As estatísticas de segurança cibernética mais reveladoras em 2022 [Infográfico]

Publicados: 2022-05-05

A segurança cibernética é frequentemente vista como um daqueles grandes problemas com os quais apenas grandes entidades, como bancos, empresas de tecnologia e governos, precisam se preocupar. Na realidade, muito mais pessoas deveriam se preocupar com a segurança cibernética e não apenas com as grandes corporações. Este último pode ser de fato responsável por mais dados. Ainda assim, são as entidades menores, como empresas com menos de 1.000 funcionários, que estão em maior risco.

O TechJury compilou uma lista de estatísticas de segurança cibernética para ajudar a visualizar o que está acontecendo no campo e o que esperar em 2022.

Estatísticas de segurança cibernética alarmantes

Aqui estão alguns fatos alarmantes de segurança cibernética:

  • Leva meio ano para detectar uma violação de dados.
  • 43% de todos os ataques cibernéticos são direcionados a pequenas empresas.
  • 91% dos ataques são iniciados com um e-mail de phishing.
  • Uma empresa é vítima de um ataque de ransomware a cada 14 segundos .
  • 38% dos anexos maliciosos são mascarados como um tipo de arquivo do Microsoft Office ou outro.
  • As empresas enfrentaram uma média de 22 violações de segurança em 2020 .
  • O custo global do crime online deve chegar a US$ 6 trilhões até 2021 .

Ok, vamos começar com as últimas estatísticas e fatos de segurança cibernética.

Estatísticas de segurança cibernética para 2022

Além de lidar com a situação do COVID-19, as empresas também precisam se proteger contra crimes cibernéticos. Veja o que os números revelam:

1. 99% dos vetores de ataque em 2020 eram conhecidos pelos profissionais de segurança cibernética.

(Fonte: Empreendedorismo em uma caixa)

As estatísticas de segurança cibernética para 2020 revelaram que apenas 1% das explorações acontecerão por meio de novos métodos. Dito isso, as empresas devem tentar melhorar sua segurança cibernética corrigindo as vulnerabilidades conhecidas.

Ainda assim, muitos continuam a ser vítimas de ataques de phishing. É por isso que escrevemos um guia prático sobre como identificar um e-mail de phishing. Vá dar uma olhada - isso vai lhe poupar uma tonelada de problemas.

2. Previa-se que mais de 20% dos ataques a empresas envolveriam a IoT até o final de 2020.

(Fonte: Empreendedorismo em uma caixa)

Essa é uma das tendências de ataques cibernéticos que as empresas devem observar. Com cada vez mais dispositivos IoT (que não são famosos por sua segurança), os cibercriminosos têm uma porta de entrada fácil para as redes das empresas.

3. Em média, o custo de uma violação de dados ultrapassou US$ 150 milhões em 2020.

(Fonte: Cybint Solutions)

Considerando o custo colossal desses ataques cibernéticos, as empresas devem fazer o possível para melhorar sua segurança. Ainda assim, o erro humano é um fator importante, considerando quantas violações de dados acontecem devido a bancos de dados mal configurados.

4. A segurança como serviço representará pelo menos 50% da entrega do software de segurança.

(Fonte: Gartner)

As estatísticas de orçamento de segurança cibernética revelam que esses serviços devem superar os gastos com soluções locais e híbridas.

5. 69% das empresas consideram insustentável o custo de se manter à frente dos criminosos cibernéticos.

(Fonte: Accenture)

Ficar à frente dos invasores não é tarefa barata. Mais de dois terços das empresas enfrentam dificuldades financeiras enquanto travam uma batalha constante contra o crime cibernético. No entanto, considerando a engenhosidade dos hackers, ameaças internas e erros humanos, essa tendência provavelmente continuará.

6. As empresas enfrentaram uma média de 22 violações de segurança em 2020.

(Fonte Accenture)

A má notícia é que, se você estiver administrando um negócio, provavelmente enfrentará 22 violações até o final do ano.

A boa notícia é que esse número caiu em relação a 2019 (30).

Ao todo, os ataques cibernéticos caíram 11%, o que é um bom indicador de como as empresas estão lidando com sua segurança cibernética.

7. De acordo com estatísticas de segurança cibernética, 75% dos usuários esperavam que o número de ataques direcionados a dinheiro ou dados crescesse em 2020.

(Fonte: Weforum)

Considerando que dados equivalem a dinheiro no mundo moderno, é seguro dizer que o objetivo final dos cibercriminosos é dinheiro. No entanto, um quarto dos consumidores tem uma opinião diferente - que o número desses ataques diminuirá. Considerando a estatística anterior, eles podem estar certos.

