Más de 46 estadísticas y datos de seguridad cibernética imprescindibles para 2022
La industria de la ciberseguridad está creciendo a un ritmo acelerado. Con un número creciente de riesgos de seguridad cibernética, se espera que los daños a la economía global alcancen los $ 6 billones para fines de 2022. Como era de esperar, el gráfico de la tendencia de la ciberseguridad no se desvanecerá en el corto plazo.
Desde que el mundo se vio plagado por el CoronaVirus, todo el panorama de los delitos cibernéticos ha evolucionado drásticamente. Con la fuerza laboral obligada a trabajar de forma remota debido a la pandemia, las empresas aún deben enfrentar una nueva ola de ciberataques. Porque seamos realistas, la mayoría de las empresas hoy en día tienen datos desprotegidos y siguen prácticas de ciberseguridad deficientes que pueden hacerlas vulnerables a la pérdida de datos.
Para darle una idea adecuada del estado actual de los riesgos de seguridad cibernética, realicé una investigación exhaustiva y elaboré un informe que documenta las estadísticas de seguridad cibernética que debe conocer en 2021.
Las estadísticas de ciberseguridad que cubriré se basan en:
- Violaciones de datos
- Delitos Cibernéticos y Ataques Cibernéticos
- Daños, costos y gastos
- El impacto de la ciberseguridad en los empleos
- Estadísticas de cumplimiento de la ciberseguridad del RGPD
Últimos incidentes de ciberseguridad de febrero de 2021
1 Los piratas informáticos del ejército chino lanzaron una campaña para llevar a cabo una vigilancia poco ética contra los ciudadanos tibetanos que viven en China y en el extranjero. (hrw.org )
2 Empresas de defensa de más de diez países diferentes fueron atacadas por piratas informáticos de Corea del Norte. Según las fuentes, los piratas informáticos de Corea del Norte han estado espiando en secreto desde principios de 2021. (thehackernews )
3 Los ciberdelincuentes piratearon un departamento en la universidad de Oxford que trabaja en vacunas COVID-19. Se sospecha que los piratas informáticos venden información confidencial a otras naciones. (Forbes )
4 grupos de piratería iraníes llevaron a cabo campañas de espionaje en 16 países, incluidos Oriente Medio, el sur de Asia, Europa y América del Norte. (poste de washington )
5 En un intento de rebelarse contra la nueva relación de los EAU con Israel, un presunto grupo de piratería iraní apuntó a las agencias gubernamentales de los EAU. (seguridad bancaria )
6 Pfizer, una compañía farmacéutica, fue atacada por piratas informáticos de Corea del Norte en un intento de robar información confidencial relacionada con la vacuna y el tratamiento COVID-19. (bbc )
7 Un grupo de piratas informáticos iraníes secuestró un servidor en Ámsterdam para lanzar ataques contra opositores políticos ubicados en Alemania, Suecia, los Países Bajos y la India. (el cable cibernético )
8 piratas informáticos de Corea del Norte fueron acusados por el Departamento de Justicia de los EE. UU. por tramar una conspiración para robar un estimado de $ 1.3 mil millones en criptomonedas y efectivo. (justicia.gov )
9 Según lo informado por funcionarios ucranianos, un sitio web perteneciente al Servicio de Seguridad de Ucrania fue blanco de un ataque DDoS de varios días liderado por rusos. (Reuters )
10 Los piratas informáticos elevaron los niveles de hidróxido de sodio de una empresa de suministro de agua con sede en Florida al explotar una vulnerabilidad de acceso remoto. (poste de washington )
11 ciberdelincuentes arrestados después de estafar a las compañías de telecomunicaciones para que asignaran los números de teléfono de celebridades a nuevos dispositivos, lo que resultó en $ 100 millones en criptomonedas comprometidas. (zdnet )
12 Según la información divulgada recientemente, se sospecha que un grupo de piratas informáticos ruso ha llevado a cabo una campaña de cuatro años contra los proveedores de TI franceses. (telecomunicación )
13 Los defensores de los derechos humanos en Vietnam fueron atacados por piratas informáticos asociados con el gobierno vietnamita durante casi tres años. Supuestamente, los piratas informáticos estaban usando software espía para espiar obras de derechos humanos para robar datos confidenciales. (amnistía.org )
14 piratas informáticos rusos encontrados para piratear un sistema de intercambio de archivos asociado con el gobierno ucraniano. Quienquiera que descargó el archivo plantado, hackeó sus computadoras. (teiss.co.uk )
Incidentes de ciberseguridad de febrero de 2021
