso aos arquivos do computador até que o resgate seja pago.

Na próxima década, o custo dos ataques de ransomware ultrapassará US $ 265 bilhões

Fonte: Cybersecurity Ventures 🔖

O futuro do cibercrime nunca foi tão sombrio. Uma pesquisa da Cybersecurity Ventures mostra que os danos causados ​​pelo ransomware por ano podem custou às empresas US $ 265 bilhões em todo o mundoe a uma taxa de um ataque a cada 10 segundos para empresas e consumidores. Ransomware não é nada novo em nossa era digital, mas parece que esse tipo de atividade criminosa cibernética pode estar atingindo seu pico, com perdas globais projetadas para disparar com o passar do tempo - ou até que as autoridades legais o alcancem!

2020 viu a primeira morte conhecida em um ataque cibernético relacionado a ransomware

Fonte: Security Magazine 🔖

Em setembro de 2020, a Clínica da Universidade de Duesseldorf, na Alemanha, foi atingida por um ataque de ransomware que forçou a equipe a encaminhar os pacientes de emergência para outro lugar. O ataque cibernético derrubou toda a rede de TI do hospital, o que levou médicos e enfermeiras que não conseguiam se comunicar ou acessar registros de dados de pacientes. Como resultado, uma mulher em busca de tratamento de emergência para uma doença com risco de vida morreu depois que ela teve que ser levada mais de uma hora para longe de sua cidade natal porque não havia pessoal suficiente disponível no local hospitais.

Ransomware e phishing continuarão sendo os principais riscos ao longo de 2021

Fonte: Dark Reading 🔖

Embora os esquemas de phishing sempre tenham sido populares entre os hackers, parece que ransomware é a nova estrela em ascensão dos crimes cibernéticos. A nova tecnologia permite que os hackers contornem os mecanismos de defesa do computador e criptografar dados de maneiras mais sofisticadas. Esses cibercriminosos são capazes de atingir um alvo com força e rapidez e exigir valores cada vez maiores de resgate.

Em 2020, demorou em média 207 dias para identificar violações de segurança de computador

Fonte: Governing 🔖

Antigamente, o software antivírus de uma organização detectava ameaças e impedia que arquivos suspeitos causassem danos mais generalizados. Hoje, os profissionais de TI devem se preocupar com ameaças persistentes avançadas que permitem que os hackers entrem pelas portas dos fundos e permaneçam nas redes sem serem detectados por meses.

Marriott admite que uma violação de segurança em 2020 expôs os dados de pelo menos 5.2 milhões de hóspedes

Fonte: Marriott 🔖

No início de 2020, hackers violaram Marriott's segurança do computador e obteve acesso às credenciais de login de dois de seus funcionários. Eles acessaram as informações dos hóspedes até que a atividade suspeita fosse sinalizada. Os dados de hóspedes expostos incluíram informações de contato, aniversários e números de programas de recompensas de fidelidade

Depois de serem notificados de uma violação de dados, 64% dos americanos não sabem quais são os próximos passos a serem tomados

Fonte: Varonis 🔖

As empresas americanas têm sido alvos frequentes de hackers nos últimos meses. As regulamentações governamentais os obrigam a divulgar as violações de segurança aos clientes. No entanto, um estudo recente publicado pela Varonis indica que os americanos não sabem o que fazer depois que uma empresa faz tal anúncio. Poucos sabem como verificar sua exposição, proteger seus dados alterando senhas e cancelando cartões de crédito e monitorar seus relatórios de crédito e extratos bancários em busca de atividades suspeitas.

Mais de 90% do malware vem por e-mail

Fonte: CSO Online 🔖

Quando se trata de ataques de malware, o e-mail continua sendo o canal de distribuição favorito dos hackers. 94% do malware é entregue por e-mail. Os hackers usam essa abordagem em golpes de phishing para fazer com que as pessoas instalem malware nas redes. Quase metade dos servidores usados ​​para phishing reside nos Estados Unidos.

1 em cada 36 smartphones Android têm aplicativos perigosos instalados

Fonte: Varonis 🔖

Adoramos instalar novos aplicativos em nossos telefones celulares para ajudar a tornar nossa vida mais conveniente, produtiva e divertida. No entanto, muitos aplicativos que aparecem no Google A Play Store não é segura. O uso desses aplicativos pode levar à devastação financeira e de identidade, além de roubo de dados.

A quantidade de malware (software malicioso) instalada nas plataformas Android aumentado em 400 por cento. Parte do problema é o fato de os indivíduos estarem muito mais relaxados quando se trata de smartphones do que de computadores. Enquanto 72% de usuários têm livre software antivírus em seu laptop, apenas 50% tem qualquer tipo de proteção em seu telefone.

