33 Estatísticas alarmantes de crimes cibernéticos para empresas em 2021

23 de dezembro de 2015.

Um inverno frio nos Estados Unidos.

Jackson era um homem de 29 anos.

Ele não era algo especial, apenas um cara comum que vai para o trabalho todos os dias.

Embora trabalhasse como consultor de segurança cibernética, ele não se importava muito com as estatísticas de crimes cibernéticos hoje.

Nah, outra coisa ocupava sua mente.

Veja, Jackson tinha um anel no bolso.

Sua namorada - Sophia, uma loira de 27 anos, não tinha ideia de que esse dia iria mudar sua vida.

O plano de Jackson era simples - levá-la ao restaurante favorito deles, colocar o anel em uma taça de champanhe e torcer pelo melhor.

Ele até escreveu um pequeno poema para ela e imprimiu em um guardanapo no restaurante.

"Uau - alguém está se sentindo poético esta noite." - disse Sophia.

“Como Platão disse há milhares de anos - ao toque do amor, todos se tornam poetas.” - sussurrou Jackson.

Sophia recompensou-o com um beijo.

No geral, o jantar foi mais tranquilo do que Jackson planejou.

Finalmente, o garçom apareceu com as taças de champanhe.

Sophia viu o anel e seus olhos lacrimejaram.

Com a voz trêmula, ela respondeu: “Sim”.

E a energia acabou.

Felizmente, foi apenas por alguns segundos, e o casal feliz pôde ver os rostos brilhantes um do outro.

No mesmo dia, a cerca de 5.700 milhas de distância, na região de Ivano-Frankivsk, na Ucrânia, cerca de 230.000 pessoas também sofreram uma queda de energia .

Infelizmente, eles tiveram que ficar sem eletricidade no frio por entre uma e seis horas.

A causa dessa queda de energia?

Um ataque cibernético.

Na verdade, esse foi o primeiro ataque cibernético que desligou a rede elétrica.

Esse é apenas um dos casos de crimes cibernéticos que mudaram o mundo.

Caso você não tenha certeza do que é crime cibernético , sinta-se à vontade para navegar em nossa seção de blog .

De qualquer forma, o cibercrime é um problema enorme em 2021.

Portanto, hoje, vamos dar uma olhada em algumas estatísticas de crimes cibernéticos para entender o impacto que eles podem ter.

Estatísticas impressionantes de crimes cibernéticos

• O tempo médio para identificar uma violação de dados é de 196 dias .
• Mais de dois terços de todos os ataques DDoS têm origem na China .
• Os gastos globais com cibersegurança devem chegar a US $ 124 bilhões em 2019 .
• Previa-se que um ataque de ransomware atingiria empresas a cada 14 segundos em 2019 .
• O custo médio de uma violação de dados foi de US $ 3,86 milhões em 2018.
• Cerca de 10% de todo o dinheiro lavado provém de crimes cibernéticos .
• Somente no primeiro trimestre de 2019, havia 1,9 bilhão de registros expostos .
• 4,1 bilhões de registros foram expostos no primeiro semestre de 2019.

Esses números fazem você parar e pensar um pouco, não é?

Lembra de Jackson e Sophia?

Eles se casaram e desejamos a eles tudo de bom.

Na verdade, 50% dos americanos acima de 18 anos são casados .

Você sabe o que mais aconteceu com metade dos cidadãos americanos?

Cerca de 145 milhões deles foram afetados por ataques cibernéticos .

Sendo assim, continuaremos com alguns grandes números para iluminar as ações dos cibercriminosos .

Estatísticas intrigantes de crimes cibernéticos

Embora a noção pública de um hacker seja um homem branco com um capuz, em algum lugar em uma sala escura - este não é o caso quando falamos sobre cibercriminosos reais .

1. O crime cibernético custará ao mundo US $ 6 trilhões por ano em 2021.

(Fonte: Cybersecurity Ventures)

Cinco anos atrás - em 2015, quando ocorreu o ataque à rede elétrica da Ucrânia, o cibercrime custou ao mundo US $ 3 trilhões .

No entanto, os orçamentos de segurança cibernética também aumentam em relação ao ano anterior.

Eventualmente, seremos capazes de equilibrar a balança em um futuro próximo.

2. Quase 56% de todo o tráfego de e-mail era spam no primeiro trimestre de 2019.

(Fonte: Kaspersky)

Algo cheira mal nesta estatística.

As más notícias:

Mais da metade dos e-mails globais recebidos não são o que a pessoa comum acredita que sejam.

As boas notícias:

Pelo menos esse número não cresceu, em comparação com o primeiro trimestre de 2018.

3. Existem mais de 903 milhões de malware até agora em 2019.

(Fonte: AV-Test)

Ok, agora, esta estatística é alucinante.

É como se houvesse algum tipo de impressora de malware em algum lugar e ela apenas imprime malware após malware.

Só em abril de 2019, os cibercriminosos criaram 11,52 milhões de novos malwares.

