60 estatísticas de segurança para 2018

A segurança digital faz parte da rotina das empresas, mas existe uma tendência de crescimento de violações e uma das fontes é o local de trabalho
Emilia Bertolli
4 minuto de leitura
Ultima atualização 11 de Fevereiro de 2022

Questões de segurança cibernética estão se tornando uma luta diária para as empresas. As tendências mostram um grande aumento de violações e as fontes mais comuns estão em dispositivos móveis, IoT e no local de trabalho. Além disso, boa parte das empresas possuem dados desprotegidos e práticas precárias de segurança cibernética.

Compilamos 60 estatísticas de segurança para mostrarmos o estado atual da segurança cibernética.

Violação de dados em números

  • Em 2016, 3 bilhões de contas do Yahoo foram invadidas
  • Em 2016, a Uber informou que hackers roubaram informações de mais de 5 milhões de passageiros
  • Em 2017, 412 milhões de contas de usuários foram roubadas dos sites do Friendfinder
  • Em 2017, 147,9 milhões de consumidores foram afetados pela violação na Equifax
  • Mais de 130 violações de grande escala aconteceram nos Estados Unidos em 2017. Um crescimento de 27% ao ano.
  • 31% das empresas sofreram ataques à infraestrutura de tecnologia operacional
  • 100 mil grupos, em pelo menos 150 países, e mais de 400 mil máquinas foram infectados pelo vírus Wannacry em 2017, a um custo de cerca de US$ 4 bilhões
  • Ataques envolvendo cryptojacking aumentaram em 8500% em 2017
  • Em 2017, 5,4 bilhões de ataques pelo vírus Wannacry foram bloqueados
  • Existem cerca de 24 mil aplicativos maliciosos para dispositivos móveis
  • Em 2017, o número médio de registros violados por país foi de 24.089. A nação com mais violações foi a Índia, com mais de 33 mil arquivos
  • Em 2018, a Under Armour informou que o programa “My Fitness Pal” foi hackeado, afetando 150 milhões de usuários
  • Entre 1 de janeiro de 2005 e 18 de abril de 2018, ocorreram 8854 violações registradas

Custos com segurança cibernética

  • Em 2017, os custos do crime cibernético cresceram 23% em relação ao ano anterior
  • O custo médio de um ataque de malware em uma empresa é de US$ 2,4 milhões
  • O tempo médio de um ataque de malware é de 50 dias
  • De 2016 a 2017, houve um aumento de 22,7% nos custos de segurança cibernética
  • O custo global médio de uma invasão aumento em mais de 27% em 2017.
  • O componente mais caro de um ataque cibernético é a perda de informações, que representa 43% dos custos
  • Custos de danos de ransomware excedem US$ 5 bilhões em 2017, 15 vezes o custo em 2015
  • A violação da Equifax custou à empresa mais de US$ 4 bilhões
  • O custo médio por registro perdido ou roubado por indivíduo é de US$ 141. Nos Estados Unidos chega a US$ 225
  • Em empresas com mais de 50 mil registros comprometidos, o custo médio de uma violação é de US$ 6,3 bilhões
  • O custo de perda de negócios globalmente foi maior para empresas dos Estados Unidos, chegando a US$ 4,13 bilhões por empresa
  • Estima-se que os danos relacionados ao cibercrime atinjam US$ 6 trilhões anuais até 2021

Fatos e números sobre segurança cibernética

  • Os Estados Unidos estão em primeiro lugar no número de ataques de ramsomware, com 18,2% de todos os ataques no mundo
  • 53% dos ataques do vírus Cavalo de Troia Ramnit afetaram o setor financeiro
  • Cerca de 60% dos domínios maliciosos estão associados a campanhas de SPAM
  • 74% das empresas têm mais de mil arquivos obsoletos
  • Malware e ataques baseados na Web são os dois tipos de ataque mais caros. As empresas gastaram em média US$ 2,4 milhões em defesa
  • O setor financeiro tem o maior custo com crimes cibernéticos, com um média de US$ 18,3 milhões por empresa
  • Os formatos do Microsoft Office formam o grupo mais comum em extensões maliciosas, com 38% do total
  • 20% dos domínios maliciosos são novos e usados cerca de uma semana após o registro
  • Mais de 20% dos ataques, em 2017, vieram da China, 11 % dos Estados Unidos e 6% da Federação Russa
  • As categorias de aplicativos com mais problemas de segurança são os de estilo de vida (27%) e os de música e áudio (20%)
  • As informações vazadas com mais frequência por aplicativos são o número de telefone (63%) e localização do dispositivo (37%)
  • Em 2017, e-mails de Spear Phishing foram o principal vetor de infecção, empregado por 71% dos grupos que realizaram ataques
  • Entre 2015 e 2017, os Estados Unidos foram o país mais afetado por ataques, com 303 ataques de larga escala
  • Em 2017, as variações gerais de malware aumentaram em 88%
  • Entre as 10 principais detecções de malware estavam Heur.AdvML.C 23,335,068 27,5 2 Heur.AdvML.B 10,408,782 12,3 3 e JS.Downloader 2,645,965 3,1
  • Até 2020, o número estimado de senhas usadas por humanos e máquinas em todo o mundo crescerá para 300 bilhões

Riscos de segurança cibernética

  • 21% de todos os arquivos não são protegidos de forma alguma
  • 41% das empresas tem mais de mil arquivos confidenciais
  • 70% das organizações acreditam que o risco de segurança aumentou em 2017
  • 69% das empresas não acreditam que as ameaças possam ser bloqueadas por antivírus
  • Quase metade do risco de segurança que as empresas enfrentam resulta de terem vários fornecedores e produtos de segurança
  • 7 de 10 organizações afirmam que seu risco de segurança aumentou em 2017
  • 65% das empresas têm mais de 500 usuários que nunca são solicitados a alterar suas senhas
  • Os ataques de ransomware estão crescendo mais de 350% ao ano
  • Os ataques de IoT aumentaram 600% em 2017
  • A indústria com maior número de ataques por ransomware é o setor de saúde
  • Os ataques vão quadruplicar até 2020
  • 61% das vítimas de violações em 2017 eram empresas com menos de mil funcionários
  • Os custos de danos com ransomware subirão para US$ 11,5 bilhões em 2019 e um negócio será vítima a cada 14 segundos
  • Variantes de malware móvel aumentaram 54% em 2017
  • Um em cada 13 solicitações na Web levam a malware (até 3% a partir de 2016)
  • 2017 representou um aumento de 80% em novos malwares em computadores
  • 2017 trouxe um aumento de 29% nas vulnerabilidades relacionadas ao sistema de controle industrial
  • Até 2020, esperamos que os analistas de TI cobrem por mais segurança cibernética. Previsões indicam gastos, até 2025, de mais de US$ 1 trilhão
  • Os Estados Unidos e o Oriente Médio gastam mais com a resposta pós-violação de dados. Os custos nos EUA foram de US$ 1,56 milhão, no Oriente Médio, o custo foi de US$ 1,43 milhão.

Verifique se sua empresa fez tudo o que pode para não ser vítima de um ataque. O momento de mudar a cultura para melhorar a segurança cibernética é agora.

Os engenheiros Varonis Têm experiência em avaliar a segurança de dados. Para isso, os dados são coletados de seus sistemas de e-mail, serviços de diretório e analisados, junto com o comportamento de seus funcionários. Faça uma avaliação dos riscos.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

novos-ataques-ao-active-directory-exploram-vulnerabilidade-do-kerberos
Novos Ataques ao Active Directory exploram vulnerabilidade do Kerberos
Invasores estão utilizando privilégio de contas, tickets de acesso e roubo de senhas para acessar ambientes corporativos  Depois de uma série de ataques massivos ao Active Directory (AD), da Microsoft, engenheiros de sistemas da Varonis, empresa pioneira em segurança e análise de dados, descobriram que hackers estão agora explorando uma das formas de autenticação mais utilizadas em acessos do tipo SSO (Single Sign-On), o Kerberos. O novo protocolo de autenticação é…
guia-de-migração-de-dados:-estratégia-de-sucesso-e-práticas-recomendadas
Guia de migração de dados: estratégia de sucesso e práticas recomendadas
Para a maioria das empresas, a migração de dados é um processo de negócios necessário que ocorre regularmente. Seja implementando um novo sistema ou mudando informações para locais de armazenamento mais seguros, ter uma estratégia de migração de dados sólida que ajude as organizações é fundamental para executivos e equipes de tecnologia da informação. Mas,…
descubra-quais-são-os-primeiros-passos-a-tomar-após-uma-violação-de-dados
Descubra quais são os primeiros passos a tomar após uma violação de dados
A falta de conhecimento é o principal motivo das pessoas não entenderem os impactos de uma violação de dados e o que fazer após essa violação
segurança-da-informação-no-topo-da-agenda-do-cfo
Segurança da informação no topo da agenda do CFO
O CFO deve participar das análises e decisões relacionadas à segurança da informação e ter uma estratégia para evitar prejuízos à empresa