Mais de 50 estatísticas e tendências de segurança cibernética [atualização de 2024]

Os problemas de segurança cibernética têm sido uma ameaça diária para as empresas. Manter-se atualizado sobre as estatísticas, tendências e fatos mais recentes sobre segurança cibernética ajuda você a entender os riscos e sobre o que você deve estar atento.

O cenário da cibersegurança é mudando constantemente, mas é óbvio que as ameaças cibernéticas estão se tornando mais sérias e acontecendo com mais frequência.

Aqui está um resumo de alguns dos mais estatísticas interessantes e alarmantes de segurança cibernética para 2024:

e você sabia disso:

Graças ao seu sistema de computação superior, o O caça furtivo F-35 é o avião mais avançado dos tempos modernos. Mas sua maior característica se torna sua maior responsabilidade em um mundo digitalizado que está sob constante ameaça de ataque cibernético.

Lista de estatísticas e tendências

Aqui está uma lista das últimas estatísticas atualizadas de segurança cibernética para ajudá-lo a entender o que está acontecendo no campo da infosec, bem como o que esperar em 2024 e além.

Como se o custo do cibercrime em 2023 ($ 8.4 trilhões) não foi impressionante o suficiente, os especialistas prevêem que esse número atingirá um número impressionante US $ 20 trilhões até 2026. Esta é uma aumento de quase 120%.

Previsão de 2024 dos custos globais de danos por cibercrime:

• $ 8 trilhões por ano
• US$ 666 bilhões por MÊS
• US$ 153.84 bilhões por SEMANA
• US$ 21.9 bilhões por DIA
• US$ 913.24 milhões por HORA
• US$ 15.2 milhões por MINUTO
• US$ 253,679 por SEGUNDO

Espera-se que o crime cibernético seja até 5 vezes mais lucrativo do que os crimes transnacionais globais combinados.

O mundo vai precisar ciberproteja 200 zettabytes de dados até 2025. Isso inclui dados armazenados em servidores públicos e privados, data centers em nuvem, computadores e dispositivos pessoais e itens da Internet das Coisas.

Para colocar isso em contexto, existem 1 bilhão de terabytes por zettabyte (e um terabyte é 1,000 gigabytes).

O mercado de cibersegurança foi estimado em valer a pena $ 222.6 bilhões em 2023. Até 2027, a previsão é de impressionantes $ 403 bilhões com um CAGR de 12.5%.

A necessidade de proteger plataformas de computação e dados torna-se mais importante à medida que o mundo depende mais de tecnologia e ativos digitais. Esta é uma boa notícia para a indústria de segurança da informação e para os candidatos a emprego com mentalidade tecnológica.

É difícil encontrar números atualizados ou totalmente precisos sobre essa estatística, e o único relatório confiável data de 2003. 

Um estudo da Clark School da Universidade de Maryland, em 2003, é um dos primeiros a quantificar a taxa quase constante de ataques de hackers. O estudo descobriu que 2,244 ataques aconteceram diariamente, quebrando para quase um ataque cibernético a cada 39 segundos, e a “força bruta” era a tática mais comum.

Para 2024, não sabemos o número exato de ciberataques diários, mas será significativamente mais do que as conclusões deste relatório.

Um estudo mais recente da agência Australian Cyber ​​Security Center (ACSC) do governo australiano descobriu que entre julho de 2019 e junho de 2020, foram 59,806 denúncias de crimes cibernéticos (crimes relatados, não hacks), que é uma média de 164 crimes cibernéticos por dia ou aproximadamente um a cada 10 minutos.

À medida que a ameaça e o custo do crime cibernético aumentam, também aumenta a necessidade de profissionais experientes para lidar com o problema. Existem 3.5 milhões de ciberseguranças relacionadas empregos previstos para serem preenchidos este ano.

Isso é o suficiente para preencher 50 estádios da NFL e é equivalente a 1% da população dos EUA. De acordo com a Cisco, em 2014, havia apenas um milhão de aberturas de segurança cibernética. A taxa atual de segurança cibernética para o desemprego está em 0% para indivíduos experientes, e tem sido assim desde 2011.

