14 estatísticas de segurança cibernética mais alarmantes de 2020

Ataques cibernéticos ganham destaque todos os dias - desde influenciar grandes eleições a empresas incapacitantes da noite para o dia, o papel da guerra cibernética em nossas vidas diárias não deve ser subestimado.


De fato, o investidor bilionário Warren Buffett afirma que as ameaças cibernéticas são a maior ameaça à humanidade e são maiores que as ameaças de armas nucleares.

Compilamos uma lista de estatísticas relevantes de segurança cibernética para você há anos e decidimos atualizar nossa lista com as estatísticas de segurança cibernética mais alarmantes de 2020:

1. Os americanos estão mais preocupados em serem vítimas de crimes cibernéticos do que em crimes violentos.

Leia isso novamente e deixe-o afundar por um minuto.

De acordo com um estudo da Gallup, os americanos estão mais preocupados com o cibercrime do que com os crimes violentos (incluindo terrorismo, assassinato e agressão sexual). Não apenas os americanos estão mais preocupados com crimes cibernéticos do que outros crimes, mas suas preocupações com crimes cibernéticos são consistentes há cerca de uma década.

Especialmente, os americanos estão mais preocupados com roubo de identidade e com hackers:

  • 71% dos americanos estão preocupados em ter suas informações pessoais ou financeiras hackeadas.
  • 67% dos americanos estão preocupados em serem vítimas de roubo de identidade.

Por contraste:

  • 24% está preocupado em ser vítima de terrorismo.
  • 22% estão preocupados em serem atacados enquanto dirigem, 20% em serem agredidos sexualmente e 17% em serem assassinados.
  • 7% está preocupado em ser agredido no local de trabalho.

estatísticas de cibercrime americano

2. Houve mais de 1,76 bilhão de registros vazados somente em janeiro de 2020.

O ano mal começou, mas 2020 está a caminho de ser um ano perigosamente interessante no que diz respeito a vazamentos de dados.

Somente em janeiro de 2020, exatamente 1.769, 185.063 registros de usuários vazaram. Isso inclui registros da famosa violação da coleção nº 1, contendo informações do usuário e senhas de texto sem formatação para cerca de 772 milhões de pessoas compiladas de algumas das maiores violações de dados que já aconteceram, uma instância do MongoDB contendo 854 GB de dados que expuseram currículos contendo informações confidenciais sobre 202 milhões Usuários chineses e um vazamento de dados do governo de Oklahoma que expôs 7 anos de investigações do FBI.

3. Espera-se que o ransomware custe às empresas e organizações US $ 11,5 bilhões em 2020.

O ataque ao ransomware WannaCry fez muitas pessoas chorarem em 2017 - incluindo o Serviço Nacional de Saúde Britânico (NHS). Afetou cerca de 200.000 computadores em 150 países e causou danos estimados em bilhões de dólares. Outros ataques populares de ransomware incluem CryptoLocker, CryptoWall, TeslaCrypt e SamSam.

Os ataques de ransomware não estão desacelerando tão cedo. Eles custarão às organizações cerca de US $ 11,5 bilhões apenas este ano - e de usuários individuais de computadores a governos, ninguém está isento. De fato, recentemente, o governo local do Condado de Jackson, na Geórgia, teve que pagar US $ 400.000 em resgate devido a um ataque de ransomware e o Condado de Orange da Carolina do Norte sofreu seu terceiro ataque de ransomware em seis anos.

4. As extensões do Microsoft Office são as extensões de arquivo mais maliciosas usadas pelos hackers de email.

De acordo com dados da Cisco Relatório Anual de Cibersegurança 2018, a extensão de arquivo mais maliciosa usada pelos hackers de email em 2018 foram os formatos do Microsoft Office. Isso inclui arquivos nos formatos Word, PowerPoint e Excel.

Enquanto o formato de arquivo executável .EXE costumava ser muito popular entre os hackers, a maioria dos provedores de serviços de email agora bloqueia anexos com esses formatos devido à tendência de serem explorados na distribuição de malware. Os formatos do Microsoft Office agora ocupam o primeiro lugar nas extensões de arquivos maliciosos; esses formatos estão sendo explorados com a esperança de usar macros incorporadas nos documentos para evitar verificações de segurança de email e programas antivírus de computador.

