Mais de 46 estatísticas e fatos de segurança cibernética obrigatórios para 2022
O setor de segurança cibernética está crescendo rapidamente. Com um número crescente de riscos de segurança cibernética, os danos à economia global devem chegar a US$ 6 trilhões até o final de 2022. Como esperado, o gráfico da tendência de segurança cibernética não está diminuindo tão cedo.
Desde que o mundo foi atormentado pelo CoronaVirus, todo o cenário dos crimes cibernéticos evoluiu drasticamente. Com a força de trabalho forçada a trabalhar remotamente devido à pandemia, as empresas ainda precisam enfrentar uma nova onda de ataques cibernéticos. Porque, convenhamos, a maioria das empresas hoje tem dados desprotegidos e segue práticas ruins de segurança cibernética que podem torná-las vulneráveis à perda de dados.
Para dar uma ideia adequada do estado atual dos riscos de segurança cibernética, fiz uma extensa pesquisa e montei um relatório documentando as estatísticas de segurança cibernética que você deve conhecer em 2021.
As estatísticas de segurança cibernética que estarei cobrindo são baseadas em:
- Violações de dados
- Crimes Cibernéticos e Ataques Cibernéticos
- Danos, Custo e Gastos
- Impacto da cibersegurança nos empregos
- Estatísticas de conformidade de segurança cibernética do GDPR
Últimos incidentes de segurança cibernética de fevereiro de 2021
1 Hackers das forças armadas chinesas lançaram uma campanha para realizar vigilância antiética contra cidadãos tibetanos que vivem na China e no exterior. (hrw.org )
2 Empresas de defesa de mais de dez países diferentes foram alvo de hackers norte-coreanos. Segundo fontes, hackers norte-coreanos estão espionando secretamente desde o início de 2021. (thehackernews )
3 Cibercriminosos invadiram um departamento da Universidade de Oxford trabalhando em vacinas COVID-19. Hackers são suspeitos de vender informações confidenciais para outras nações. (Forbes )
4 grupos de hackers iranianos realizaram campanhas de espionagem em 16 países, incluindo Oriente Médio, Sul da Ásia, Europa e América do Norte. (Washington Post )
5 Em uma tentativa de se rebelar contra a recém-descoberta relação dos Emirados Árabes Unidos com Israel, um suposto grupo de hackers iranianos atacou agências governamentais nos Emirados Árabes Unidos. (informações bancárias )
6 A Pfizer, uma empresa farmacêutica, foi alvo de hackers norte-coreanos na tentativa de roubar informações confidenciais relacionadas à vacina e tratamento COVID-19. (bbc )
7 Grupo de hackers iranianos sequestrou um servidor em Amsterdã para lançar ataques contra oponentes políticos localizados na Alemanha, Suécia, Holanda e Índia. (thecyberwire )
8 hackers norte-coreanos foram indiciados pelo Departamento de Justiça dos EUA por planejar uma conspiração para roubar cerca de US$ 1,3 bilhão em criptomoedas e dinheiro. (justiça.gov )
9 Conforme relatado por autoridades ucranianas, um site pertencente ao Serviço de Segurança da Ucrânia foi alvo de um ataque DDoS de vários dias liderado por russos. (Reuters )
10 Hackers aumentaram os níveis de hidróxido de sódio de uma empresa de abastecimento de água com sede na Flórida, explorando uma vulnerabilidade de acesso remoto. (Washington Post )
11 cibercriminosos presos depois de enganar as empresas de telecomunicações para atribuir os números de telefone de celebridades a novos dispositivos, o que resultou em US$ 100 milhões em criptomoedas comprometidas. (zdnet )
12 De acordo com as informações divulgadas recentemente, um grupo de hackers russo é suspeito de realizar uma campanha de quatro anos contra provedores de TI franceses. (telecomputador )
13 Defensores dos direitos humanos no Vietnã foram alvo de hackers associados ao governo vietnamita por quase três anos. Hackers supostamente estavam usando spyware para espionar trabalhos de direitos humanos para roubar dados confidenciais. (amnistia.org )
14 hackers russos descobriram hackear um sistema de compartilhamento de arquivos associado ao governo ucraniano. Quem baixou o arquivo plantado, teve seus computadores invadidos. (teiss.co.uk )
Incidentes de segurança cibernética de fevereiro de 2021
1 Empresas de telecomunicações, ISPs e provedores de hospedagem na web dos EUA, Reino Unido e alguns países do Oriente Médio foram invadidos por hackers supostamente parte do Hezbollah. Hackers eram suspeitos de coletar dados de inteligência. (israeldefense.co.il )
2 Pesquisadores de segurança cibernética foram enganados por hackers norte-coreanos para abrir arquivos infectados enviados por e-mail. Os pesquisadores receberam a perspectiva de contribuir para um projeto de pesquisa. Os hackers também conseguiram traçar um esquema engenhoso para atrair pesquisadores para sites maliciosos na tentativa de induzi-los a clicar em links infectados. (cnb )
3 Um dos data centers do banco central da Nova Zelândia foi invadido por hackers desconhecidos. (nbcnews )
4 Hackers da China lançaram um ataque de ransomware e exigiram um resgate de US$ 100 milhões dos 5 principais países de jogos de azar. (notícias de jogos de azar )
Mais de 46 estatísticas chocantes de segurança cibernética
Com base em extensa pesquisa, apresento a você mais de 40 estatísticas de segurança cibernética que certamente farão você repensar a maneira como percebe sua privacidade online.