1 Las empresas de telecomunicaciones, los ISP y los proveedores de alojamiento web de los EE. UU., el Reino Unido y algunos países del Medio Oriente fueron atacados por piratas informáticos que presuntamente formaban parte de Hezbolá. Se sospechaba que los piratas informáticos recopilaban datos de inteligencia. (israeldefense.co.il )
2 Los investigadores de ciberseguridad fueron engañados por piratas informáticos norcoreanos para que abrieran archivos infectados enviados por correo electrónico. A los investigadores se les dio la posibilidad de contribuir a un proyecto de investigación. Los piratas informáticos también lograron tramar un ingenioso esquema para atraer a los investigadores a sitios web maliciosos en un intento de engañarlos para que hicieran clic en enlaces infectados. (CNBC )
3 Uno de los centros de datos del banco central de Nueva Zelanda fue violado por piratas informáticos desconocidos. (Noticias NBC )
4 piratas informáticos de China lanzaron un ataque de ransomware y exigieron un rescate de $ 100 millones de 5 países principales de juegos y apuestas. (noticias de apuestas )
Más de 46 impactantes estadísticas de ciberseguridad
Basado en una extensa investigación, te presento más de 40 estadísticas de ciberseguridad que seguramente te harán replantearte la forma en que percibes tu privacidad en línea.
Violaciones de datos
1. En promedio, hay 2244 ataques cibernéticos todos los días por parte de piratas informáticos. Esto significa que, cada 39 segundos, hay un nuevo ciberataque en las computadoras. (Universidad de Maryland )
2. 5 de las mayores filtraciones de datos en la historia de la humanidad incluyen empresas como Yahoo, First American Financial Corp, Facebook, Marriott International y Friend Finder Network con un número combinado de registros afectados, es decir, 5877 millones. (CNBC )
3. El costo promedio global de una violación de datos es de $ 3,92 millones (2019), que ha aumentado un 1,5 % desde 2018. Un crecimiento del 12 % de 2014 a 2019. (Inteligencia de seguridad )
4. Yahoo enfrentó una violación de datos masiva hasta la fecha en la que 3 mil millones de cuentas de Yahoo se vieron afectadas en 2013. Si eso no fuera suficiente, Yahoo enfrentó otro revés que afectó a 500 millones de cuentas. (Tiempos de Nueva York )
5. 145 fue el número promedio de brechas de seguridad que significan un aumento del (+11%) desde el año pasado y un aumento del (67%) desde los últimos 5 años. (Acento )
6. Las empresas estadounidenses tardaron un promedio de 206 días en encontrar una violación de datos. El año anterior fue de 201 días, por lo que hay un ligero aumento. (Gobernanza de TI EE. UU .)
7 El 43% de todos los ataques cibernéticos se dirigen a las pequeñas empresas. Estos ciberataques incluyen (64 %) ataques basados en la web, (62 %) ataques de phishing, (51 %) ataques de denegación de servicio y (59 %) códigos maliciosos. (Soluciones Cybint )
8. Los ataques cibernéticos a gran escala se consideran los 5 principales riesgos globales que podrían desestabilizar la economía mundial. (Foro Económico Mundial )
9. 279 días es el tiempo promedio para identificar y contener una brecha. (IBM )
10 Uber pagó $ 100,000 a los piratas informáticos para eliminar los datos robados de 57 millones de personas. Cuando estalló la noticia, Uber admitió que pronto habría revelado la violación de datos a los reguladores. Uber luego expulsó a CSO y a uno de sus adjuntos de su cargo. (Bloomberg )
Delitos Cibernéticos y Ataques Cibernéticos
11 El 92% de todo el malware se envía por correo electrónico (PurpleSEC )
12. Hay un aumento del 80 % en el nuevo malware en Mac y un aumento del 92 % en las nuevas variantes de descarga. (Symantec )
13. Aumento del 46 % en la nueva variante de ransomware y un total de 5.400 millones de ataques WannaCry bloqueados. (Symantec )
14. El 21 % de los ciberataques se originaron en China, el 11 % en Estados Unidos, el 7 % en Brasil y el 6 % en Rusia. (Symantec )
15. El 34% de los ciberataques involucraron a actores internos. (Verizon )
16. El 71 % de las violaciones de datos y los ataques cibernéticos están motivados por ganancias financieras, mientras que el 25 % de las violaciones fueron motivados por la obtención de una ventaja estratégica. (Verizon )
17. El costo promedio de un ataque de ransomware es de $133,000. Cubre el costo del ransomware solicitado y el costo del tiempo de inactividad. (Finalmente seguro )
