Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais
Blog Segurança de Dados

60 estatísticas de segurança para 2018

A segurança digital faz parte da rotina das empresas, mas existe uma tendência de crescimento de violações e uma das fontes é o local de trabalho
Emilia Bertolli
4 minuto de leitura
Ultima atualização 11 de Fevereiro de 2022

Conteúdo

    Questões de segurança cibernética estão se tornando uma luta diária para as empresas. As tendências mostram um grande aumento de violações e as fontes mais comuns estão em dispositivos móveis, IoT e no local de trabalho. Além disso, boa parte das empresas possuem dados desprotegidos e práticas precárias de segurança cibernética.

    Compilamos 60 estatísticas de segurança para mostrarmos o estado atual da segurança cibernética.

    Violação de dados em números

    • Em 2016, 3 bilhões de contas do Yahoo foram invadidas
    • Em 2016, a Uber informou que hackers roubaram informações de mais de 5 milhões de passageiros
    • Em 2017, 412 milhões de contas de usuários foram roubadas dos sites do Friendfinder
    • Em 2017, 147,9 milhões de consumidores foram afetados pela violação na Equifax
    • Mais de 130 violações de grande escala aconteceram nos Estados Unidos em 2017. Um crescimento de 27% ao ano.
    • 31% das empresas sofreram ataques à infraestrutura de tecnologia operacional
    • 100 mil grupos, em pelo menos 150 países, e mais de 400 mil máquinas foram infectados pelo vírus Wannacry em 2017, a um custo de cerca de US$ 4 bilhões
    • Ataques envolvendo cryptojacking aumentaram em 8500% em 2017
    • Em 2017, 5,4 bilhões de ataques pelo vírus Wannacry foram bloqueados
    • Existem cerca de 24 mil aplicativos maliciosos para dispositivos móveis
    • Em 2017, o número médio de registros violados por país foi de 24.089. A nação com mais violações foi a Índia, com mais de 33 mil arquivos
    • Em 2018, a Under Armour informou que o programa “My Fitness Pal” foi hackeado, afetando 150 milhões de usuários
    • Entre 1 de janeiro de 2005 e 18 de abril de 2018, ocorreram 8854 violações registradas

    Custos com segurança cibernética

    • Em 2017, os custos do crime cibernético cresceram 23% em relação ao ano anterior
    • O custo médio de um ataque de malware em uma empresa é de US$ 2,4 milhões
    • O tempo médio de um ataque de malware é de 50 dias
    • De 2016 a 2017, houve um aumento de 22,7% nos custos de segurança cibernética
    • O custo global médio de uma invasão aumento em mais de 27% em 2017.
    • O componente mais caro de um ataque cibernético é a perda de informações, que representa 43% dos custos
    • Custos de danos de ransomware excedem US$ 5 bilhões em 2017, 15 vezes o custo em 2015
    • A violação da Equifax custou à empresa mais de US$ 4 bilhões
    • O custo médio por registro perdido ou roubado por indivíduo é de US$ 141. Nos Estados Unidos chega a US$ 225
    • Em empresas com mais de 50 mil registros comprometidos, o custo médio de uma violação é de US$ 6,3 bilhões
    • O custo de perda de negócios globalmente foi maior para empresas dos Estados Unidos, chegando a US$ 4,13 bilhões por empresa
    • Estima-se que os danos relacionados ao cibercrime atinjam US$ 6 trilhões anuais até 2021