Violações de dados
1. Em média, ocorrem 2.244 ataques cibernéticos todos os dias por hackers. Isso significa que, a cada 39 segundos, há um novo ataque cibernético nos computadores. (Universidade de Maryland )
2. 5 das maiores violações de dados na história da humanidade incluem empresas como Yahoo, First American Financial Corp, Facebook, Marriott International e Friend Finder Network com um número combinado de registros afetados, ou seja, 5.877 milhões. (CNBC )
3. O custo médio global de uma violação de dados é de US$ 3,92 milhões (2019), que aumentou 1,5% desde 2018. Um crescimento de 12% de 2014 a 2019. (Security Intelligence )
4. O Yahoo enfrentou uma enorme violação de dados até o momento, onde 3 bilhões de contas do Yahoo foram afetadas em 2013. Se isso não bastasse, o Yahoo enfrentou outro revés que afetou 500 milhões de contas. (NY Times )
5. 145 foi o número médio de falhas de segurança que significam (+11%) aumento desde o ano passado e (67%) aumento desde os últimos 5 anos. (Accenture )
6. As empresas americanas levaram em média 206 dias para encontrar uma violação de dados. O ano anterior foi de 201 dias, então há um pequeno aumento. (Governança de TI EUA )
7 43% de todos os ataques cibernéticos visam pequenas empresas. Esses ataques cibernéticos incluem (64%) ataques baseados na Web, (62%) ataques de phishing, (51%) ataques de negação de serviço e (59%) códigos maliciosos. (Soluções Cybint )
8. Os ataques cibernéticos em larga escala são considerados os 5 principais riscos globais que podem desestabilizar a economia mundial. (Fórum Econômico Mundial )
9. 279 dias é o tempo médio para identificar e conter uma violação. (IBM )
10 O Uber pagou US$ 100.000 a hackers para deletar dados roubados de 57 milhões de pessoas. Quando a notícia foi divulgada, o Uber admitiu que revelaria a violação de dados aos reguladores em breve. Uber então demitiu CSO e um de seus deputados de seu papel. (Bloomberg )
Crimes Cibernéticos e Ataques Cibernéticos
11. 92% de todos os malwares são entregues por e-mail (PurpleSEC )
12. Há um aumento de 80% em novos malwares em Macs e um aumento de 92% em novas variantes de download. (Symante )
13. Aumento de 46% na nova variante de ransomware e um total de 5,4 bilhões de ataques do BillionWannaCry bloqueados. (Symante )
14. 21% dos ataques cibernéticos tiveram origem na China, 11% nos Estados Unidos, 7% no Brasil e 6% na Rússia. (Symante )
15. 34% dos ciberataques envolveram atores internos. (Verizon )
16. 71% das violações de dados e ataques cibernéticos são motivados por ganhos financeiros, enquanto 25% das violações foram motivadas pelo ganho de vantagem estratégica. (Verizon )
17. O custo médio de um ataque de ransomware é de US$ 133.000. Ele cobre o custo do ransomware exigido e o custo do tempo de inatividade. (Finalmente seguro )
18. Prevê-se que as empresas serão vítimas de um ataque de ransomware a cada 11 segundos até 2021. (Safe At Last )
19. Os ataques DDoS em grande escala aumentaram em 500%. (Cibente )
20 24.000 é o número médio de aplicativos móveis maliciosos bloqueados a cada dia. 27% desses aplicativos pertencem à categoria Estilo de vida e 20% pertencem a Música e áudio. (Symante )
21. 69% das organizações não acreditam que as ameaças à segurança online possam ser bloqueadas por seu software antivírus. (Instituto Ponemon )
22 O setor de saúde é o mais afetado pelos ataques cibernéticos. (Instituto Ponemon )
23. Os países altamente afetados por ataques de ransomware são os Estados Unidos (18%), China (12%) e Japão (10,7%). (Symante )