18. Se predice que las empresas serán víctimas de un ataque de ransomware cada 11 segundos para 2021. (Por fin seguro )
19. Los ataques DDoS a gran escala aumentaron en un 500 %. (Cibernético )
20 24.000 es el número promedio de aplicaciones móviles maliciosas que se bloquean cada día. El 27% de estas aplicaciones pertenecen a la categoría Estilo de vida y el 20% pertenecen a Música y audio. (Symantec )
21 El 69% de las organizaciones no creen que las amenazas de seguridad en línea puedan ser bloqueadas por su software antivirus. (Instituto Ponemon )
22 La Industria de la Salud es la más afectada por los ciberataques. (Instituto Ponemon )
23. Los países que se ven muy afectados por los ataques de ransomware son Estados Unidos (18 %), China (12 %) y Japón (10,7 %). (Symantec )
24. Un total del 90% de los ataques de ejecución remota de código están asociados con la criptominería. (OSC en línea )
25. 1 de cada 13 solicitudes web conducen a malware, que ha aumentado un 3 % desde 2016. (Symantec )
Daños, costos y gastos de ciberseguridad
26. Se espera que los daños a la seguridad cibernética alcancen los $ 6 billones para 2021. (Revista Cybercrime )
27. El costo por registro robado en los EE. UU. es de $150. Esa es una disminución desde un máximo histórico de $158 por registro robado en 2016. (Statista )
28. La industria del cuidado de la salud tuvo el costo de violación de datos más alto de $429 por registro. (IBM )
29. Las instituciones financieras gastan $2,300 en gasto promedio anual en seguridad por empleado. (PR News Wire )
30. Si su organización se ve afectada por una filtración de datos, el 67 % de los costos ocurren en el primer año, el 22 % de los costos en el segundo año y el 11 % del costo después de dos años. (IBM )
31. El uso extensivo del cifrado reduce el costo de una filtración de datos en un promedio de $360 000. (IBM )
32. Uno de los principales contribuyentes al costo de los ciberataques es la pérdida de información, que asciende a 5,9 millones de dólares. (Acento )
33. Los EE. UU. y los Emiratos Árabes Unidos gastan la cantidad más alta en la filtración de datos posterior. (Instituto Ponemon )
34. Los precios de las acciones caen un 7,27% de media tras un incumplimiento. (Cybint)
El impacto de la ciberseguridad en los empleos
35 El 82% de las empresas informan que tienen escasez de habilidades en ciberseguridad. (AISS )
36 El 61% de los empleadores cree que un certificado de ciberseguridad es mucho más útil para conseguir un trabajo que para hacer un trabajo. (AISS )
37. La tasa de desempleo en ciberseguridad es del 0% y se espera que se mantenga igual para 2021. (AISS )
38. Para 2021, se prevé que todas las grandes empresas tendrán un puesto de Director de Seguridad de la Información (CISO). (Empresas de ciberseguridad )
39. Se espera que el crecimiento del empleo en ciberseguridad aumente en un 37 % entre 2012 y 2022. (Monster )
40. Se estima que 500.000 empresas en toda Europa han registrado DPO. (IAPP )
Estadísticas de cumplimiento de ciberseguridad
41 El 88 % de las empresas gastan 1 millón de dólares o más mientras se preparan para el RGPD. (OSC en línea )
42 El 69% de las empresas cree que el cumplimiento obligatorio está impulsando principalmente su gasto. (OSC en línea )
43. La CNIL multó a Google con $ 57 mil millones por violaciones de GDPR en lo que respecta a la transparencia y el consentimiento. (Crujido tecnológico )
44. GDPR le está costando a una empresa promedio de Fortune 500 una suma de $ 16 millones. (Forbes )
45. A finales de 2018, solo el 50 % de las empresas creían que cumplían con el RGPD. (Frontera del centro de datos )
46. En su primer año, GDPR multó un total de $ 63 millones. (RGPD )
47. Después de la implementación de GDPR, el 31% de los consumidores cree que su experiencia general con las empresas ha mejorado. (Semana de Mercadotecnia )
48. Los grandes eventos relacionados con el deporte, como los Juegos Olímpicos, la UEFA, Wimbledon y otros, confían en la Realidad Aumentada para brindar de manera innovadora contenido exclusivo y diversión para los espectadores. (Consejos ARVR )
A medida que el impacto de la COVID-19 se propaga a nivel mundial, el uso de VPN va en aumento. Desde que alrededor del 88 % de todas las empresas tecnológicas y de TI en todo el mundo hicieron la transición de sus empleados para trabajar de forma remota desde casa (WFH) en medio de la pandemia, cada vez más personas han comenzado a usar VPN. Consulte la Mejor VPNprobada y recomendada por VPN Inform.