Mesmo que eles não tenham tido alguns dias de folga para celebrar a Páscoa, ainda é um número impressionante de softwares maliciosos.

4. O tempo médio para identificar uma violação de dados é de 196 dias.

(Fonte: IBM Security)

Na verdade, as estatísticas de crimes cibernéticos mostram que é assim que a maioria dos ataques cibernéticos funciona.

Os cibercriminosos se infiltram em um sistema muito antes de disparar o ataque.

No entanto, as empresas ainda precisam de uma média de 69 dias para conter uma violação de dados.

5. Botnet-as-a-Service custa US $ 60 por dia.

(Fonte: Checkpoint)

Venha para pensar sobre isso - $ 60 não é muito. Você pode comprar um par de tênis por esse valor.

Mas considere isso - seus tênis podem causar US $ 720.000 em danos ?

Isso a menos que você chute “ Os três macacos mais sábios de Josignacio ” pela janela.

* Fato offtopic - Você sabia que existe uma palavra para jogar algo ou alguém pela janela? defenestration. defenestração.

De qualquer forma, com o aumento do número de dispositivos IoT, os botnets se tornam mais abundantes e baratos.

Na verdade, 127 novos dispositivos IoT se conectam à Internet a cada segundo .

Além disso, sua segurança os faz parecer um bebê recém-nascido, jogado em uma matilha de lobos.

6. 45% de todas as empresas atingidas por ransomware pagam o valor exigido.

(Fonte: Imperva)

Ok, então, aparentemente, nós negociamos com terroristas.

A má notícia é que 17,5% de todas as empresas infectadas pagaram o resgate, mas ainda assim perderam seus dados.

A boa notícia é que 44,4% não pagou o resgate, mas ainda assim conseguiu recuperar seus dados.

7. O malware de cryptojacking afeta 20% das organizações todas as semanas.

(Checkpoint)

Já passamos do ponto em que o termo crime de computador está relacionado a um vírus ou trojan sozinho.

Em 2020, os cibercriminosos preferem usar recursos tecnológicos, em vez de destruí-los.

Sendo assim, o criptomoeda vem ganhando espaço, apesar da queda no valor das criptomoedas.

8. 75% das organizações aumentaram seus investimentos em segurança cibernética em 2018.

(Fonte: BDO)

Considerando que cada um dos ataques cibernéticos recentes em 2018 envolveu um custo médio de US $ 13 milhões, essa estatística não é nenhuma surpresa.

Além disso, nos últimos cinco anos, os diretores de organizações têm aumentado o tempo e o dinheiro dedicados à segurança cibernética.

Por falar em dinheiro, vamos ver como o lado negro está administrando suas finanças.

Valor da indústria do crime cibernético - números revelados por trás de rostos ocultos

Quando olhamos as estatísticas de hackers acima, uma coisa fica clara.

Os cibercriminosos só podem alcançar esses números dramáticos se não trabalharem sozinhos.

É por isso que eles unem forças para formar grupos de crimes cibernéticos.

Eles são administrados como todo sindicato do crime significativo, com ordem estrita e planejamento eficiente.

Além disso, essas organizações ganham mais dinheiro do que o comércio global de drogas ilegais .

9. A receita global da indústria do cibercrime foi de US $ 1,5 trilhão em 2018.

(Fonte: Bromium)

É muito dinheiro, não é?

Para colocar as coisas em perspectiva - se o cibercrime fosse um país, ele teria um PIB maior do que a Espanha ou o México.

No entanto, ainda seria mais pobre do que Jeff Bezos .

Para voltar ao assunto, vejamos as fontes de ganhos dos cibercriminosos:

10. O preço médio dos dados de cartão de crédito nos mercados escuros é de $ 33,88.

(Fonte: Statista)

Você, eu e 25% da população mundial compram online.

O problema com os cibercriminosos é que eles também compram outras coisas - como seus dados bancários, por exemplo.

Eles terão que gastar quase US $ 260 para obter um conjunto desses.

No geral, esse é o dado mais caro da dark web.

E o mais barato?

Bem, se por algum motivo você ainda tem uma conta AOL - seu preço médio é de US $ 0,41 nos mercados da dark web.

11. Cerca de 10% de todo o dinheiro lavado provém de crimes cibernéticos.

(Fonte: Bromium)

Agora.

Sei que nossos leitores são mais inteligentes do que usuários que checam algumas informações todos os dias.

Então, vou me permitir ser franco sobre este.

Todo mundo de quem você não gosta lava dinheiro - sejam políticos, cartéis do crime ou cibercriminosos.

Além disso, algumas das pessoas que você gosta e negócio de confiança com organizações obscuros e tem que lavar suas receitas.

Sendo esse o caso - cerca de US $ 1,6 a US $ 2 trilhões de dinheiro lavado circulam pelo mundo.

Os próprios cibercriminosos ganham até US $ 200 bilhões com isso.

No geral, o crime na Internet compensa. E isso acontece muito.