24. Um total de 90% dos ataques de execução remota de código estão associados à mineração de criptografia. (CSO Online )
25. 1 em cada 13 solicitações da Web leva a malware, que aumentou 3% em relação a 2016. (Symantec )
Danos, custos e gastos de segurança cibernética
26. Prevê-se que os danos à segurança cibernética atinjam US$ 6 trilhões até 2021. (Revista Cybercrime )
27. O custo por registro roubado nos EUA é de US$ 150. Isso é uma diminuição de uma alta histórica de US $ 158 por registro roubado em 2016. (Statista )
28. O setor de saúde teve o maior custo de violação de dados de US$ 429 por registro. (IBM )
29. As instituições financeiras gastam US$ 2.300 em gastos médios anuais com segurança por funcionário. (Relatório de notícias de relações públicas )
30. Se sua organização for afetada por uma violação de dados, 67% dos custos ocorrerão no 1º ano, 22% dos custos no 2º ano e 11% dos custos após 2 anos. (IBM )
31. O uso extensivo de criptografia reduz o custo de uma violação de dados em uma média de US$ 360.000. (IBM )
32. Um dos principais contribuintes para o custo dos ataques cibernéticos é a perda de informações, que é de US$ 5,9 milhões. (Accenture )
33. Os EUA e os Emirados Árabes Unidos gastam a maior quantia na violação pós-dados. (Instituto Ponemon )
34. Os preços das ações caem 7,27% em média após uma violação. (Cybint)
Impacto da cibersegurança nos empregos
35. 82% das empresas relatam falta de habilidades de segurança cibernética. (ISS )
36. 61% dos empregadores acreditam que um certificado de segurança cibernética é muito mais útil para conseguir um emprego do que para fazer um trabalho. (ISS )
37. A taxa de desemprego em cibersegurança é de 0% e deverá permanecer a mesma até 2021. (ISSA )
38. Até 2021, prevê-se que todas as grandes empresas terão um cargo de Chief Information Security Officer (CISO). (Empreendimentos de Cibersegurança )
39. Espera-se que o crescimento do emprego em segurança cibernética aumente 37% de 2012 a 2022. (Monster )
40. Estima-se que 500.000 empresas em toda a Europa registraram DPOs. (IAPP )
Estatísticas de conformidade de segurança cibernética
41. 88% das empresas gastam US$ 1 milhão ou mais enquanto se preparam para o GDPR. (CSO Online )
42. 69% das empresas acreditam que a conformidade obrigatória está principalmente impulsionando seus gastos. (CSO Online )
43. O Google foi multado em US$ 57 bilhões por violações do GDPR pela CNIL quando se trata de transparência e consentimento. (Tecnologia Crunch )
44. O GDPR está custando a uma empresa média da Fortune 500 uma soma de US$ 16 milhões. (Forbes )
45. No final de 2018, apenas 50% das empresas acreditavam estar em conformidade com o GDPR. (Fronteira do Data Center )
46. Em seu primeiro ano, o GDPR multou um total de US$ 63 milhões. (RGPD )
47. Após a implementação do GDPR, 31% dos consumidores acreditam que sua experiência geral com as empresas melhorou. (Semana de Marketing )
48. Grandes eventos relacionados ao esporte, como Jogos Olímpicos, UEFA, Wimbledon e outros, contam com a Realidade Aumentada para trazer conteúdo exclusivo e diversão para os espectadores de forma inovadora. (Dicas ARVR )
À medida que o impacto do COVID-19 se espalha globalmente, o uso de VPN está aumentando. Desde que cerca de 88% de todas as empresas de TI e tecnologia em todo o mundo fizeram a transição de seus funcionários para trabalhar remotamente em casa (WFH) em meio à pandemia, mais e mais pessoas começaram a usar VPNs. Confira a Melhor VPNtestada e recomendada pela VPN Inform.