Con el aumento masivo de la demanda, para el año 2027, se espera que la industria de las VPN genere ingresos de 107 500 millones de USD. Según Harold Li, vicepresidente de ExpressVPN:
Estamos viendo una fuerte demanda de nuestros servicios a medida que más personas pasan más tiempo en el interior y los empleados de todo el mundo trabajan a distancia. Más allá de usar una VPN, alentamos a los usuarios a practicar buenos hábitos de ciberseguridad mientras trabajan de forma remota
Para comprender mejor el aumento mundial en el uso de VPN, echemos un vistazo a este gráfico:
En Asia Pacífico, por el contrario, la tasa de crecimiento del uso de VPN es probablemente un poco más lenta porque ha estado experimentando los efectos de COVID-19 desde enero de 2020.
Las únicas excepciones son Filipinas y Malasia, que impusieron medidas de bloqueo más estrictas en las últimas semanas y experimentaron un crecimiento superior al promedio en el uso de VPN por parte de los consumidores.
Lo que los expertos en seguridad cibernética tienen que decir sobre los desafíos de seguridad cibernética en 2022…
Estas son algunas de las opiniones de expertos en ciberseguridad y expertos en tecnología sobre los desafíos de ciberseguridad en 2022 y más allá:
“Los estadounidenses ya no confían en las grandes empresas tecnológicas después de que se les haya descubierto repetidamente abusando de los datos de los usuarios. La gente quiere ver el fin de que las empresas tecnológicas pisoteen nuestro derecho a la privacidad y recuperar el control de sus datos".
“No existe una ley federal de privacidad de datos en los EE. UU. que rija las actividades de las grandes empresas tecnológicas, a pesar de que el 56 % de los estadounidenses cree lo contrario"
Harold Li – Experto en seguridad y privacidad de datos en ExpressVPN
“Prevenir el tiempo de inactividad y volver a poner los sistemas en línea rápidamente es fundamental durante una brecha de seguridad, que puede costarle millones a una empresa rápidamente. Esto se vuelve aún más desafiante a medida que las empresas llevan las redes al límite y los usuarios aumentan su uso de datos”.
“La prevención de pérdidas requiere un plan de resiliencia de la red, que incluya soluciones como la gestión fuera de banda inteligente, para monitorear y recuperarse rápidamente si se viola el plano de datos y la red de producción principal se cae”.
Marcio Saito – Director Técnico de Opengear
“Como resultado directo del brote de coronavirus, miles de empresas en los EE. UU. y en todo el mundo se ven obligadas a rechazar el acceso remoto para sus empleados; esto se está haciendo rápidamente y bajo presión. Es difícil para cualquiera hacer su mejor trabajo en tiempos difíciles con una pandemia acechando, y el personal de TI no es diferente. Se cometerán errores y malas configuraciones, y eso dejará la puerta abierta a los piratas informáticos”
David Kruse – Experto en ciberseguridad en Tetra Defense
“El ransomware se convertirá en una de las mayores amenazas en 2021, particularmente porque se rocía de forma menos aleatoria a los consumidores, pero los atacantes agudizan su objetivo directamente en el gobierno local, las organizaciones de atención médica y las PYMES. Los atacantes continuarán automatizando el ransomware, que es un negocio recurrente rentable”.
Daniel Goldberg – Experto en investigación de seguridad en Guardicore
“Los tipos de ciberataques más comunes en 2021 serán aquellos que utilicen el factor humano en la ciberseguridad. ¿Qué quiero decir con eso? Continuaremos viendo un aumento en los ataques de phishing y caza de ballenas, el uso de materiales profundamente falsos y la ingeniería social”.