O enorme aumento de 61% em URLs maliciosos de 2022 a 2023 equivale a 255 milhões de ataques de phishing.

Descobriu-se que 76% desses ataques eram colheita de credenciais que é a principal causa de violações. Violações de alto perfil de grandes organizações incluídas Cisco, Twilio e Uber, todos os quais sofreram roubo de credenciais.

Os domínios .com ainda reinam supremos quando se trata de falsificação para fins de phishing. 54% dos e-mails de phishing continham links .com, enquanto 8.9% deles tinham links .net.

As marcas mais usadas para phishing são LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) e FedEx (6%).

Ransomware é um tipo de malware que infecta o computador de um usuário e restringe o acesso ao dispositivo ou seus dados, exigindo dinheiro em troca de liberá-los (usando criptomoeda porque é difícil de rastrear).

O ransomware é um dos hacks mais perigosos porque permite que os cibercriminosos neguem o acesso aos arquivos do computador até que um resgate seja pago.

Apesar de 236.1 milhões de ataques de ransomware em seis meses é uma quantia enorme, ainda não se compara com O número colossal de 2021 de 623.3 milhões.

Um grande número de organizações sofreu ataques de ransomware. 71% das empresas foram vítimas. Isso é comparado com 55.1% em 2018.

A demanda média de ransomware é de US$ 896,000, abaixo de $ 1.37 milhão em 2021. No entanto, organizações normalmente pagam cerca de 20% da demanda original.

Dois terços dos entrevistados no estudo Ponemon que sofreram ataques de ransomware disseram que os incidentes interromperam o atendimento ao paciente. 59% acharam que aumentaram o tempo de internação dos pacientes, levando a recursos esgotados.

Quase 25% disseram que os incidentes levaram ao aumento das taxas de mortalidade. No momento do estudo, pelo menos 12 ataques de ransomware na área de saúde dos EUA afetaram 56 instalações diferentes.

Você sabia que em setembro de 2020, a Clínica da Universidade de Duesseldorf, na Alemanha, foi atingida por um ataque de ransomware que forçou os funcionários a direcionar pacientes de emergência para outro lugar. O ataque cibernético derrubou toda a rede de TI do hospital, o que levou médicos e enfermeiros a não conseguirem se comunicar ou acessar os registros de dados dos pacientes. Como resultado, uma mulher em busca de tratamento de emergência para uma doença com risco de vida morreu depois que ela teve que ser levada a mais de uma hora de distância de sua cidade natal porque não havia pessoal suficiente disponível nos hospitais locais.

54% das ameaças detectadas pelo SlashNext são ataques de hora zero. Isso marca um 48% de aumento em ameaças de hora zero desde o final de 2021. O aumento no número de ataques de hora zero detectados mostra como os hackers estão prestando atenção ao que é eficaz e ao que é interrompido.

Embora as violações de rede e dados sejam os principais tipos de violações de segurança, as interrupções de rede ou sistema vêm em segundo lugar, com 51.1% de empresas afetadas. 46.7% tinha experimentado ransomware, 46.4% sofreu um ataque DDoS e 45.2% teve revelação acidental.

Mais de 3.5 bilhões de credenciais de login foram vazadas online por hackers russos depois que um banco de dados foi deixado desprotegido. O vazamento foi descoberto em 18 de setembro pelo CEO do site de notícias de segurança cibernética SecurityDiscovery, Bob Diachenko, que alertou o DarkBeam sobre o vazamento.

Em julho de 2022, um hacker roubou endereços de e-mail, números de telefone e outros dados de 5.4 milhões de contas no Twitter. O hack resultou de uma vulnerabilidade descoberta em janeiro de 2022 que o Twitter posteriormente ignorou.

Outros ataques de alto perfil incluíram a tentativa de venda de 500 milhões de detalhes roubados de usuários do Whatsapp na dark web, mais do que 1.2 milhão de números de cartão de crédito vazaram no fórum de hackers BidenCash, e Informações de 9.7 milhões de pessoas roubadas em um vazamento de dados do Medibank in Australia.