Com o aumento maciço da demanda, até o ano de 2027, espera-se que o setor de VPN gere uma receita de US$ 107,5 bilhões. De acordo com Harold Li, vice-presidente da ExpressVPN:
Estamos vendo uma forte demanda em nossos serviços à medida que mais pessoas passam mais tempo em ambientes fechados e funcionários em todo o mundo trabalham em teletrabalho. Além de usar uma VPN, incentivamos os usuários a praticar bons hábitos de segurança cibernética enquanto trabalham remotamente
Para entender melhor o aumento mundial no uso de VPN, vamos dar uma olhada neste gráfico:
Na Ásia-Pacífico, por outro lado, a taxa de crescimento do uso de VPN é provavelmente um pouco mais lenta porque está experimentando os efeitos do COVID-19 desde janeiro de 2020.
As únicas exceções são as Filipinas e a Malásia, que vêm impondo medidas de bloqueio mais rígidas nas últimas semanas e experimentando um crescimento acima da média no uso de VPN pelo consumidor.
O que os especialistas em segurança cibernética têm a dizer sobre os desafios de segurança cibernética em 2022…
Aqui estão algumas das opiniões de especialistas em segurança cibernética e especialistas em tecnologia sobre os desafios de segurança cibernética em 2022 e além:
“Os americanos não confiam mais na Big Tech depois de serem pegos repetidamente abusando dos dados do usuário. As pessoas querem ver o fim das empresas de tecnologia atropelando nosso direito à privacidade e retomar o controle de seus dados."
“Não há lei federal de privacidade de dados nos EUA que rege as atividades das grandes empresas de tecnologia, apesar de 56% dos americanos acreditarem no contrário"
Harold Li – Especialista em privacidade e segurança de dados na ExpressVPN
“Prevenir o tempo de inatividade e colocar os sistemas on-line rapidamente é fundamental durante uma violação de segurança, que pode custar rapidamente milhões a uma empresa. Isso se torna ainda mais desafiador à medida que as empresas levam as redes ao limite e os usuários ao uso de dados”
“Prevenir perdas requer um plano de resiliência de rede, incluindo soluções como gerenciamento inteligente fora de banda, para monitorar e recuperar rapidamente se o plano de dados for violado e a rede de produção primária cair”
Marcio Saito – Diretor Técnico da Opengear
“Como resultado direto do surto de coronavírus, milhares de empresas nos EUA e em todo o mundo são forçadas a oferecer acesso remoto para seus funcionários; isso está sendo feito rapidamente e sob pressão. É difícil para qualquer um fazer o seu melhor trabalho em uma crise de tempo com uma pandemia respirando em seu pescoço, e a equipe de TI não é diferente. Erros e configurações incorretas serão cometidos, e isso deixará a porta aberta para hackers”
David Kruse – Especialista em segurança cibernética na Tetra Defense
“O ransomware se tornará uma das maiores ameaças em 2021, principalmente à medida que se torna menos pulverizado aleatoriamente nos consumidores, mas à medida que os invasores aprimoram seu objetivo diretamente no governo local, organizações de saúde e SMBs. Os invasores continuarão a automatizar o ransomware, que é um negócio lucrativo de repetição.”
Daniel Goldberg – Especialista em Pesquisa de Segurança da Guardicore
“Os tipos mais comuns de ataques cibernéticos em 2021 serão aqueles que utilizam o fator humano na segurança cibernética. O que quero dizer com isso? Continuaremos a ver um aumento nos ataques de phishing e baleias, o uso de materiais falsos profundos e engenharia social”
“As empresas devem implementar programas robustos de treinamento em segurança da informação para educar todos (desde o C-Suite) sobre esses tipos de ataques”
Tom DeSot – vice-presidente executivo e diretor de informações da Digital Defense
“Ataques de phishing, ataques de ransomware e ataques de IoT estão se tornando os principais problemas de segurança cibernética. Os ataques de phishing estão se tornando mais sofisticados nos dias de hoje. os hackers estão usando o aprendizado de máquina para gerar e distribuir rapidamente mensagens falsas convincentes sob a suposição de que os destinatários comprometerão acidentalmente os sistemas e redes de sua organização”
“As empresas estão constantemente usando medidas de segurança mais fortes para se proteger contra ataques de ransomware. Os ataques de IoT também são uma preocupação importante porque, uma vez que os hackers obtenham o controle do seu dispositivo, eles poderão bloquear equipamentos essenciais e também sobrecarregar as redes apenas para obter benefícios financeiros”.