Lembre-se de que isso é perigoso porque os dispositivos móveis agora são assistentes pessoais de mão. Eles são usados ​​para rastrear tudo, desde informações relacionadas ao trabalho até familiares e amigos, informações sobre saúde e finanças. Eles são um gadget de tamanho único e, se algum telefone for vítima de cibercrime, todos esses dados se tornarão acessíveis ao hacker.

Existem 2,244 ataques cibernéticos por dia e 164 crimes cibernéticos relatados todos os dias

Fonte: Universidade de Maryland e ACSC 🔖

Um estudo da Clark School da Universidade de Maryland, em 2003, é um dos primeiros a quantificar a taxa quase constante de ataques de hackers. O estudo descobriu que 2,244 ataques aconteceram todos os dias que chega a quase 1 ataque cibernético a cada 39 segundos, e “força bruta” era a tática mais comum.

No entanto, este estudo está desatualizado e para 2020 esse número deve ser muito maior.

Um estudo mais recente da agência Australian Cyber ​​Security Centre (ACSC) do governo australiano descobriu que entre julho de 2019 e junho de 2020 houve 59,806 denúncias de crimes cibernéticos (crimes relatados, não hacks), o que é uma média de 164 crimes cibernéticos por dia ou aproximadamente um a cada 10 minutos.

Quase metade de todos os ataques cibernéticos visam pequenas empresas

Fonte: Cybint Solutions 🔖

Embora tendamos a nos concentrar em ataques cibernéticos a empresas da Fortune 500 e agências governamentais de alto nível, a Cybint Solutions descobriu que pequenas empresas foram alvo de 43% dos ataques cibernéticos recentes. Os hackers descobrem que muitas pequenas empresas não investiram adequadamente em segurança cibernética e desejam explorar suas vulnerabilidades para obter ganhos financeiros ou fazer declarações políticas.

As violações de dados expuseram 36 bilhões de registros até o final do terceiro trimestre de 2020

Fonte: Segurança Baseada em Risco 🔖

Você provavelmente sabia que os hackers não parariam de seus crimes apenas por causa de uma pandemia global. No entanto, poucos esperavam que 2020 fosse o pior ano já registrado para violações de dados. Os cibercriminosos estão se aproveitando da pandemia global de pânico para inundar as caixas de entrada com golpes de phishing relacionados ao COVID, perseguindo fundos de ajuda do governo e demandando máscaras, desinfetantes para as mãos e medicamentos antivirais. Alguns atores estatais também visaram empresas farmacêuticas e universidades em uma tentativa de roubar dados de pesquisa sobre o COVID.

O histórico hack de 2020 no Twitter expôs as contas dos “One Percenters”

Fonte: CNBC 🔖

Hackers comprometidos 130 contas que incluíam a conta de Elon Musk. Eles começaram a enviar mensagens aos seguidores das contas, pedindo-lhes que enviassem Bitcoins. Surpreendentemente, eles receberam cerca de US $ 120,000 em Bitcoin antes de abandonar o esquema. O Twitter convidou consultores de blockchain da Elliptic para investigar as transações. O gigante da mídia social concluiu que o hack foi iniciado por um insider.

As violações da cibersegurança reduzem o valor das empresas públicas em cerca de 8.6%

Fonte: Comparitech 🔖

Grandes empresas que enfrentam violações de segurança devem gastar dinheiro para atualizar o treinamento, corrigir vulnerabilidades de rede e realizar o controle de danos com o público. Além desses custos inerentes, parece que Wall Street também pune essas empresas com preços de ações reduzidos.

Uma das maiores empresas de segurança do mundo admite que foi vítima de um hack sofisticado em 2020

Fonte: ZDNet 🔖

O hack da firma de segurança de TI FireEye foi bastante chocante. FireEye consulta agências governamentais para melhorar a segurança das redes que armazenam e transmitem dados relacionados aos interesses nacionais dos Estados Unidos. Em 2020, hackers descarados violaram os sistemas de segurança da empresa e roubaram ferramentas que a FireEye usa para testar redes de agências governamentais.

66% das empresas foram expostas a phishing em 2020

Fonte: Cobalt 🔖

Phishing é a tática número um que os hackers usam para obter os dados de que precisam para ataques em larga escala. Quando o phishing é personalizado para uma pessoa ou empresa visada, o método é chamado de spear phishing. Esses tipos de ataques cibernéticos estão aumentando.

43% das pequenas e médias empresas (SMBs) ainda não adotaram planos de avaliação e mitigação de segurança cibernética

Fonte: Bull Guard (via Cision PRweb) 🔖

Os especialistas em segurança estão alertando as PMEs para que suas medidas de segurança de dados sejam reforçadas. Embora as estatísticas apontem para as vulnerabilidades de segurança de rede de SMBs, os avisos parecem estar caindo em ouvidos surdos. Um estudo recente mostra que um terço das SMBs usa algum tipo de ferramenta gratuita de segurança cibernética para o consumidor para proteger seus sistemas. Um em cada cinco não usa nenhuma ferramenta. Quase metade das pequenas e médias empresas não tem planos de defesa em vigor.