O estudo da Cisco mostra que 38% das extensões de arquivos maliciosos são arquivos do Microsoft Office. Isso é seguido pelos formatos de arquivo (.zip e .jar) em 37% e arquivos PDF em 14%.

5. A principal causa de violações de dados são ataques maliciosos ou criminais - e são responsáveis ​​por 48% de todas as violações de dados..

Vários fatores foram considerados responsáveis ​​por violações de dados. Eles incluem:

  • Erro humano (como negligência por parte dos funcionários ou contratados)
  • Falhas no sistema
  • Ataques maliciosos ou criminais (nos quais uma empresa foi intencionalmente direcionada com intenção maliciosa)

IBM e Instituto Ponemon Custo de um estudo de violação de dados constatou que não apenas os ataques maliciosos ou criminais são a principal causa de uma violação de dados, mas também os mais dispendiosos. De acordo com o estudo, 48% das violações de dados são resultado de ataques maliciosos ou criminais (em comparação com 27% por erro humano e 25% por falha no sistema).

gráfico de causa raiz de violação de dados

Esses ataques geralmente envolvem infecções por malware, injeção de SQL, phishing / engenharia social e profissionais de informação criminal. Esses ataques geralmente custam US $ 157 por usuário, comparados aos de falhas do sistema que custam US $ 131 por usuário e ao erro humano que custa US $ 128 por usuário.

raiz de violação de dados causa gráfico 2

6. O custo médio global de uma violação de dados é de US $ 3,6 milhões - e continua aumentando a cada ano.

IBM e Ponemon Institute Custo de um estudo de violação de dados também descobriram que o custo médio de uma violação de dados para organizações em todo o mundo é de US $ 3,6 milhões.

Para a versão 2018 do estudo, a IBM e o Ponemon Institute entrevistaram mais de 2.200 profissionais de TI, proteção de dados e conformidade de 477 empresas que sofreram uma violação de dados nos últimos 12 meses e descobriram que, globalmente, a violação média de dados custa US $ 3,86 milhões. O que talvez seja mais preocupante é que esse é um aumento de 6,4% em relação ao custo médio de uma violação de dados em relação ao ano anterior. Nos EUA, no entanto, as violações de dados são mais caras, com uma média de US $ 7,91 milhões..

7. O custo global do cibercrime deve exceder US $ 2 trilhões em 2020.

De acordo com a Juniper Research O futuro do cibercrime & Segurança: Ameaças Financeiras e Corporativas & Mitigação relatório, o custo total do crime cibernético deverá exceder US $ 2 trilhões este ano. Segundo Juniper, este é um aumento de quatro vezes em comparação com o custo estimado do crime cibernético em 2015 - apenas quatro anos atrás.

8. O malware móvel está em ascensão, mas o “grayware” pode representar um risco mais perigoso para os usuários móveis.

De acordo com dados da Symantec Relatório de Ameaças à Segurança na Internet 2018, o malware móvel está aumentando - com o número de novas variantes de malware móvel introduzidas aumentando 54% em um ano. Isso não é ajudado pelo fato de a maioria dos dispositivos móveis estar sendo executada em sistemas operacionais mais antigos (apenas 20% dos dispositivos Android estão executando a versão mais recente).

Apesar do aumento do malware móvel, uma ameaça mais alarmante, no entanto, é a do grayware; esses são aplicativos que parecem seguros, mas estão repletos de problemas que colocam em risco a privacidade dos usuários. O estudo da Symantec descobriu que 63% dos aplicativos de grayware vazam o número de celular de um dispositivo.

Lembre-se de que lançamos recentemente um estudo sobre como os aplicativos VPN solicitam permissões perigosas? Especificamente, 62% dos principais aplicativos VPN solicitam permissões perigosas e se qualificam como grayware.

9. Cryptojacking é uma das ameaças cibernéticas mais sérias a serem observadas em 2020.

É altamente improvável que você não tenha ouvido falar sobre criptomoeda nos últimos anos.