8. Em abril de 2020, já havia mais de 38 milhões de novos malwares.

(Fonte: Comparitech)

Os atores de thread estão criando malware como loucos.

As estatísticas de segurança cibernética revelam que havia quase 145 milhões de novas amostras de malware em 2019.

É quase como se houvesse uma metralhadora de malware em algum lugar que está constantemente disparando. E está tentando acertar o maior número possível de alvos.

9. 86% das empresas do Reino Unido sofreram um ataque de phishing em 2020.

(Fonte: Pesquisa sobre violações de segurança cibernética)

Este é um aumento em relação a 2019, quando “apenas” 72% das empresas do Reino Unido sofreram tal ataque. No lado positivo, há uma queda nos ataques de malware - apenas 16% das empresas foram afetadas, em comparação com 33% em 2019.

10. O número de senhas em todo o mundo crescerá para 300 bilhões.

(Fonte: Yahoo! Finanças)

Esse é um número enorme!

Se todas as pessoas na Terra usassem senhas, cada um de nós teria cerca de 38. Isso não é loucura? Não consigo me lembrar de mais de um, muito menos de 38. Felizmente, existem esses pequenos aplicativos bonitinhos chamados gerenciadores de senhas que podem lidar com esse problema.

Agora.

Se essas estatísticas de segurança cibernética para 2022 não foram suficientes para você, tenha certeza de que há muito mais abaixo.

Estatísticas de violações de dados

Muitas vezes, são as violações de dados que roubam as manchetes.

11. Na maioria dos casos, as empresas levam cerca de 6 meses para detectar uma violação de dados.

(Fonte: ZD Net)

Se ocorreu um assalto e os criminosos fugiram, que vantagem eles têm para cobrir seus rastros? Um dia? Uma hora? Os criminosos cibernéticos geralmente têm uma vantagem de 6 meses, o que torna muito mais difícil rastreá-los.

12. Houve 8.854 violações registradas entre 1º de janeiro de 2005 e 18 de abril de 2018. Somente no primeiro semestre de 2019, o número foi de 3.800.

(Fonte: Identity Theft Resource Center, Forbes)

Parece que o roubo de identidade compensa. Essas violações representam milhões de registros, com o preço por registro variando de US$ 120 a US$ 600.

Se calcularmos a média em US$ 360 por registro, o preço total dessas violações está na casa dos bilhões. As pessoas falam sobre o custo da segurança cibernética, mas raramente pensam no custo de não tê-la.

13. Em 2017, 61% das vítimas de violação de dados eram empresas com menos de 1.000 funcionários.

(Fonte: Verizon)

Embora esse número possa ser alarmante, isso tem mais a ver com o fato de que as empresas de maior escala são mais propensas a ter uma segurança robusta do que as empresas menores. Muitas dessas empresas menores simplesmente não têm meios para uma defesa adequada para combater ameaças cibernéticas avançadas, o que contribui fortemente para essas estatísticas de segurança cibernética.

As grandes empresas, por outro lado, são mais propensas a sofrer perdas substanciais com violações massivas de dados.

Tendências de ataques cibernéticos

Os ataques cibernéticos variam em tipo e gravidade, mas podem ser absolutamente devastadores, especialmente para proprietários de pequenas empresas.

14. 43% dos ataques cibernéticos são direcionados a pequenas empresas.

(Fonte: Tendências para Pequenas Empresas)

Faz muito sentido que o rapaz seja alvo com tanta frequência. Embora o benefício de tal ataque para o hacker seja relativamente pequeno, é muito mais fácil realizá-lo. Muitas pequenas empresas têm infraestrutura de segurança mínima, tornando-as presas fáceis para predadores de dados. Considerando o número de ataques cibernéticos por dia, muitos deles são direcionados.

15. Cerca de 50% dos riscos que as empresas enfrentam vêm de ter vários fornecedores de segurança.

(Fonte: Cisco)

Pode-se pensar quando se trata de segurança, quanto mais, melhor. No entanto, ter vários fornecedores de segurança é uma ótima maneira de complicar sua infraestrutura de segurança de uma maneira que provavelmente criará maiores vulnerabilidades. É melhor ficar com um fornecedor de segurança e cumprir todas as atualizações e recomendações de segurança que o fornecedor apresenta, de acordo com várias estatísticas de hackers.

16. Os ataques de IoT aumentaram 600% em 2017. Em 2019, os ataques atingiram 2,9 bilhões de eventos.

(Fonte: Symantec, Forbes)

O número de dispositivos IoT disparou, fazendo com que hackers e cibercriminosos tenham mais opções de alvos para ataques. Uma parte do aumento pode ser atribuída ao aumento do número de dispositivos IoT, mas o maior problema é que a segurança não acompanha o ritmo das crescentes ameaças.

17. 31% das organizações sofreram ataques cibernéticos na infraestrutura operacional.

(Fonte: Cisco)

Talvez o lado mais preocupante das estatísticas de segurança cibernética, em geral, seja o número de incidentes que não foram relatados. A especulação levaria a crer que o número de 31% é significativamente inferior à realidade. Seja qual for o caso, essa é uma figura importante a ser observada, pois mostra que os hackers são proficientes em encontrar o alvo correto.

18. Os ataques DDoS representam 5% do tráfego mensal relacionado a jogos.

(Fonte: Cox BLUE)

Outra forma predominante de ataque vem na forma de DDoS. Esse ataque tenta interromper o tráfego regular para o endpoint da Web desejado. Os videogames são um local popular para esses ataques, pois existem endpoints previsíveis e específicos para a maioria dos dispositivos.

19. Apenas 38% das organizações globais afirmam estar equipadas e capazes de lidar com um ataque cibernético complexo.

(Fonte: IBM)

Talvez uma das estatísticas de segurança cibernética mais alarmantes nesta lista seja que 62% das organizações globais não podem afirmar que estão equipadas para lidar com um ataque cibernético. Esse vazio liderará a cobrança por uma segurança cibernética aprimorada no futuro.

Estatísticas de segurança cibernética - Infográfico

O infográfico a seguir resume tudo.

Estatísticas de segurança cibernética - Infográfico

Estatísticas de malware

O malware é de longe o tipo mais comum de atividade maliciosa na Internet. Uma das maneiras mais comuns de proteger seus dispositivos contra malware é usando um software antivírus.

20. As lojas de aplicativos bloqueiam mais de 24.000 aplicativos móveis maliciosos por dia.

(Fonte: Symantec)

A Apple geralmente está no topo de sua loja de aplicativos, não permitindo software malicioso ou prejudicial em dispositivos iOS. O Android teve uma jornada mais longa por causa da liberdade oferecida aos desenvolvedores. No entanto, melhorou radicalmente nos últimos anos. Esses aplicativos maliciosos ainda podem ser acessados, mas a maioria dos dispositivos exige a aprovação do usuário antes de instalar qualquer aplicativo de terceiros não verificado. As estatísticas de ataques cibernéticos mostram que esse é um dos principais motivos pelos quais softwares nocivos para dispositivos móveis não são mais um problema.

21. US$ 2,4 milhões foi o custo médio de um ataque de malware em 2017. Isso é bastante alto, considerando que o custo médio de um ataque cibernético foi de US$ 1,7 milhão em 2019.

(Fonte: Accenture, Sucuri)

Um dos ataques mais comuns vem na forma de malware. O malware pode paralisar sistemas inteiros ou até torná-los inúteis. Um ataque de malware bem-sucedido, resultando em uma violação de segurança cibernética, pode desmoronar uma empresa inteira e arruinar sua reputação pública.

22. Houve um aumento de 80% nos ataques de malware em computadores Mac em 2017.

(Fonte: Cisco)

Os computadores Mac sempre foram famosos por sua segurança contra ameaças. No que diz respeito à segurança pronta para uso, o Mac tem sido o padrão-ouro há algum tempo. Mas as coisas parecem estar mudando. As estatísticas de malware apontam para um aumento astronômico que levanta algumas sobrancelhas. É possível que os cibercriminosos tenham encontrado novas vulnerabilidades?

23. 75% do setor de saúde foi infectado com malware em algum momento.

(Fonte: CISION: PR Newswire)

O setor de saúde é responsável pela maioria dos registros perdidos. Isso tem a ver com muitos fatores, incluindo sistemas desatualizados, falta de treinamento em segurança cibernética e protocolos abaixo do padrão. Em suma, os profissionais de saúde são um alvo fácil com muito a oferecer aos criminosos em potencial. Não é à toa que esse setor é frequentemente alvo de ataques cibernéticos em grande escala.

24. Cerca de 60% dos domínios maliciosos da web estão associados a campanhas de spam.

(Fonte: Cisco)

Por alguma razão, acho preocupante quando uma empresa me diz para verificar minha pasta de spam. A pasta de spam é onde muitas pessoas se aproveitam. As campanhas de spam tentam enviar o usuário para domínios inseguros ou maliciosos na tentativa de minerar dados.

25. 38% dos arquivos maliciosos vieram em formatos usados ​​pelo conjunto de produtos Microsoft Office.

(Fonte: Cisco)

O Microsoft Office é uma das visões mais familiares em um ambiente de trabalho moderno. Os cibercriminosos usam esses formatos para seus arquivos maliciosos na tentativa de atrair vítimas desavisadas a pensar que é apenas uma simples planilha ou relatório. Isso é válido não apenas para ataques cibernéticos recentes, como arquivos executáveis ​​mascarados como inofensivos. Arquivos conhecidos têm sido uma isca digital popular há anos.

Estatísticas do mercado de empregos de segurança cibernética

Especialista em segurança é uma das opções de carreira mais promissoras no setor de TI.

26. Existem mais de 300.000 empregos de segurança cibernética não preenchidos nos Estados Unidos, com a demanda aumentando a cada ano.

(Fonte: Cybint Solutions)

Se você é um calouro da faculdade decidindo sobre uma especialização, a segurança cibernética pode ser uma opção atraente. Não só há muitas vagas, mas espera-se que a demanda aumente a um ritmo sem precedentes. Há muitos empregos disponíveis em tecnologia hoje em dia, mas talvez nenhum seja tão vital quanto a segurança. As próximas estatísticas de segurança cibernética mostram o quão urgente essa necessidade pode ser.

27. Até 2021, espera-se que o número de empregos de segurança cibernética não preenchidos aumente para 3,5 milhões.

(Fonte: A Colina)

O aumento esperado de empregos ainda é superado pela necessidade esperada para eles. É provável que as empresas não consigam obter especialistas em segurança cibernética suficientes. Vamos apenas parar e considerar o que significa que tantas empresas não poderão obter proteção adequada contra crimes cibernéticos. Como mostram as estatísticas de crimes cibernéticos, esse é um dos maiores problemas que as empresas precisam resolver.

28. Os anúncios de vagas de segurança cibernética aumentaram 74% nos últimos cinco anos.

(Fonte: Cybint Solutions)

Este é o forro de prata. Muitos jovens poderão encontrar trabalho remunerado no setor de segurança cibernética. A infeliz realidade é que muito disso será em resposta aos ataques que ocorrerão e que haverá muito mais violações de dados que afetarão milhões de pessoas nos próximos anos. As estatísticas de violação de dados não sugerem que a necessidade de especialistas na área será diminuída tão cedo.

29. Espera-se que os gastos com segurança cibernética ultrapassem US$ 1 trilhão até 2025.

(Fonte: Cybersecurity Ventures)

Mais uma vez, assim como os números de empregos, isso aponta para um futuro muito seguro para aqueles que buscam uma carreira em segurança cibernética. A questão permanece se esses gastos esperados serão suficientes para evitar violações de dados ou pelo menos reduzi-los significativamente.

30. Espera-se que o custo anual dos danos por crimes cibernéticos atinja US$ 6 trilhões até 2021.

(Fonte: CyberSecurity Ventures)

A taxa desses crimes só deve aumentar. Os criminosos estão encontrando maneiras cada vez mais inteligentes e diabólicas de colocar as mãos nos dados. Isso, juntamente com as projeções de novas violações de dados, significa uma história indesejada daqui para frente. Algumas estimativas chegam a US$ 10 trilhões. Nesse contexto, qualquer que seja o custo da segurança cibernética, parece um investimento digno.

31. 65% das empresas têm mais de 500 funcionários que nunca mudaram sua senha.

(Fonte: Varonis)

Acredito que a maioria das pessoas é culpada por não alterar sua senha com frequência suficiente. Isso está apenas tornando mais fácil para os possíveis cibercriminosos terem acesso fácil a informações confidenciais por meio de senhas comprometidas.

Uma solução fácil para esses problemas é um sistema automatizado que exige que os funcionários alterem as senhas regularmente. Muitos desses programas são gratuitos e facilmente implementados por profissionais de TI.

Alterar senhas não é suficiente. Os funcionários também devem saber como escolher uma senha forte.

Estatísticas de ransomware

Ransomware, especialmente com o advento das criptomoedas, é uma maneira cada vez mais popular para os hackers ganharem dinheiro.

32. Os ataques de ransomware estão crescendo mais de 350% ao ano.

(Fonte: Cisco)

Um ataque de ransomware é projetado para sequestrar os sistemas dos alvos e mantê-los reféns em troca de certas demandas. Esses ataques são particularmente eficazes e estão crescendo em número, como mostram os dados da Cisco. O aumento dos ataques cibernéticos deve continuar no futuro próximo.