    Fatos e números sobre segurança cibernética

    • Os Estados Unidos estão em primeiro lugar no número de ataques de ramsomware, com 18,2% de todos os ataques no mundo
    • 53% dos ataques do vírus Cavalo de Troia Ramnit afetaram o setor financeiro
    • Cerca de 60% dos domínios maliciosos estão associados a campanhas de SPAM
    • 74% das empresas têm mais de mil arquivos obsoletos
    • Malware e ataques baseados na Web são os dois tipos de ataque mais caros. As empresas gastaram em média US$ 2,4 milhões em defesa
    • O setor financeiro tem o maior custo com crimes cibernéticos, com um média de US$ 18,3 milhões por empresa
    • Os formatos do Microsoft Office formam o grupo mais comum em extensões maliciosas, com 38% do total
    • 20% dos domínios maliciosos são novos e usados cerca de uma semana após o registro
    • Mais de 20% dos ataques, em 2017, vieram da China, 11 % dos Estados Unidos e 6% da Federação Russa
    • As categorias de aplicativos com mais problemas de segurança são os de estilo de vida (27%) e os de música e áudio (20%)
    • As informações vazadas com mais frequência por aplicativos são o número de telefone (63%) e localização do dispositivo (37%)
    • Em 2017, e-mails de Spear Phishing foram o principal vetor de infecção, empregado por 71% dos grupos que realizaram ataques
    • Entre 2015 e 2017, os Estados Unidos foram o país mais afetado por ataques, com 303 ataques de larga escala
    • Em 2017, as variações gerais de malware aumentaram em 88%
    • Entre as 10 principais detecções de malware estavam Heur.AdvML.C 23,335,068 27,5 2 Heur.AdvML.B 10,408,782 12,3 3 e JS.Downloader 2,645,965 3,1
    • Até 2020, o número estimado de senhas usadas por humanos e máquinas em todo o mundo crescerá para 300 bilhões

    Riscos de segurança cibernética

    • 21% de todos os arquivos não são protegidos de forma alguma
    • 41% das empresas tem mais de mil arquivos confidenciais
    • 70% das organizações acreditam que o risco de segurança aumentou em 2017
    • 69% das empresas não acreditam que as ameaças possam ser bloqueadas por antivírus
    • Quase metade do risco de segurança que as empresas enfrentam resulta de terem vários fornecedores e produtos de segurança
    • 7 de 10 organizações afirmam que seu risco de segurança aumentou em 2017
    • 65% das empresas têm mais de 500 usuários que nunca são solicitados a alterar suas senhas
    • Os ataques de ransomware estão crescendo mais de 350% ao ano
    • Os ataques de IoT aumentaram 600% em 2017
    • A indústria com maior número de ataques por ransomware é o setor de saúde
    • Os ataques vão quadruplicar até 2020
    • 61% das vítimas de violações em 2017 eram empresas com menos de mil funcionários
    • Os custos de danos com ransomware subirão para US$ 11,5 bilhões em 2019 e um negócio será vítima a cada 14 segundos
    • Variantes de malware móvel aumentaram 54% em 2017
    • Um em cada 13 solicitações na Web levam a malware (até 3% a partir de 2016)
    • 2017 representou um aumento de 80% em novos malwares em computadores
    • 2017 trouxe um aumento de 29% nas vulnerabilidades relacionadas ao sistema de controle industrial
    • Até 2020, esperamos que os analistas de TI cobrem por mais segurança cibernética. Previsões indicam gastos, até 2025, de mais de US$ 1 trilhão
    • Os Estados Unidos e o Oriente Médio gastam mais com a resposta pós-violação de dados. Os custos nos EUA foram de US$ 1,56 milhão, no Oriente Médio, o custo foi de US$ 1,43 milhão.

    Verifique se sua empresa fez tudo o que pode para não ser vítima de um ataque. O momento de mudar a cultura para melhorar a segurança cibernética é agora.

    Os engenheiros Varonis Têm experiência em avaliar a segurança de dados. Para isso, os dados são coletados de seus sistemas de e-mail, serviços de diretório e analisados, junto com o comportamento de seus funcionários. Faça uma avaliação dos riscos.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Emilia Bertolli
    Emilia Bertolli
    Try Varonis free.
    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample
    Keep reading
    por-trás-do-rebranding-da-varonis
    Por trás do rebranding da Varonis
    por-trás-do-rebranding-da-varonis
    Courtney Bernard
    20 de Fevereiro de 2024
    Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
    o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
    O que é uma avaliação de risco de dados e por que você deve fazer
    o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
    Lexi Croisdale
    12 de Janeiro de 2024
    A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
    ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
    Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
    ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
    Shane Waterford
    19 de Dezembro de 2023
    Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
    guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
    Guia de migração de dados: sucesso estratégico e práticas recomendadas
    guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
    Michael Buckbee
    15 de Dezembro de 2023
    A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento