14 estadísticas de seguridad cibernética más alarmantes en 2020

Los ataques cibernéticos están creciendo en importancia cada día: desde influir en las elecciones importantes hasta las empresas paralizantes de la noche a la mañana, no debe subestimarse el papel que juega la guerra cibernética en nuestra vida cotidiana.

De hecho, el inversionista multimillonario Warren Buffett afirma que las amenazas cibernéticas son la mayor amenaza para la humanidad y que son más grandes que las amenazas de las armas nucleares..

Hemos estado compilando una lista de estadísticas de seguridad cibernética relevantes para usted durante años y hemos decidido actualizar nuestra lista con las estadísticas de seguridad cibernética más alarmantes para 2020:

Contents

1. Los estadounidenses están más preocupados por ser víctimas de delitos cibernéticos que por ser víctimas de delitos violentos..

Lee eso nuevamente y deja que se hunda por un minuto.

Según un estudio de Gallup, los estadounidenses están más preocupados por el delito cibernético que por los crímenes violentos (incluido el terrorismo, el asesinato y la agresión sexual). No solo los estadounidenses están más preocupados por el delito cibernético que otros delitos, sino que sus preocupaciones por los delitos cibernéticos han sido constantes durante aproximadamente una década..

Especialmente, los estadounidenses están más preocupados por el robo de identidad y la piratería:

  • 71 por ciento de los estadounidenses están preocupados por la piratería de su información personal o financiera.
  • 67 por ciento de los estadounidenses están preocupados por ser víctimas de robo de identidad.

Por el contrario:

  • 24 por ciento están preocupados por ser víctimas del terrorismo.
  • 22 por ciento están preocupados por ser atacados mientras conducen, 20 por ciento por ser agredidos sexualmente y 17 por ciento por ser asesinados.
  • 7 por ciento están preocupados por ser asaltados en el lugar de trabajo.

estadísticas de cibercrimen estadounidense

2. Hubo más de 1,76 mil millones de registros filtrados solo en enero de 2020.

El año apenas ha comenzado, pero 2020 está en camino de ser un año peligrosamente interesante en lo que respecta a las filtraciones de datos..

Solo en enero de 2020, se filtraron exactamente 1.769, 185.063 registros de usuarios. Estos incluyen registros de la famosa violación de la Colección n. ° 1 que contiene información de usuario y contraseñas de texto sin formato para aproximadamente 772 millones de personas compiladas a partir de algunas de las violaciones de datos más grandes que han sucedido, una instancia de MongoDB que contiene 854 GB de datos que expusieron CV que contienen información confidencial sobre 202 millones Usuarios chinos, y una fuga de datos del gobierno de Oklahoma que expuso 7 años de investigaciones del FBI.

3. Se espera que el ransomware le cueste a las empresas y organizaciones $ 11.5 mil millones en 2020.

El ataque del ransomware WannaCry hizo llorar a muchas personas en 2017, incluido el Servicio Nacional de Salud Británico (NHS). Afectó a aproximadamente 200,000 computadoras en 150 países y causó daños estimados en miles de millones de dólares. Otros ataques populares de ransomware incluyen CryptoLocker, CryptoWall, TeslaCrypt y SamSam.

Los ataques de ransomware no disminuirán en el corto plazo. Le costarán a las organizaciones un estimado de $ 11.5 mil millones solo este año, y desde usuarios individuales de computadoras hasta gobiernos, nadie está exento. De hecho, recientemente, el gobierno local del condado de Jackson, Georgia, tuvo que pagar $ 400,000 en rescate debido a un ataque de ransomware y el Condado de Orange de Carolina del Norte experimentó su tercer ataque de ransomware en seis años..

4. Las extensiones de Microsoft Office son las extensiones de archivo más maliciosas utilizadas por los hackers de correo electrónico.

Según los datos de Cisco Informe anual de ciberseguridad 2018, La extensión de archivo más maliciosa utilizada por los piratas informáticos en 2018 fue los formatos de Microsoft Office. Esto incluye archivos en los formatos Word, PowerPoint y Excel..

