À medida que a montanha-russa que foi 2021 chega ao fim e entramos em um ano mais promissor, pensamos que seria útil compilar uma lista de interessante estatísticas ligadas à cibersegurança. Ela deve ajudá-lo a ficar em dia com a segurança e a privacidade pelos próximos 12 meses. Esperamos te ajudar a entender que a segurança cibernética impacta todas as áreas de sua vida digital e, por essa razão, é um tema que não deve ser negligenciado.
Sem mais delongas, aqui está nossa lista dos 22 fatos mais impactantes sobre segurança cibernética que você precisa saber para 2022:
- Em 2021 foi registrado o maior custo médio de uma violação de dados em 17 anos, com um aumento de US$3,86 milhões para US$4,24 milhões por ano. (Relatório da IBM sobre o custo de uma violação de dados em 2021)
- A mudança para o trabalho remoto, impulsionada pela pandemia COVID-19, teve um impacto direto sobre os custos das violações de dados. O custo médio de uma violação foi US$1,07 milhão mais alto quando o trabalho remoto foi um dos fatores que causaram a violação. (Relatório da IBM sobre o custo de uma violação de dados em 2021)
- A causa mais comum de violação de dados foi o roubo de credenciais do usuário. Como um vetor de ataque comumente usado, eles foram responsáveis por 20% das violações, e esses vazamentos tiveram um custo médio de US$4,37 milhões. (Relatório da IBM sobre o custo de uma violação de dados em 2021)
- Em meados de 2021, o provedor de software de gerenciamento de TI Kaseya viu seus sistemas comprometidos pelo ransomware Sodinokibi. Os perpetradores exigiram um resgate de US$ 70 milhões – o maior valor de ransomware já exigida até o momento. (Relatório de Ameaças ESET Q2 2021)
- 36% das violações estavam relacionadas a ataques de phishing, implicando um aumento de 11% que, em parte, pode ser atribuído à pandemia COVID-19. Como esperado, observou-se que os cibercriminosos modificaram suas campanhas de phishing com base no que os noticiarios estão dizendo no momento. (Relatório da Verizon sobre investigações de violação de dados de 2021)
- Ataques de engenharia social são as ameaças mais graves para a administração pública, respondendo por 69% de todas as violações no setor público analisadas pela Verizon em 2021. (Relatório da Verizon sobre investigações de violação de dados de 2021)
- Pouco depois do Log4Shell (a vulnerabilidade crítica no utilitário de registro Log4j) ser divulgada em dezembro de 2021, a ESET detectou e bloqueou centenas de milhares de tentativas de exploração. A maioria deles, localizada nos Estados Unidos e no Reino Unido. (Pesquisa ESET)
- Em 2021 se viu uma intensificação notória na detecção de malware bancário de Android. Nos primeiros quatro meses o aumento foi de 158,7%, e o segundo experimentou um crescimento contínuo de 49%. Isso deve ser visto como uma tendência preocupante, já que os trojanos bancários têm um impacto direto nas finanças de seus alvos. (Relatório de Ameaças ESET Q2 2021)
- Quatro anos depois, o WannaCryptor (também conhecido como WannaCry) ainda é uma ameaça global a ser observada. No segundo trimestre, o infame trojan que infecta máquinas vulneráveis com o exploit EternalBlue liderou as listas das principais detecções de ransomware da ESET, respresentando 21,3% das detecções. (Relatório de Ameaças ESET Q2 2021)
- Os golpes de investimento em criptomoedas continuam sendo cada vez mais populares. Entre outubro de 2020 e maio de 2021, as vítimas foram enganadas em mais de US$80 milhões. Inclusive se espera que o número real deve até ser maior, pois muitas pessoas têm vergonha de admitir que foram enganadas. (Comissão Federal de Comércio dos Estados Unidos)