Há um novo termo que você precisa adicionar ao seu vocabulário. É chamado de "criptojacking".

Cryptojacking é quando um hacker seqüestra o seu computador e depois usa a energia da CPU para extrair criptomoedas.

De acordo com a Symantec Relatório de Ameaças à Segurança na Internet 2020, houve quatro vezes mais eventos de cryptojacking em 2018 do que em 2017. O cryptojacking atingiu um pico particularmente em 2018, e o mês de janeiro e fevereiro de 2018 foi particularmente notável - com a Symantec bloqueando cerca de 8 milhões de tentativas de cryptojacking por mês.

O criptojacking só aumentará em 2020, principalmente porque o mercado de criptomoedas continua mostrando novos sinais de vida.

10. O número de grupos que usam malware destrutivo aumentou 25% em 2018.

Os ataques de malware estão em ascensão, mas os malware destrutivos ainda mais. Malwares destrutivos são malwares direcionados aos sistemas de computadores com o objetivo de destruí-los e torná-los inoperantes.

De acordo com a Symantec Relatório de Ameaças à Internet para 2020, o número de grupos que usam malware destrutivo aumentou em 25% em 2018. Ataques notáveis ​​envolvendo grupos que usam malware destrutivo expostos em 2018 envolveram o grupo Thrip comprometendo um operador de comunicações via satélite e, em seguida, procurando e infectando computadores executando software que monitora e controla satélites como MapXtreme, Garmin e Google Earth Server e o grupo Chafer, com base no Irã, comprometendo um provedor de serviços de telecomunicações no Oriente Médio.

thrip ataque grupo malware infográfico

11. Cerca de 7 em 10 empresas não estão preparadas para responder a um ataque cibernético.

Examinamos algumas estatísticas cibernéticas chocantes que mostram que o custo médio de uma violação de dados está na casa dos milhões e que ataques maliciosos estão aumentando, mas 73% das empresas não estão prontas para responder a um ataque cibernético . Isso está de acordo com o Relatório de prontidão cibernética Hiscox 2018. O estudo de mais de 4.000 organizações nos EUA, Reino Unido, Alemanha, Espanha e Holanda constatou que a maioria das organizações não está preparada (cyber novatos) e seria seriamente afetada por um ataque cibernético.

gráfico mundial de prontidão para ataques cibernéticos

12. Os emails de phishing são responsáveis ​​por 91% dos ataques cibernéticos.

Na maioria dos casos, 9 em cada 10 ataques cibernéticos bem-sucedidos podem ser atribuídos a uma tentativa de phishing. Isso está de acordo com a pesquisa realizada pela PhishMe.

Depois de enviar 40 milhões de e-mails de phishing simulados para cerca de 1.000 organizações, o PhishMe descobriu que 91% dos ataques cibernéticos começam com um e-mail de spear phishing. Pior, esses ataques estão aumentando.

13. Um espantoso 92% do malware é entregue por email.

O e-mail é um dos principais candidatos quando se trata de ataques cibernéticos e, de acordo com o estudo do PhishMe acima, de acordo com o Relatório de investigações de violação da Verizon em 2018, o e-mail é responsável por 92% dos malwares..

O estudo da Verizon de 2018 que analisou 53.308 incidentes de segurança e 2.216 violações de dados em 65 países constatou que o email é responsável por 92,4% do malware, enquanto a web é responsável por apenas 6,3%.

14. Mais de 76% dos ataques cibernéticos são motivados financeiramente.

À medida que o ciberespaço se torna mais sofisticado e se entrelaça com o mundo real, as apostas continuam a aumentar. Mais ataques cibernéticos, hacks e violações de dados são motivados por fins financeiros do que qualquer outra coisa.

O Relatório de investigações de violação da Verizon em 2018 também constatou que 76% dos ataques cibernéticos são motivados por dinheiro; a maioria desses ataques (73%) é praticada por pessoas de fora da organização, sendo a maioria realizada por grupos criminosos organizados e 12% realizada por atores de nações ou estados afiliados..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me