Questões de segurança cibernética estão se tornando uma luta diária para as empresas. As tendências mostram um grande aumento de violações e as fontes mais comuns estão em dispositivos móveis, IoT e no local de trabalho. Além disso, boa parte das empresas possuem dados desprotegidos e práticas precárias de segurança cibernética.
Compilamos 60 estatísticas de segurança para mostrarmos o estado atual da segurança cibernética.
Violação de dados em números
- Em 2016, 3 bilhões de contas do Yahoo foram invadidas
- Em 2016, a Uber informou que hackers roubaram informações de mais de 5 milhões de passageiros
- Em 2017, 412 milhões de contas de usuários foram roubadas dos sites do Friendfinder
- Em 2017, 147,9 milhões de consumidores foram afetados pela violação na Equifax
- Mais de 130 violações de grande escala aconteceram nos Estados Unidos em 2017. Um crescimento de 27% ao ano.
- 31% das empresas sofreram ataques à infraestrutura de tecnologia operacional
- 100 mil grupos, em pelo menos 150 países, e mais de 400 mil máquinas foram infectados pelo vírus Wannacry em 2017, a um custo de cerca de US$ 4 bilhões
- Ataques envolvendo cryptojacking aumentaram em 8500% em 2017
- Em 2017, 5,4 bilhões de ataques pelo vírus Wannacry foram bloqueados
- Existem cerca de 24 mil aplicativos maliciosos para dispositivos móveis
- Em 2017, o número médio de registros violados por país foi de 24.089. A nação com mais violações foi a Índia, com mais de 33 mil arquivos
- Em 2018, a Under Armour informou que o programa “My Fitness Pal” foi hackeado, afetando 150 milhões de usuários
- Entre 1 de janeiro de 2005 e 18 de abril de 2018, ocorreram 8854 violações registradas
Custos com segurança cibernética
- Em 2017, os custos do crime cibernético cresceram 23% em relação ao ano anterior
- O custo médio de um ataque de malware em uma empresa é de US$ 2,4 milhões
- O tempo médio de um ataque de malware é de 50 dias
- De 2016 a 2017, houve um aumento de 22,7% nos custos de segurança cibernética
- O custo global médio de uma invasão aumento em mais de 27% em 2017.
- O componente mais caro de um ataque cibernético é a perda de informações, que representa 43% dos custos
- Custos de danos de ransomware excedem US$ 5 bilhões em 2017, 15 vezes o custo em 2015
- A violação da Equifax custou à empresa mais de US$ 4 bilhões
- O custo médio por registro perdido ou roubado por indivíduo é de US$ 141. Nos Estados Unidos chega a US$ 225
- Em empresas com mais de 50 mil registros comprometidos, o custo médio de uma violação é de US$ 6,3 bilhões
- O custo de perda de negócios globalmente foi maior para empresas dos Estados Unidos, chegando a US$ 4,13 bilhões por empresa
- Estima-se que os danos relacionados ao cibercrime atinjam US$ 6 trilhões anuais até 2021
Fatos e números sobre segurança cibernética
- Os Estados Unidos estão em primeiro lugar no número de ataques de ramsomware, com 18,2% de todos os ataques no mundo
- 53% dos ataques do vírus Cavalo de Troia Ramnit afetaram o setor financeiro
- Cerca de 60% dos domínios maliciosos estão associados a campanhas de SPAM
- 74% das empresas têm mais de mil arquivos obsoletos
- Malware e ataques baseados na Web são os dois tipos de ataque mais caros. As empresas gastaram em média US$ 2,4 milhões em defesa
- O setor financeiro tem o maior custo com crimes cibernéticos, com um média de US$ 18,3 milhões por empresa
- Os formatos do Microsoft Office formam o grupo mais comum em extensões maliciosas, com 38% do total
- 20% dos domínios maliciosos são novos e usados cerca de uma semana após o registro
- Mais de 20% dos ataques, em 2017, vieram da China, 11 % dos Estados Unidos e 6% da Federação Russa
- As categorias de aplicativos com mais problemas de segurança são os de estilo de vida (27%) e os de música e áudio (20%)
- As informações vazadas com mais frequência por aplicativos são o número de telefone (63%) e localização do dispositivo (37%)
- Em 2017, e-mails de Spear Phishing foram o principal vetor de infecção, empregado por 71% dos grupos que realizaram ataques
- Entre 2015 e 2017, os Estados Unidos foram o país mais afetado por ataques, com 303 ataques de larga escala
- Em 2017, as variações gerais de malware aumentaram em 88%
- Entre as 10 principais detecções de malware estavam Heur.AdvML.C 23,335,068 27,5 2 Heur.AdvML.B 10,408,782 12,3 3 e JS.Downloader 2,645,965 3,1
- Até 2020, o número estimado de senhas usadas por humanos e máquinas em todo o mundo crescerá para 300 bilhões
Riscos de segurança cibernética
- 21% de todos os arquivos não são protegidos de forma alguma
- 41% das empresas tem mais de mil arquivos confidenciais
- 70% das organizações acreditam que o risco de segurança aumentou em 2017
- 69% das empresas não acreditam que as ameaças possam ser bloqueadas por antivírus
- Quase metade do risco de segurança que as empresas enfrentam resulta de terem vários fornecedores e produtos de segurança
- 7 de 10 organizações afirmam que seu risco de segurança aumentou em 2017
- 65% das empresas têm mais de 500 usuários que nunca são solicitados a alterar suas senhas
- Os ataques de ransomware estão crescendo mais de 350% ao ano
- Os ataques de IoT aumentaram 600% em 2017
- A indústria com maior número de ataques por ransomware é o setor de saúde
- Os ataques vão quadruplicar até 2020
- 61% das vítimas de violações em 2017 eram empresas com menos de mil funcionários
- Os custos de danos com ransomware subirão para US$ 11,5 bilhões em 2019 e um negócio será vítima a cada 14 segundos
- Variantes de malware móvel aumentaram 54% em 2017
- Um em cada 13 solicitações na Web levam a malware (até 3% a partir de 2016)
- 2017 representou um aumento de 80% em novos malwares em computadores
- 2017 trouxe um aumento de 29% nas vulnerabilidades relacionadas ao sistema de controle industrial
- Até 2020, esperamos que os analistas de TI cobrem por mais segurança cibernética. Previsões indicam gastos, até 2025, de mais de US$ 1 trilhão
- Os Estados Unidos e o Oriente Médio gastam mais com a resposta pós-violação de dados. Os custos nos EUA foram de US$ 1,56 milhão, no Oriente Médio, o custo foi de US$ 1,43 milhão.
Verifique se sua empresa fez tudo o que pode para não ser vítima de um ataque. O momento de mudar a cultura para melhorar a segurança cibernética é agora.
Os engenheiros Varonis Têm experiência em avaliar a segurança de dados. Para isso, os dados são coletados de seus sistemas de e-mail, serviços de diretório e analisados, junto com o comportamento de seus funcionários. Faça uma avaliação dos riscos.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.