60 estatisticas de seguranca para 2018

60 estatísticas de segurança para 2018

Questões de segurança cibernética estão se tornando uma luta diária para as empresas. As tendências mostram um grande aumento de violações e as fontes mais comuns estão em dispositivos móveis, IoT e no local de trabalho. Além disso, boa parte das empresas possuem dados desprotegidos e práticas precárias de segurança cibernética.

Compilamos 60 estatísticas de segurança para mostrarmos o estado atual da segurança cibernética.

Violação de dados em números

  • Em 2016, 3 bilhões de contas do Yahoo foram invadidas
  • Em 2016, a Uber informou que hackers roubaram informações de mais de 5 milhões de passageiros
  • Em 2017, 412 milhões de contas de usuários foram roubadas dos sites do Friendfinder
  • Em 2017, 147,9 milhões de consumidores foram afetados pela violação na Equifax
  • Mais de 130 violações de grande escala aconteceram nos Estados Unidos em 2017. Um crescimento de 27% ao ano.
  • 31% das empresas sofreram ataques à infraestrutura de tecnologia operacional
  • 100 mil grupos, em pelo menos 150 países, e mais de 400 mil máquinas foram infectados pelo vírus Wannacry em 2017, a um custo de cerca de US$ 4 bilhões
  • Ataques envolvendo cryptojacking aumentaram em 8500% em 2017
  • Em 2017, 5,4 bilhões de ataques pelo vírus Wannacry foram bloqueados
  • Existem cerca de 24 mil aplicativos maliciosos para dispositivos móveis
  • Em 2017, o número médio de registros violados por país foi de 24.089. A nação com mais violações foi a Índia, com mais de 33 mil arquivos
  • Em 2018, a Under Armour informou que o programa “My Fitness Pal” foi hackeado, afetando 150 milhões de usuários
  • Entre 1 de janeiro de 2005 e 18 de abril de 2018, ocorreram 8854 violações registradas

Custos com segurança cibernética

  • Em 2017, os custos do crime cibernético cresceram 23% em relação ao ano anterior
  • O custo médio de um ataque de malware em uma empresa é de US$ 2,4 milhões
  • O custo médio de tempo de um ataque de malware é de 50 dias
  • De 2016 a 2017, houve um aumento de 22,7% nos custos de segurança cibernética
  • O custo global médio de uma invasão aumento em mais de 27% em 2017.
  • O componente mais caro de um ataque cibernético é a perda de informações, que representa 43% dos custos
  • Custos de danos de ransomware excedem US$ 5 bilhões em 2017, 15 vezes o custo em 2015
  • A violação da Equifax custou à empresa mais de US$ 4 bilhões
  • O custo médio por registro perdido ou roubado por indivíduo é de US$ 141. Nos Estados Unidos chega a US$ 225
  • Em empresas com mais de 50 mil registros comprometidos, o custo médio de uma violação é de US$ 6,3 bilhões
  • O custo de perda de negócios globalmente foi maior para empresas dos Estados Unidos, chegando a US$ 4,13 bilhões por empresa
  • Estima-se que os danos relacionados ao cibercrime atinjam US$ 6 trilhões anuais até 2021

Fatos e números sobre segurança cibernética

  • Os Estados Unidos estão em primeiro lugar no número de ataques de ramsomware, com 18,2% de todos os ataques no mundo
  • 53% dos ataques do vírus Cavalo de Troia Ramnit afetaram o setor financeiro
  • Cerca de 60% dos domínios maliciosos estão associados a campanhas de SPAM
  • 74% das empresas têm mais de mil arquivos obsoletos
  • Malware e ataques baseados na Web são os dois tipos de ataque mais caros. As empresas gastaram em média US$ 2,4 milhões em defesa
  • O setor financeiro tem o maior custo com crimes cibernéticos, com um média de US$ 18,3 milhões por empresa
  • Os formatos do Microsoft Office formam o grupo mais comum em extensões maliciosas, com 38% do total
  • 20% dos domínios maliciosos são novos e usados cerca de uma semana após o registro
  • Mais de 20% dos ataques, em 2017, vieram da China, 11 % dos Estados Unidos e 6% da Federação Russa
  • As categorias de aplicativos com mais problemas de segurança são os de estilo de vida (27%) e os de música e áudio (20%)
  • As informações vazadas com mais frequência por aplicativos são o número de telefone (63%) e localização do dispositivo (37%)
  • Em 2017, e-mails de Spear Phishing foram o principal vetor de infecção, empregado por 71% dos grupos que realizaram ataques
  • Entre 2015 e 2017, os Estados Unidos foram o país mais afetado por ataques, com 303 ataques de larga escala
  • Em 2017, as variações gerais de malware aumentaram em 88%
  • Entre as 10 principais detecções de malware estavam Heur.AdvML.C 23,335,068 27,5 2 Heur.AdvML.B 10,408,782 12,3 3 e JS.Downloader 2,645,965 3,1
  • Até 2020, o número estimado de senhas usadas por humanos e máquinas em todo o mundo crescerá para 300 bilhões

Riscos de segurança cibernética

  • 21% de todos os arquivos não são protegidos de forma alguma
  • 41% das empresas tem mais de mil arquivos confidenciais
  • 70% das organizações acreditam que o risco de segurança aumentou em 2017
  • 69% das empresas não acreditam que as ameaças possam ser bloqueadas por antivírus
  • Quase metade do risco de segurança que as empresas enfrentam resulta de terem vários fornecedores e produtos de segurança
  • 7 de 10 organizações afirmam que seu risco de segurança aumentou em 2017
  • 65% das empresas têm mais de 500 usuários que nunca são solicitados a alterar suas senhas
  • Os ataques de ransomware estão crescendo mais de 350% ao ano
  • Os ataques de IoT aumentaram 600% em 2017
  • A indústria com maior número de ataques por ransomware é o setor de saúde
  • Os ataques vão quadruplicar até 2020
  • 61% das vítimas de violações em 2017 eram empresas com menos de mil funcionários
  • Os custos de danos com ransomware subirão para US$ 11,5 bilhões em 2019 e um negócio será vítima a cada 14 segundos
  • Variantes de malware móvel aumentaram 54% em 2017
  • Um em cada 13 solicitações na Web levam a malware (até 3% a partir de 2016)
  • 2017 representou um aumento de 80% em novos malwares em computadores
  • 2017 trouxe um aumento de 29% nas vulnerabilidades relacionadas ao sistema de controle industrial
  • Até 2020, esperamos que os analistas de TI cobrem por mais segurança cibernética. Previsões indicam gastos, até 2025, de mais de US$ 1 trilhão
  • Os Estados Unidos e o Oriente Médio gastam mais com a resposta pós-violação de dados. Os custos nos EUA foram de US$ 1,56 milhão, no Oriente Médio, o custo foi de US$ 1,43 milhão.

Verifique se sua empresa fez tudo o que pode para não ser vítima de um ataque. O momento de mudar a cultura para melhorar a segurança cibernética é agora.

Os engenheiros Varonis têm experiência em avaliar a segurança de dados. Para isso, os dados são coletados de seus sistemas de e-mail, serviços de diretório e analisados, junto com o comportamento de seus funcionários. Faça uma avaliação dos riscos.

 

Escrito por

Fonte: blog.varonis.com.br