33. Prevê-se que os custos de danos do ransomware aumentem para US$ 11,5 bilhões em 2019.

(Fonte: Cybersecurity Ventures)

Mais uma vez, o ransomware mantém dados e sistemas inteiros como reféns até que as demandas sejam atendidas. Avaliadores de risco independentes postulam que a conformidade com o perpetrador leva a maiores vulnerabilidades de segurança e maior perda total.

34. Uma empresa é vítima de um ataque de ransomware a cada 14 segundos.

(Fonte: Cybersecurity Ventures)

Algo que diferencia o cibercrime de qualquer outro tipo de crime é a automação que pode ser implantada pelos criminosos. A automação permite que ataques cibernéticos sejam implantados simultaneamente e de forma implacável. O número de ataques cibernéticos a cada dia continua aumentando. A automação também pode ser a chave para a proteção, mas ainda não está claro como utilizar essa tecnologia. À medida que os riscos aumentam e os criminosos cibernéticos se tornam mais agressivos, o incentivo para desenvolver uma solução também aumentará.

Fatos importantes de segurança cibernética

As atualizações do sistema não são a coisa mais fácil de implementar. No entanto, eles se tornam cada vez mais necessários para lidar adequadamente com as crescentes ameaças à segurança.

35. 21% de todos os arquivos estão completamente desprotegidos.

(Fonte: Varonis)

Isso não é uma revelação tão surpreendente quando comparado às outras estatísticas de segurança cibernética, mas é um número alarmante, no entanto. Claro, só porque um arquivo não está protegido, não significa que seja acessível.

36. As vulnerabilidades de sistema relatadas aumentaram 12% em 2018, em comparação com o ano anterior.

(Fonte: Skybox)

Os relatórios completos para 2020 não estavam disponíveis no momento da redação deste artigo, mas as primeiras indicações têm esse número ainda maior em relação ao ano passado. À medida que a tecnologia evolui, a maioria não atualiza imediatamente. Sistemas mais antigos têm vulnerabilidades de segurança diferentes.

37. O erro humano é responsável por 95% das violações de dados.

(Fonte: Cybint Solutions)

Com uma grande violação de dados, todos os olhos e dedos começam a apontar para o departamento de TI. O fato é que o departamento de TI geralmente não é o responsável por essas violações de dados. As violações de segurança da tecnologia da informação são poucas e distantes entre si. O erro do usuário ou as ações que estão fora do comportamento recomendado de TI sempre causarão mais problemas do que apenas seguir as diretrizes estabelecidas pelo departamento de TI.

Estatísticas de phishing

O correio de phishing, assim como o hobby popular com nome semelhante, é extremamente comum e simples.

38. 30% dos usuários dos EUA abrem e-mails de phishing.

(Fonte: Verizon)

Uma enorme quantidade de e-mails é enviada todos os dias em todo o mundo. Uma grande parte disso são e-mails de phishing.

Sem surpresa, os ataques de phishing compõem uma grande quantidade de incidentes de segurança cibernética. As estatísticas mostram que pessoas de 35 a 44 anos são as vítimas mais prováveis ​​de crimes cibernéticos, mas é bem provável que a maioria de nós tenha aberto e-mails de phishing em algum momento.

O software anti-phishing da Kaspersky captura centenas de milhões deles todos os anos.

39. 12% dos que abriram e-mails de phishing posteriormente abriram os links ou anexos infectados.

(Fonte: Verizon)

Enquanto aguardamos a chegada das estatísticas de segurança cibernética do próximo ano, o relatório da Verizon mostra que os ataques de phishing tiveram uma taxa de sucesso moderadamente alta. Com cada vez mais pessoas entendendo os perigos que espreitam esses ataques, a esperança é que esse número continue caindo nos próximos anos.

40. Em 2017, 76% das empresas relataram ter sido vítimas de um ataque de phishing.

(Fonte: Wombat)

Os ataques de phishing são o ataque de segurança cibernética mais comum. Esses tipos de ataques são uma grande parte do motivo pelo qual existem tantas senhas comprometidas. Se você verificar sua pasta de spam em seu e-mail, é mais do que provável que você encontre vários deles. Se um e-mail de phishing passar pelos filtros da caixa de entrada, para os olhos destreinados, eles parecerão mensagens legítimas e confiáveis.

Conclusão

As estatísticas de segurança cibernética mostram que esse campo só continuará a crescer proporcionalmente à demanda. Hackers e criminosos cibernéticos não estão diminuindo a velocidade, então reserve um tempo para apreciar aqueles que mantêm o lado digital de nossas vidas seguro. Esta indústria em expansão figuras para se tornar mais importante a cada ano que vem.