60 estatísticas de segurança para 2018

Questões de segurança cibernética estão se tornando uma luta diária para as empresas. As tendências mostram um grande aumento de violações e as fontes mais comuns estão em dispositivos móveis, IoT e no local de trabalho. Além disso, boa parte das empresas possuem dados desprotegidos e práticas precárias de segurança cibernética.

Compilamos 60 estatísticas de segurança para mostrarmos o estado atual da segurança cibernética.

Violação de dados em números

  • Em 2016, 3 bilhões de contas do Yahoo foram invadidas
  • Em 2016, a Uber informou que hackers roubaram informações de mais de 5 milhões de passageiros
  • Em 2017, 412 milhões de contas de usuários foram roubadas dos sites do Friendfinder
  • Em 2017, 147,9 milhões de consumidores foram afetados pela violação na Equifax
  • Mais de 130 violações de grande escala aconteceram nos Estados Unidos em 2017. Um crescimento de 27% ao ano.
  • 31% das empresas sofreram ataques à infraestrutura de tecnologia operacional
  • 100 mil grupos, em pelo menos 150 países, e mais de 400 mil máquinas foram infectados pelo vírus Wannacry em 2017, a um custo de cerca de US$ 4 bilhões
  • Ataques envolvendo cryptojacking aumentaram em 8500% em 2017
  • Em 2017, 5,4 bilhões de ataques pelo vírus Wannacry foram bloqueados
  • Existem cerca de 24 mil aplicativos maliciosos para dispositivos móveis
  • Em 2017, o número médio de registros violados por país foi de 24.089. A nação com mais violações foi a Índia, com mais de 33 mil arquivos
  • Em 2018, a Under Armour informou que o programa “My Fitness Pal” foi hackeado, afetando 150 milhões de usuários
  • Entre 1 de janeiro de 2005 e 18 de abril de 2018, ocorreram 8854 violações registradas

Custos com segurança cibernética

  • Em 2017, os custos do crime cibernético cresceram 23% em relação ao ano anterior
  • O custo médio de um ataque de malware em uma empresa é de US$ 2,4 milhões
  • O tempo médio de um ataque de malware é de 50 dias
  • De 2016 a 2017, houve um aumento de 22,7% nos custos de segurança cibernética
  • O custo global médio de uma invasão aumento em mais de 27% em 2017.
  • O componente mais caro de um ataque cibernético é a perda de informações, que representa 43% dos custos
  • Custos de danos de ransomware excedem US$ 5 bilhões em 2017, 15 vezes o custo em 2015
  • A violação da Equifax custou à empresa mais de US$ 4 bilhões
  • O custo médio por registro perdido ou roubado por indivíduo é de US$ 141. Nos Estados Unidos chega a US$ 225
  • Em empresas com mais de 50 mil registros comprometidos, o custo médio de uma violação é de US$ 6,3 bilhões
  • O custo de perda de negócios globalmente foi maior para empresas dos Estados Unidos, chegando a US$ 4,13 bilhões por empresa
  • Estima-se que os danos relacionados ao cibercrime atinjam US$ 6 trilhões anuais até 2021

Fatos e números sobre segurança cibernética

  • Os Estados Unidos estão em primeiro lugar no número de ataques de ramsomware, com 18,2% de todos os ataques no mundo
  • 53% dos ataques do vírus Cavalo de Troia Ramnit afetaram o setor financeiro
  • Cerca de 60% dos domínios maliciosos estão associados a campanhas de SPAM
  • 74% das empresas têm mais de mil arquivos obsoletos
  • Malware e ataques baseados na Web são os dois tipos de ataque mais caros. As empresas gastaram em média US$ 2,4 milhões em defesa
  • O setor financeiro tem o maior custo com crimes cibernéticos, com um média de US$ 18,3 milhões por empresa
  • Os formatos do Microsoft Office formam o grupo mais comum em extensões maliciosas, com 38% do total
  • 20% dos domínios maliciosos são novos e usados cerca de uma semana após o registro
  • Mais de 20% dos ataques, em 2017, vieram da China, 11 % dos Estados Unidos e 6% da Federação Russa
  • As categorias de aplicativos com mais problemas de segurança são os de estilo de vida (27%) e os de música e áudio (20%)
  • As informações vazadas com mais frequência por aplicativos são o número de telefone (63%) e localização do dispositivo (37%)
  • Em 2017, e-mails de Spear Phishing foram o principal vetor de infecção, empregado por 71% dos grupos que realizaram ataques
  • Entre 2015 e 2017, os Estados Unidos foram o país mais afetado por ataques, com 303 ataques de larga escala
  • Em 2017, as variações gerais de malware aumentaram em 88%
  • Entre as 10 principais detecções de malware estavam Heur.AdvML.C 23,335,068 27,5 2 Heur.AdvML.B 10,408,782 12,3 3 e JS.Downloader 2,645,965 3,1
  • Até 2020, o número estimado de senhas usadas por humanos e máquinas em todo o mundo crescerá para 300 bilhões

Riscos de segurança cibernética

  • 21% de todos os arquivos não são protegidos de forma alguma
  • 41% das empresas tem mais de mil arquivos confidenciais
  • 70% das organizações acreditam que o risco de segurança aumentou em 2017
  • 69% das empresas não acreditam que as ameaças possam ser bloqueadas por antivírus
  • Quase metade do risco de segurança que as empresas enfrentam resulta de terem vários fornecedores e produtos de segurança
  • 7 de 10 organizações afirmam que seu risco de segurança aumentou em 2017
  • 65% das empresas têm mais de 500 usuários que nunca são solicitados a alterar suas senhas
  • Os ataques de ransomware estão crescendo mais de 350% ao ano
  • Os ataques de IoT aumentaram 600% em 2017
  • A indústria com maior número de ataques por ransomware é o setor de saúde
  • Os ataques vão quadruplicar até 2020
  • 61% das vítimas de violações em 2017 eram empresas com menos de mil funcionários
  • Os custos de danos com ransomware subirão para US$ 11,5 bilhões em 2019 e um negócio será vítima a cada 14 segundos
  • Variantes de malware móvel aumentaram 54% em 2017
  • Um em cada 13 solicitações na Web levam a malware (até 3% a partir de 2016)
  • 2017 representou um aumento de 80% em novos malwares em computadores
  • 2017 trouxe um aumento de 29% nas vulnerabilidades relacionadas ao sistema de controle industrial
  • Até 2020, esperamos que os analistas de TI cobrem por mais segurança cibernética. Previsões indicam gastos, até 2025, de mais de US$ 1 trilhão
  • Os Estados Unidos e o Oriente Médio gastam mais com a resposta pós-violação de dados. Os custos nos EUA foram de US$ 1,56 milhão, no Oriente Médio, o custo foi de US$ 1,43 milhão.

Verifique se sua empresa fez tudo o que pode para não ser vítima de um ataque. O momento de mudar a cultura para melhorar a segurança cibernética é agora.

Os engenheiros Varonis Têm experiência em avaliar a segurança de dados. Para isso, os dados são coletados de seus sistemas de e-mail, serviços de diretório e analisados, junto com o comportamento de seus funcionários. Faça uma avaliação dos riscos.