Quando se trata de ataques de malware, o e-mail continua sendo o canal de distribuição favorito dos hackers. 94% do malware é entregue por e-mail. Os hackers usam essa abordagem em golpes de phishing para fazer com que as pessoas instalem malware nas redes. Quase metade dos servidores usados ​​para phishing reside nos Estados Unidos.

Há uma crise de talentos dentro das empresas e 30% dos líderes de segurança dizem que não há pessoal suficiente para lidar com a segurança cibernética de uma organização. Além disso, 35% dizem que não conseguem encontrar pessoal experiente com as habilidades certas e 23% afirmam que ambos os fatores são um problema.

Quando questionados sobre como planejam lidar com o problema, 58% dos líderes de segurança optaram por aumentar o financiamento para treinamento, enquanto apenas 2% escolheram aumentar o uso de ferramentas de segurança cibernética com inteligência artificial e aprendizado de máquina.

Embora tendamos a nos concentrar em ataques cibernéticos a empresas da Fortune 500 e agências governamentais de alto nível, a Cybint Solutions descobriu que pequenas empresas foram alvo de 43% dos ataques cibernéticos recentes. Os hackers descobrem que muitas pequenas empresas não investiram adequadamente em segurança cibernética e desejam explorar suas vulnerabilidades para obter ganhos financeiros ou fazer declarações políticas.

Quando se trata de ataques de malware, o e-mail continua sendo o canal de distribuição favorito dos hackers. 94% do malware é entregue por e-mail. Os hackers usam essa abordagem em golpes de phishing para levar as pessoas a instalar malware nas redes. O método de escolha para a maioria dos ataques de malware é se passar por marcas conhecidas, com Facebook Google, MTB, PayPal e Microsoft sendo os favoritos.

O número de aplicativos maliciosos para dispositivos Android diminuiu significativamente. De janeiro de 2021 a junho de 2021, houve cerca de 700,000 novos aplicativos com código malicioso. Isso é 47.9% a menos que no primeiro semestre de 2021.

Uma das principais razões para o Queda de 47.9% em aplicativos maliciosos para dispositivos Android tem sido o conflito em curso na Ucrânia. Outro motivo é que os cibercriminosos têm como alvo outros dispositivos, como tablets e itens da Internet das Coisas.

Em média, um aplicativo malicioso foi publicado a cada 23 segundos em 2023. In 2021 um aplicativo malicioso foi publicado a cada 12 segundos, o que é uma grande melhoria. O desenvolvimento de aplicativos maliciosos pode permanecer baixo ou aumentar significativamente, dependendo de como as coisas se desenrolam entre a Rússia e a Ucrânia.

Embora as violações de dados sejam graves e custem milhões de dólares às empresas, não é o único problema que elas precisam observar. Os cibercriminosos também têm sua atenção atacando SaaS (software como serviço) e redes 5G autônomas.

Vender o cibercrime como um serviço está prestes a explodir na dark web, assim como mercados de vazamento de dados para onde vão todos os dados roubados – por um preço.

Para aumentar a miséria, o aumento dos riscos significa que os prêmios de seguro cibernético devem disparar, com prêmios previstos para atingir níveis recordes até 2024. Além disso, qualquer empresa que sofra uma grande violação de segurança enfrentará um multa igualmente grande por não manter sua segurança rígida o suficiente.

Desde o início do relatório anual do IC3 em 2017, ele acumulou um total de 2.76 milhões de reclamações totalizando $ 18.7 bilhões em perdas. Em 2017, foram 301,580 reclamações, com perdas de US$ 1.4 bilhão. Os cinco crimes mais registrados foram extorsão, roubo de identidade, violação de dados pessoais, falta de pagamento ou entrega e phishing.

Compromisso de e-mail comercial contabilizado 19,954 das reclamações em 2021, com perdas ajustadas de quase $ 2.4 bilhões. Golpes de confiança ou romance foram experimentados por 24,299 vítimas, com um total de mais de $ 956 milhões em perdas.

Os dados sensíveis incluídos endereços de e-mail, nomes completos, números de telefone e muito mais, com muitos usuários e celebridades de alto perfil incluídos na lista.

Isso ocorre após outro grande ataque de dia zero em agosto de 2022, onde mais de 5 milhões de contas foram comprometidas e os dados foram colocados à venda na Darkweb por $ 30,000.

Em 2020, 130 contas de alto perfil do Twitter foram invadidas, incluindo a conta do atual CEO do Twitter - Elon Musk. O hacker ganhou cerca de $ 120,000 em Bitcoin antes de fugir.

Apesar da palavra “hacker” evocar imagens de alguém em um porão cercado por telas, a grande maioria dos crimes cibernéticos vem do crime organizado. Os 20% restantes são administrador do sistema, o usuário final, estado-nação ou afiliado a um estado, não afiliado e “outras” pessoas.

O hack da empresa de segurança de TI FireEye foi bastante chocante. A FireEye consulta agências governamentais para melhorar a segurança das redes que armazenam e transmitem dados relacionados aos interesses nacionais dos EUA. Em 2020, hackers descarados violou os sistemas de segurança da empresa e roubou ferramentas que a FireEye usa para testar redes de agências governamentais.

Phishing é a tática número um que os hackers usam para obter os dados de que precisam para ataques em larga escala. Quando o phishing é personalizado para uma pessoa ou empresa-alvo, o método é chamado de “spear phishing” e cerca de 65% dos hackers usaram este tipo de ataque. 

AROUND 15 bilhões de e-mails de phishing são enviados diariamente; esta espera-se que o número crescerá mais 6 bilhões em 2023.

De uma pesquisa realizada com 3,500 profissionais ativos em sete países, apenas 53% conseguiram explicar corretamente o que é phishing é. Apenas 36% explicaram corretamente o ransomware, e 63% sabiam o que é malware. O restante disse que não sabia ou errou a resposta.

Quando comparado ao relatório do ano anterior, apenas o ransomware ganhou um aumento no reconhecimento. Malware e phishing caíram em reconhecimento.

Isso prova que os empresários realmente precisam intensificar e implementar treinamento e conscientização em todas as suas organizações. 84% das organizações dos EUA disseram que o treinamento de conscientização de segurança reduziu as taxas de falha de phishing, então isso mostra que funciona.

Trabalho remoto explodiu em popularidade organizações de ônibus não estão tomando medidas para proteger seus funcionários.

Considerando que 97% das organizações dos EUA enfrentaram ameaças móveis e 46% das organizações tiveram pelo menos um funcionário baixando um aplicativo móvel malicioso, parece impensável que só 12% das empresas implantaram medidas de segurança.

Além disso, apenas 11% das organizações afirmam que não usam nenhum método para proteger o acesso remoto para aplicativos corporativos a partir de um dispositivo remoto. Eles também não realizam uma verificação de risco do dispositivo.

30 planos de saúde diferentes foram visados, com o Aetna ACE suportando o peso com mais de 326,278 registros de pacientes comprometidos.

Registros médicos são as principais preocupações dos hackers. Os registros financeiros podem ser cancelados e reemitidos quando os ataques cibernéticos são descobertos. Os registros médicos ficam com uma pessoa por toda a vida. Os cibercriminosos encontram um mercado lucrativo para esse tipo de dados. Como resultado, espera-se que as violações de segurança cibernética e o roubo de registros médicos aumentem.

O relatório Phishing by Industry publicado pela KnowBe4 afirmou que um um terço de todos os funcionários falhou em um teste de phishing e provavelmente abrirão um e-mail suspeito ou clicarão em um link duvidoso. o educação, hospitalidade e seguros indústrias estão em maior risco, com seguro tendo uma taxa de falha de 52.3%.

Shlayer é um downloader e conta-gotas para malware MacOS. Normalmente, é distribuído por meio de sites maliciosos, domínios sequestrados e se passando por um falso atualizador do Adobe Flash.

ZeuS é o segundo mais prevalente (15%) e é um trojan bancário modular que usa registro de pressionamento de tecla para comprometer as credenciais da vítima. Agente Tesla vem em terceiro (11%) e é um RAT que registra pressionamentos de tecla, captura capturas de tela e retira credenciais por meio de um computador infectado.

Embora as agências de segurança globalmente tenham alertado as empresas para aumentar sua segurança online, o ransomware ainda conseguiu causar estragos em 2021. Os setores governamentais e de infraestrutura crítica foram particularmente atingidos. 

De acordo com a pesquisa “State of the Phish” de 2021 da Proofpoint, mais de 70% das empresas lidaram com pelo menos uma infecção de ransomware, com 60% desse valor realmente tendo que pagar.

Pior ainda, algumas organizações tiveram que pagar mais de uma vez.

Ataques Ransomware são comuns e a lição aqui é que você deve esperar ser o alvo de um ataque de ransomware; não é uma questão de se, mas quando!

Os casos de fraude online aumentaram 70% desde 2020, e as perdas com roubo de identidade custaram aos americanos $ 5.8 bilhões. Estima-se que há um caso de roubo de identidade a cada 22 segundos e que 33% dos americanos experimentarão roubo de identidade em algum momento de suas vidas.

A fraude de cartão de crédito é o tipo de roubo de identidade mais comumente tentado e, embora possa custar milhares, você ficará chocado ao saber disso. o preço médio dos seus dados é de apenas US$ 6. Sim, isso é apenas seis dólares.

Cada vez que os indivíduos têm acesso aos seus dados pessoais, você corre o risco de roubo de identidade. Assim, você deseja garantir que esteja sempre sendo inteligente com seus dados e protegendo-os de possíveis hackers. Você deseja reduzir qualquer situação que possa expor você e seus dados pessoais.

Os Estados Unidos têm leis abrangentes de notificação de violação, que aumentam o número de casos relatados; no entanto, seu 23% de participação em todos os ataques torres sobre a China 9%. A Alemanha é a terceira com 6%; o Reino Unido vem em quarto lugar com % 5 então Brasil com 4%. 

1. Revolucionando a defesa com IA e ML: Integrar Inteligência Artificial e Aprendizado de Máquina não é apenas uma atualização; é uma transformação completa dos nossos mecanismos de defesa cibernética. Estas tecnologias de ponta tornar-se-ão a pedra angular da segurança cibernética, oferecendo capacidades de detecção e resposta em tempo real que são mais inteligentes, rápidas e eficientes do que nunca.
2. Computação Quântica: Uma Espada de Dois Gumes: Ao entrarmos na era da computação quântica, enfrentamos um paradoxo de progresso. Embora a computação quântica apresente oportunidades notáveis, ela representa simultaneamente uma grave ameaça aos métodos de criptografia existentes. A preparação para este salto quântico já não é opcional, mas sim fundamental para as estratégias de cibersegurança na próxima década.
3. Protegendo o ecossistema IoT: A Internet das Coisas deverá expandir-se dramaticamente, tecendo uma intrincada rede de dispositivos interconectados. Desde casas inteligentes até sistemas industriais, a segurança destas redes será fundamental. A próxima década testemunhará um aumento no desenvolvimento de padrões de segurança robustos, protocolos de autenticação avançados e atualizações regulares de software, todos destinados a fortalecer a IoT contra ameaças cibernéticas sofisticadas.

A jornada para o futuro da segurança cibernética não envolve apenas ficar à frente das ameaças; trata-se de redefinir a nossa abordagem à segurança digital num mundo sempre conectado.

Perguntas & Respostas

Embrulhar

A segurança cibernética é um grande problema e está ficando cada vez maior. À medida que as tentativas de phishing, malware, roubo de identidade e grandes violações de dados aumentam diariamente, o mundo está diante de uma epidemia que só será resolvida com uma ação mundial.

O cenário da segurança cibernética está mudando e é óbvio que as ameaças cibernéticas estão se tornando mais sofisticados e mais difíceis de detectar, além disso, eles estão atacando com mais frequência.

Cada um precisa fazer a sua parte para preparar e combater crimes cibernéticos. Isso significa tornar rotina as melhores práticas da INFOSEC e saber como lidar e relatar possíveis ameaças cibernéticas.

Não perca esta lista de melhores canais do YouTube para aprender sobre segurança cibernética.

Fontes – Referências

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

Se você quiser mais estatísticas, confira nosso Página de estatísticas da Internet de 2024 aqui.