“Las empresas deben implementar sólidos programas de capacitación en seguridad de la información para educar a todos (desde el C-Suite hacia abajo) sobre este tipo de ataques”
Tom DeSot, vicepresidente ejecutivo y director de información de Digital Defense
“Los ataques de phishing, los ataques de ransomware y los ataques de IoT se están convirtiendo en los principales problemas de ciberseguridad. Los ataques de phishing se están volviendo más sofisticados en estos días. los piratas informáticos están utilizando el aprendizaje automático para generar y distribuir rápidamente mensajes falsos convincentes bajo el supuesto de que los destinatarios comprometerán accidentalmente los sistemas y redes de su organización”
“Las empresas utilizan constantemente medidas de seguridad más sólidas para protegerse contra los ataques de ransomware. Los ataques de IoT también son una preocupación clave porque una vez que los piratas informáticos obtienen el control de su dispositivo, podrán bloquear equipos esenciales y también sobrecargar las redes solo para obtener beneficios financieros”.
Kenny Trinh – Editor en Netbooknews
“Registros médicos electrónicos y dispositivos médicos inteligentes: la industria del cuidado de la salud apenas se está moviendo hacia la era digital, y esto genera preocupaciones sobre las amenazas a la privacidad, la seguridad y la seguridad cibernética. Ya hemos visto cómo hackearon el NHS con WannaCry, que les costó más de 92 millones de libras esterlinas”.
Mandee Rose – Experta en privacidad en TheVPNShop.com
“Ha surgido un nuevo desafío de seguridad cibernética ahora que las empresas de fabricación están empleando cadenas de suministro inteligentes que aprovechan IoT y la gestión de big data. Al emplear sistemas de inteligencia artificial y robótica, estas cadenas de suministro están virtualmente automatizadas, lo que convierte a sus datos en un objetivo potencial para los piratas informáticos. El acceso no autorizado a los datos de estos sistemas podría causar estragos en la cadena de suministro, lo que podría generar pérdidas de miles de dólares”.
Jovan Milenkovich – Co-fundador de Kommando Tech
Desafíos de la ciberseguridad según David Lee Djangmah
David Lee Djangmah es un investigador de seguridad estadounidense, futurista, tecnólogo, estratega, abogado, consultor y uno que ha sobrevivido a 70 días de encierro en China debido al brote de coronavirus.
Esto es lo que dijo sobre los desafíos de la seguridad cibernética:
Debido a la dura censura/encubrimiento de China continental, #iTHiNKLabs, como todos los demás se perdieron el [COVID-19] (http://bit.ly/37OT7Zc) (Novela Coronavirus) amenaza cuando se redactó la Guía original.
Más que InfoSec, COVID-19 dominará la seguridad cibernética durante el resto de 2021. Lamentablemente, el gran ecualizador aquí es que los esnobs de InfoSec trataron a COVID-19 como no relacionado con la seguridad informática hasta que ellos, sus clientes o amigos tuvieron que trabajar desde casa., lo que refleja una falta de madurez del riesgo compartida con C-Suite contra la que a menudo he advertido.
La seguridad informática NO se trata solo de tecnología. Los chinos continentales lo entienden. Occidente no. La seguridad de TI no tuvo en cuenta los desafíos del trabajo remoto desde el principio cuando #iTHiNKLabs comenzó a cubrir el coronavirus porque asumieron que se trataba de problemas políticos y no tecnológicos, en lugar de problemas de seguridad de la salud con implicaciones de seguridad cibernética, pérdida de tiempo al igual que los líderes políticos que desperdiciaron el tiempo.
Actualmente, se cancelan millones de pedidos en China y en todo el mundo. La pandemia del coronavirus acabará con las empresas, le costará a la economía mundial billones de dólares, cambiará el orden mundial, inducirá una recesión mundial (depresión probable) y descarrilar las carreras tecnológicas.
Sin embargo, el resultado neto es que, simultáneamente, la pandemia hará avanzar la seguridad VPN (consumidor Y empresa), Zero Trust y Cloud Security en general, así como WiFi Security, al tiempo que libera el presupuesto de ciberseguridad/TI de la empresa.
Sin embargo, desde el punto de vista de la supervivencia empresarial, las nuevas empresas y las pequeñas empresas corren mayor riesgo, aunque ahora es una buena oportunidad para hacer una prueba de estrés. viabilidad del trabajo remoto en todos los ámbitos.
Puede encontrar a Djangmah en Twitter y en #iTHiNKLabs ya que es cofundador y editor en jefe allí.
Conclusiones clave
Hay tantas amenazas de ciberseguridad en el horizonte, pero es muy poco lo que podemos hacer para proteger nuestra seguridad en línea. El uso extensivo del cifrado es una forma de reducir el costo de las filtraciones de datos en $360 000.
A pesar de ello, la contratación de CISO y DPO en su organización que puedan implementar estrategias para proteger los activos de información y prevenir cualquier violación de datos parece ser una buena estrategia.