20% das pequenas empresas permitiam trabalho remoto sem ter um plano de segurança cibernética

Fonte: Alliant 🔖

Trabalho remoto traz muitos benefícios para empresas e trabalhadores. No entanto, ele aumenta os riscos de segurança cibernética quando protocolos e políticas adequados não são estabelecidos e divulgados para funcionários remotos. Sucumbindo à pressão de mandatos de distanciamento social, muitas pequenas empresas enviaram seus funcionários para casa para trabalhar sem esses planos em vigor.

Hackers roubaram mais de 9 milhões de registros médicos em setembro de 2020

Fonte: HIPAA Journal 🔖

Quando pensamos em dados que apresentam alto risco de serem roubados, geralmente pensamos em dados financeiros. No entanto, os registros médicos são prioritários para os hackers. Os registros financeiros podem ser cancelados e reemitidos quando ataques cibernéticos são descobertos. Os registros médicos permanecem com a pessoa pelo resto da vida. Os cibercriminosos encontram um mercado lucrativo para esse tipo de dados. Como resultado, espera-se que as violações da segurança cibernética da saúde e o roubo de registros médicos aumentem.

Cerca de 30% dos profissionais da educação foram reprovados em um teste de phishing

Fonte: KnowBe4 🔖

A vida do Relatório de phishing por setor de 2020 que foi publicado por KnowBe4 afirmou que as pessoas que trabalharam na indústria da educação não foram treinadas adequadamente para identificar e lidar com esquemas de phishing quando os encontraram. De acordo com o relatório, os funcionários da área de educação eram os mais propensos a cair nas táticas de phishing e engenharia social de qualquer outro trabalhador em outras indústrias, exceto no setor de saúde. A boa notícia é que o treinamento funciona para eles. Depois que os funcionários receberam treinamento adequado, o número de falhas no teste de phishing caiu de 30% para 5%.

Mais de 40% das ocorrências de cibersegurança na educação são causadas por táticas de engenharia social

Fonte: Impacto 🔖

As fechaduras mais fortes não adiantarão se alguém de dentro dela destrancar a porta e deixar o inimigo entrar. Isso é o que está acontecendo na média das instituições de ensino superior. As escolas não estão fornecendo treinamento suficiente para conscientizar os alunos, professores e funcionários sobre os perigos reais das táticas de phishing e engenharia social. Como resultado, eles não reconhecem as ameaças e permitem que os inimigos entrem. Uma vez que os hackers estejam dentro da rede, eles podem coletar dados pessoais e financeiros valiosos. Eles também podem infectar sistemas de computador com malware; a maioria dos ataques de malware em redes universitárias envolvem ransomware.

32% das empresas pagam um resgate para obter seus dados de volta

Fonte: Sophos 🔖

37% das empresas, mais de um terço dos 5,400 pesquisados ​​no relatório “The State of Ransomware 2021” da Sophos, foram atingidas por ransomware em 2020. 32% das empresas pagaram o resgate para obter seus dados de volta, o que representa um aumento de 26% em relação a 2020. O resgate médio pago pelas empresas foi de US $ 170,404.

Ataques Ransomware são comuns e a lição aqui é que você deve esperar ser o alvo de um ataque de ransomware, não é uma questão de se, mas de quando! Lembre-se de fazer backups. Fazer backup de seus dados é o método número um a ser usado para recuperar seus dados após um ataque.

Cerca de 60 milhões de americanos foram afetados por roubo de identidade

Fonte: Norton.com 🔖

Dados pessoais podem ser adquiridos dentro do intervalo de $ 0.20 para $ 15.

Que tipo de taxa você colocaria em seus dados pessoais? Infelizmente, outros podem não valorizá-lo como alto. Como os dados pessoais são vendidos por tão pouco, você deve tomar cuidado. Indivíduos que estão no mercado de vendas são muito mais propensos a tentar acumular tantos dados para vender quanto possível.

As informações do cartão de crédito são vendidas no limite superior do que outros tipos de dados pessoais. Tornar suas informações o mais difícil possível de revender fará com que o valor delas diminua para qualquer pessoa que tente ganhar um ou dois dólares com sua identidade.

Cada vez que os indivíduos têm acesso aos seus dados pessoais, você corre o risco de roubo de identidade. Portanto, você deseja ter certeza de que está sempre sendo inteligente com seus dados e protegendo-os de quaisquer hackers em potencial. Você deseja reduzir qualquer situação que possa deixar você e seus dados pessoais expostos.