Si bien el formato de archivo ejecutable .EXE solía ser muy popular entre los piratas informáticos, la mayoría de los proveedores de servicios de correo electrónico ahora bloquean los archivos adjuntos con estos formatos debido a su tendencia a ser explotados para distribuir Malware. Los formatos de Microsoft Office ahora han tomado el primer lugar para las extensiones de archivos maliciosos; estos formatos se están explotando con la esperanza de usar macros incrustados en los documentos para evadir las verificaciones de seguridad del correo electrónico y los programas antivirus de computadora.

El estudio de Cisco muestra que el 38 por ciento de las extensiones de archivos maliciosos son archivos de Microsoft Office. Esto es seguido por formatos de archivo (.zip y .jar) al 37 por ciento y archivos PDF al 14 por ciento.

5. La causa principal de las violaciones de datos son ataques maliciosos o criminales, y son responsables del 48 por ciento de todas las violaciones de datos.

Se ha encontrado que varios factores son responsables de las violaciones de datos. Incluyen:

  • Error humano (como negligencia por parte de empleados o contratistas)
  • Problemas del sistema
  • Ataques maliciosos o criminales (en los que una empresa fue dirigida intencionalmente con intención maliciosa)

Instituto de IBM y Ponemon Costo de un estudio de violación de datos descubrió que los ataques maliciosos o criminales no solo son la causa principal de una violación de datos, sino que también son los más costosos. Según el estudio, el 48 por ciento de las violaciones de datos se deben a ataques maliciosos o criminales (en comparación con el 27 por ciento por error humano y el 25 por ciento por falla del sistema).

gráfico de causa raíz de violación de datos

Estos ataques generalmente involucran infecciones de malware, inyección de SQL, phishing / ingeniería social y delincuentes internos. Estos ataques generalmente cuestan $ 157 por usuario, en comparación con los problemas técnicos del sistema que cuestan $ 131 por usuario y los de errores humanos que cuestan $ 128 por usuario.

raíz de violación de datos causa gráfico 2

6. El costo promedio global de una violación de datos es de $ 3.6 millones, y sigue aumentando cada año.

Instituto de IBM y Ponemon Costo de un estudio de violación de datos También descubrió que el costo promedio de una violación de datos para organizaciones en todo el mundo es de $ 3.6 millones.

Para la versión 2018 del estudio, IBM y el Instituto Ponemon entrevistaron a más de 2,200 profesionales de TI, protección de datos y cumplimiento de 477 compañías que han sufrido una violación de datos en los últimos 12 meses y descubrieron que, globalmente, la violación de datos promedio cuesta $ 3.86 millones. Lo que quizás sea más preocupante es que se trata de un aumento del 6,4 por ciento del costo promedio de una violación de datos del año anterior. En los EE. UU., Sin embargo, las violaciones de datos son más costosas a un promedio de $ 7.91 millones.

7. Se espera que el costo global del cibercrimen supere los $ 2 billones en 2020.

De acuerdo con Juniper Research El futuro del cibercrimen & Seguridad: amenazas financieras y corporativas & Mitigación informe, se espera que el costo total del delito cibernético supere los $ 2 billones este año. Según Juniper, este es un aumento de cuatro veces en comparación con el costo estimado del delito cibernético en 2015, hace solo cuatro años..

8. El malware móvil está en aumento, pero el "grayware" podría representar un riesgo más peligroso para los usuarios móviles.

Según los datos de Symantec Informe de amenazas de seguridad de Internet 2018, el malware móvil está en aumento, con el número de nuevas variantes de malware móvil introducidas que aumentan en un masivo 54 por ciento en un año. Esto no se ve ayudado por el hecho de que la mayoría de los dispositivos móviles se ejecutan en sistemas operativos más antiguos (solo el 20 por ciento de los dispositivos Android ejecutan la versión más reciente).

A pesar del aumento del malware móvil, una amenaza más alarmante es la que plantea el grayware; Estas son aplicaciones que parecen ser seguras pero están plagadas de problemas que ponen en riesgo la privacidad de los usuarios. El estudio de Symantec encontró que el 63 por ciento de las aplicaciones de grayware pierden el número de teléfono móvil de un dispositivo.

¿Recuerdas que recientemente lanzamos un estudio sobre cómo las aplicaciones VPN solicitan permisos peligrosos? Específicamente, el 62 por ciento de las principales aplicaciones de VPN solicitan permisos peligrosos y califican como grayware.

9. Cryptojacking es una de las amenazas cibernéticas más serias a tener en cuenta en 2020.

Es muy poco probable que no haya oído hablar de la criptomoneda en los últimos años..