Kenny Trinh – Editor na Netbooknews
“Registros Médicos Eletrônicos e Dispositivos Médicos Inteligentes – O setor de saúde está apenas entrando na era digital, com isso há preocupações com ameaças à privacidade, segurança e segurança cibernética. Já vimos o NHS ser hackeado com o WannaCry, que custou mais de £ 92 milhões”
Mandee Rose – Especialista em Privacidade em TheVPNShop.com
“Um novo desafio de segurança cibernética surgiu agora que as empresas de manufatura estão empregando cadeias de suprimentos inteligentes que aproveitam a IoT e o gerenciamento de big data. Ao empregar sistemas de IA e robótica, essas cadeias de suprimentos são virtualmente automatizadas, tornando seus dados um alvo potencial para hackers. O acesso não autorizado a dados nesses sistemas pode causar estragos na cadeia de suprimentos, o que pode levar a perdas de milhares de dólares”
Jovan Milenkovich – Cofundador da Kommando Tech
Desafios de segurança cibernética de acordo com David Lee Djangmah
David Lee Djangmah é um pesquisador de segurança americano, futurista, tecnólogo, estrategista, advogado, consultor e que sobreviveu a 70 dias de bloqueio na China devido ao surto de coronavírus.
Aqui está o que ele tinha a dizer sobre os desafios de segurança cibernética:
Devido à pesada censura/encobrimento da China continental, #iTHiNKLabs, como todo mundo perdeu o [COVID-19] (http://bit.ly/37OT7Zc) (Novel Coronavirus) ameaça quando o Guia original foi elaborado.
Mais do que o InfoSec, o COVID-19 dominará a segurança cibernética pelo resto de 2021. Infelizmente, o grande equalizador aqui é que os esnobes do InfoSec trataram o COVID-19 como não relacionado à segurança do computador até que eles, seus clientes ou amigos tivessem que trabalhar em casa, o que reflete uma falta de maturidade de risco compartilhada com o C-Suite sobre a qual sempre alertei.
A segurança do computador NÃO é apenas sobre tecnologia. Os chineses do continente entendem. O Ocidente não. A segurança de TI não levou em consideração os desafios do trabalho remoto no início, quando o #iTHiNKLabs começou a cobrir o Coronavírus porque eles assumiram que eram questões não técnicas e políticas, e não questões de segurança de saúde com implicações de segurança cibernética, perderam tempo, assim como líderes políticos que desperdiçaram tempo.
Atualmente, milhões de pedidos estão sendo cancelados na China e em todo o mundo. A pandemia de Coronavírus matará as empresas, custará trilhões de dólares à economia mundial, mudar a ordem global, induzir uma recessão global (depressão provável) e inviabilizar carreiras de tecnologia.
No entanto, o positivo líquido é que, simultaneamente, a pandemia avançará na segurança VPN (consumidor E empresa), Zero Trust e Cloud Security em geral, bem como WiFi Security, enquanto libera o orçamento corporativo de TI/segurança cibernética.
No entanto, do ponto de vista de sobrevivência do negócio, startups e pequenas empresas estão em maior risco, embora agora seja uma boa oportunidade para testar o estresse viabilidade de trabalho remoto em toda a linha.
Você pode encontrar Djangmah no Twitter e no #iTHiNKLabs, já que ele é cofundador e editor-chefe lá.
Principais conclusões
Há tantas ameaças de segurança cibernética no horizonte, mas é muito pouco o que podemos fazer para proteger nossa segurança online. O uso extensivo de criptografia é uma maneira de reduzir o custo de violações de dados em US$ 360.000.
Apesar disso, contratar CISO e DPO em sua organização que possam implementar estratégias para proteger os ativos de informação e evitar qualquer violação de dados parece ser uma boa estratégia.