- A criptomoeda tem sido o método de pagamento preferido dos cibercriminosos, especialmente quando se trata de ransomware. Foram até US$5,2 trilhões em transações de saída de Bitcoin que podem ser vinculadas a pagamentos de ransomware, envolvendo as 10 variantes mais comuns de ransomware. (Relatório FinCEN sobre tendências de ransomware em dados da lei de sigilo bancário)
- No início de 2021, o infame botnet Emotet, uma das ameaças de malware mais duradouras e difundidas, foi desconectado em uma operação de aplicação da lei em escala global. Cerca de 700 servidores de comando e controle foram desconectados da operação. (Europol)
- A estimativa de força de trabalho em segurança cibernética, que avalia o número de profissionais de segurança cibernética disponíveis ao redor do mundo, estimou que o grupo de especialistas em 2021 é de cerca de 4,2 milhões. Isso implica um aumento de 700.000 em relação ao ano anterior. (Estudo sobre força laboral em cibersegurança 2021 (ISC)²)
- O mesmo estudo também concluiu que, pelo segundo ano consecutivo, a lacuna de pessoal de segurança cibernética diminuiu. Enquanto em 2020 o número de especialistas em segurança cibernética adicionais que as organizações necessitavam para defender seus ativos era de 3,12 milhões, em 2021 esse número caiu para 2,72 milhões. (Estudo sobre força laboral em cibersegurança 2021 (ISC)²)
- Para compensar a escassez de profissionais de segurança cibernética necessários para defender com eficácia os ativos essenciais das organizações, a força de trabalho de segurança cibernética global teria que crescer 65%. (Estudo sobre força laboral em cibersegurança 2021 (ISC)²)
- Um total de 82% das organizações admitiram aumentar seus orçamentos para segurança cibernética no ano passado. Esses fundos representam até 15% dos gastos totais de TI. (Relatório da Accenture sobre o estado da resiliência da cibersegurança 2021)
- Nos últimos anos, os invasores passaram de apenas infectar sistemas com ransomware para duplicar a extorsão, ameaçando vazar dados e divulgá-los a público ou vendê-los. Tanto que as ameaças de filtragem de dados roubados tiveram um aumento acentuado, passando de 8,7% em 2020 para 81% no segundo trimestre de 2021. (Panorama de ameaças 2021 da ENISA)
- Houve um aumento significativo nos custos gerais de reparação de um ataque de ransomware. Enquanto em 2020 o custo era de US$761.106, em 2021 o custo total disparou para US$1,85 milhão. (Panorama de ameaças 2021 da ENISA)
- O número de ataques de negação de serviço distribuídos (DDoS) também tem aumentado, em parte, devido à pandemia COVID-19. Em 2020, houve mais de 10 milhões de ataques, 1,6 milhão a mais do que no ano anterior. (Panorama de ameaças 2021 da ENISA)
- Em 2020, o Internet Crime Center (IC3) do Federal Bureau of Investigation (FBI) recebeu um recorde de 791.790 reclamações por crimes cibernéticos. As perdas relatadas foram responsáveis por cerca de US$ 4,2 trilhões em perdas. (FBI Internet Crime Report 2020)
- Os golpes de “CEO Fraud” (Business Email Compromise BEC) continuam sendo o crime cibernético mais caro, com perdas superiores a US$1,86 trilhão em 2020, de acordo com os últimos dados disponíveis do FBI. Em comparação, o segundo golpe mais caro, a fraude de confiança/romance totalizou “apenas” US$600 milhões. (FBI Internet Crime Report 2020)
- Os adultos mais velhos foram afetados de forma desproporcional pelo crime cibernético, com cerca de 28% do total de perdas por fraude sofridas por vítimas com mais de 60 anos. Isso representa aproximadamente US$1 bilhão em perdas para vítimas idosas. (Relatório de fraude de idosos do FBI 2020)
Aqui está! É verdade que essas estatísticas são apenas a ponta do iceberg no que diz respeito às ameaças enfrentadas por indivíduos e organizações. Ainda assim, esperamos que esses dados dêem uma ideia da evolução e da escala crescente das ameaças cibernéticas.