Sin embargo, hay un nuevo término que debe agregar a su vocabulario. Se llama "cryptojacking".

Cryptojacking es cuando un pirata informático secuestra su computadora y luego usa su poder de CPU para extraer criptomonedas.

De acuerdo con Symantec Informe de amenazas de seguridad de Internet 2020, hubo cuatro veces más eventos de criptojacking en 2018 que en 2017. Cryptojacking alcanzó su punto máximo en 2018, y el mes de enero y febrero de 2018 fueron particularmente notables, con Symantec bloqueando alrededor de 8 millones de intentos de criptojacking cada mes.

El criptojacking solo aumentará en 2020, particularmente a medida que el mercado de criptomonedas continúa mostrando nuevos signos de vida.

10. El número de grupos que usan malware destructivo aumentó en un 25 por ciento en 2018.

Los ataques de malware están en aumento, pero el malware destructivo aún más. El malware destructivo es un malware que se dirige a los sistemas informáticos con el objetivo de destruirlos y dejarlos inoperativos..

De acuerdo con Symantec Informe de amenazas de Internet 2020, el número de grupos que usan malware destructivo aumentó en un 25 por ciento en 2018. Los ataques notables que involucraron a grupos que usan malware destructivo que estuvieron expuestos en 2018 involucraron al grupo Thrip que comprometió a un operador de comunicaciones satelitales y luego buscó e infectó computadoras que ejecutan software que monitorea y controla satélites como MapXtreme, Garmin y Google Earth Server y el grupo Chafer con sede en Irán que compromete a un proveedor de servicios de telecomunicaciones de Oriente Medio.

infografía de malware de grupo de ataque de trips

11. Alrededor de 7 de cada 10 empresas no están preparadas para responder a un ciberataque.

Echamos un vistazo a algunas impactantes estadísticas cibernéticas que muestran que el costo promedio de una violación de datos es de millones y que los ataques maliciosos están en aumento, sin embargo, un 73 por ciento de las empresas no están listas para responder a un ciberataque . Esto es de acuerdo con el Informe de preparación cibernética Hiscox 2018. El estudio de más de 4,000 organizaciones en los Estados Unidos, el Reino Unido, Alemania, España y los Países Bajos descubrió que la mayoría de las organizaciones no están preparadas (ciber novicios) y se verían seriamente afectadas por un ciberataque.

gráfico de preparación de ataque cibernético mundial

12. Los correos electrónicos de phishing son responsables de aproximadamente el 91 por ciento de los ciberataques.

En la mayoría de los casos, 9 de cada 10 ciberataques exitosos pueden atribuirse a un intento de phishing. Esto es de acuerdo con la investigación realizada por PhishMe.

Después de enviar 40 millones de correos electrónicos de phishing simulados a aproximadamente 1,000 organizaciones, PhishMe descubrió que el 91 por ciento de los ataques cibernéticos comienzan con un correo electrónico de phishing. Peor aún, estos ataques están en aumento.

13. Un asombroso 92 por ciento del malware se entrega por correo electrónico.

El correo electrónico es uno de los principales contendientes cuando se trata de ataques cibernéticos y, de acuerdo con el estudio anterior de PhishMe, según el Informe de investigaciones de incumplimiento de Verizon 2018, el correo electrónico es responsable del 92 por ciento del malware.

El estudio de Verizon de 2018 que analizó 53,308 incidentes de seguridad y 2,216 violaciones de datos en 65 países encontró que el correo electrónico es responsable del 92.4 por ciento del malware, mientras que la web es responsable de un mísero 6.3 por ciento.

14. Más del 76 por ciento de los ciberataques están motivados financieramente.

A medida que el ciberespacio se vuelve más sofisticado y se entrelaza con el mundo real, las apuestas seguirán aumentando. Más ciberataques, piratas informáticos y violaciones de datos están motivados por fines financieros que cualquier otra cosa..

El Informe de investigaciones de incumplimiento de Verizon de 2018 también encontró que el 76 por ciento de los ataques cibernéticos están motivados por dinero; La mayoría de estos ataques (73 por ciento) son perpetrados por personas ajenas a la organización, la mayoría son llevados a cabo por grupos delictivos organizados y el 12 por ciento son llevados a cabo por actores nacionales o afiliados a los estados..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me