Os Estados Unidos são os que mais violam dados por local

Fonte: Segurança Baseada em Risco 🔖

Os Estados Unidos têm leis abrangentes de notificação de violação, que aumentam o número de casos relatados. As organizações afetadas por uma violação devem informar seus clientes e quaisquer terceiros envolvidos, para que os Estados Unidos ocupem facilmente o topo da lista.

De acordo com o relatório do Risk Based Security, 2,630 violações divulgadas publicamente aconteceram nos Estados Unidos.

PERGUNTAS FREQUENTES

Quantos ataques de segurança cibernética ocorrem todos os dias?

Um estudo da Clark School da Universidade de Maryland descobriu que 2,244 ataques aconteceram todos os dias que é quase 1 ataque cibernético a cada 39 segundos.

Um estudo da agência Australian Cyber ​​Security Centre (ACSC) do governo australiano descobriu que uma média de 164 crimes cibernéticos acontecem por dia ou aproximadamente um a cada 10 minutos.

Qual é o problema de segurança mais alarmante na Internet hoje?

Ransomware é a ameaça número um à segurança cibernética em 2021. O ransomware é um dos tipos mais perigosos de hacks porque é relativamente fácil e barato de realizar e porque dá aos cibercriminosos a capacidade de negar o acesso aos arquivos do computador até que o resgate seja pago.

Quantos ataques cibernéticos aconteceram em 2020?

Um estudo da Arkose Labs estimou que, em agosto de 2020, havia cerca de 445 milhões de ciberataques aconteceram em 2020 globalmente, o dobro de todo o ano de 2019. O crime cibernético está atingindo seu ponto mais alto e projeta-se que este ano haverá quase um bilhão de ataques em escala global.

De onde vem a maioria dos ataques cibernéticos?

Rússia, Brasil e China são os três principais países de origem dos ataques cibernéticos.

Hackers russos costumam ter como alvo bancos nos Estados Unidos e na Europa. Desde o século 20, o sistema educacional da Rússia incentiva a busca de conhecimento científico e curiosidade em seus alunos, o que teve o efeito colateral de fomentar os cibercriminosos.

Os hackers brasileiros geralmente usam táticas simples de inspiração russa que apresentam pouco risco de exposição. Hackers na China enviam mensagens SMS em massa na tentativa de coagir as vítimas a fazer transferências fraudulentas.

Quanto tempo levam os ataques cibernéticos para serem detectados?

Em média, leva cerca de 280 dias para detectar e impedir um ataque cibernético. Leva cerca de 197 dias para uma organização típica identificar uma ameaça, mas algumas violações podem evitar a detecção por um longo tempo. Quanto tempo leva para sua empresa remover uma ameaça depende da robustez do seu sistema de segurança.

Uma vez detectado, um ataque geralmente persiste por mais 69 dias em média. As empresas que podem controlar os ataques em menos tempo podem economizar centenas de milhares de dólares em custos de recuperação.

Quais são as melhores técnicas de prevenção de segurança cibernética?

Hoje, as melhores técnicas de segurança disponíveis são criptografia, antivirus, firewall, assinaturas digitais e autenticação de dois fatores.

As organizações são responsáveis ​​por proteger os dados dos clientes e mantê-los contra acesso não autorizado. Por mais inquietantes que essas estatísticas de segurança cibernética possam ser, parte do dever de uma empresa é garantir que seu sistema de defesa de segurança cibernética tenha tudo o que precisa para ter sucesso.

Estatísticas de cibersegurança: Resumo

A cibersegurança é um grande problema e só está ficando maior. Como tentativas de phishing, malware, Roubo de Identidade, e as enormes violações de dados aumentam diariamente, o mundo está diante de uma epidemia que só será resolvida com uma ação mundial.

O panorama da segurança cibernética está mudando e é óbvio que as ameaças cibernéticas estão se tornando mais sérias e estão acontecendo com mais frequência.

O ataque cibernético de 2020 aos bancos de dados da Administração de Segurança Nuclear do governo dos Estados Unidos chamou minha atenção, e o ataque de ransomware aos sistemas de oleodutos coloniais que deixou muitos motoristas sem combustível em maio de 2021 chamou a atenção de todos os outros.

Todos precisam fazer sua parte para preparar e combater os crimes cibernéticos. Isso significa tornar as práticas recomendadas da INFOSEC uma rotina e saber como lidar e relatar potenciais ameaças cibernéticas.

Não perca minha lista de melhores canais do YouTube para aprender sobre segurança cibernética.

Referências

Participe do nosso boletim

Assine nosso boletim informativo semanal e receba as últimas notícias e tendências do setor

Ao clicar em 'inscrever-se' você concorda com nossos Termos de uso e politica de privacidade.