Devido à enorme quantidade de dinheiro envolvida, os cibercriminosos precisam de proteção.

Portanto, eles precisam de armas.

12. 42% das listagens da dark web exibem armas de fogo.

(Fonte: RAND)

O fato de que os cibercriminosos são, afinal , criminosos , mais cedo ou mais tarde eles acabarão enfrentando a polícia.

Eu sei o que você pode estar pensando - os cibercriminosos não precisam de armas - eles lidam com tipos de crimes muito mais sofisticados.

Bem, adivinhe - embora eles façam, uma equipe SWAT é uma equipe SWAT, não importa o tipo de criminoso.

Eles não têm muita chance se jogarem seu laptop na equipe da SWAT, não é?

Na verdade, 84% de todas as armas de fogo listadas são pistolas.

Vamos ser honestos - você não pode imaginar um hacker com um M16 agora, pode?

Agora.

Vamos nos aprofundar um pouco mais nos diferentes tipos de crimes cibernéticos .

Estatísticas de phishing - Por que ainda pegamos a isca?

Quantos de nós recebemos um e-mail de um príncipe nigeriano?

E quantas tias ricas morrem todos os dias?

A resposta é simples - milhares, senão milhões.

13. Ataques de phishing em dispositivos móveis têm um crescimento médio de 85% A / A desde 2011.

(Fonte: ENISA)

Phishing é a forma mais comum de realizar um ataque pela Internet .

Se considerarmos que existem 3,5 bilhões de usuários de smartphones em todo o mundo em 2021 , é natural que os ataques de phishing tenham como alvo esse grupo.

O fato é que os smartphones oferecem mais canais que podem ser hackeados, em comparação com o e-mail tradicional.

Mensagens móveis, aplicativos de mídia social, SMS, chamadas - os cibercriminosos exploram todos os canais de comunicação que usamos.

Desde que esta seja a forma mais comum de entrada de malware em seu dispositivo, você deve procurar:

14. Mais de um quarto dos ataques por email vêm de indivíduos e marcas confiáveis ​​com contas comprometidas.

(Fonte: Agari)

O principal motivo pelo qual o phishing funciona é que ele explora a confiança das pessoas.

Portanto, para tornar as coisas mais verossímeis, os cibercriminosos aproveitam e-mails de pessoas e marcas famosas.

Na verdade, 20% de todo o phishing usa um domínio semelhante - como Linkedln (um L minúsculo em vez de i).

Além disso, para evitar suspeitas, 20% de todos os e-mails são personalizados (como Olá, seu nome,).

Os dados pessoais na dark web são tão baratos que torna mais fácil para os cibercriminosos nos enganar.

15. 15,82% de todo o spam é enviado da China, o Brasil é o alvo preferido.

(Fonte: Kaspersky)

Como a China abriga mais hackers do que qualquer outro país do mundo, é natural que a maioria dos ataques se origine daí.

Na maior parte, nosso spam se originou nestes países:

Nada incomum aqui, todos poderiam ter adivinhado os três primeiros.

No entanto, os alvos são mais interessantes:

A maioria dos ataques de phishing é direcionada a organizações de crédito - 25,78%.

16. Quase todas as segundas ligações para um telefone móvel eram uma farsa em 2019.

(Fonte: Primeiro Orion)

Isso parece alarmante.

O chamado “vishing” (ou phishing de voz) não era tão popular há apenas dois anos.

Em 2017, apenas 3,7% do total de chamadas eram ataques de vishing.

No ano passado, em 2018 - seu número aumentou para 29,2%.

De acordo com estatísticas de crimes cibernéticos, em 2019, 44,6% de todas as chamadas eram fraudes.

No entanto, phishing e seus subprodutos são apenas meios de entrega.

Sobre o que? - você pode perguntar.

Na maioria das vezes, a resposta será - malware.

Estatísticas de malware - as baratas da web

O malware é feio, desagradável e, muitas vezes, difícil de obter.

Existem muitos exemplos de malware, que você pode ver em nosso brilhante infográfico .

17. Os sistemas antivírus e antimalware detectam mais de 10.000 arquivos maliciosos diferentes todos os dias.

(Fonte: Checkpoint)

Portanto, a cada 8,6 segundos, um arquivo de malware é interrompido.

Isso é bom, não é?

No entanto, existem mais de 700 famílias de malware em uso todos os dias .

18. 25% dos grupos de ataque cibercriminoso usam malware destrutivo.

(Fonte: Symantec)

Se você quer saber o que é malware destrutivo - é exatamente o que parece.

O objetivo desse malware é destruir redes e dados com notável precisão.

As empresas de segurança da Internet alertam que esses grupos de ataque têm como alvo uma média de 55 organizações.

19. Mais da metade dos PCs com malware teve pelo menos mais uma infecção nos últimos 12 meses.

(Fonte: Webroot)

Quando os cibercriminosos abrem uma porta, eles a deixam aberta também para seus colegas.

54% das máquinas infectadas foram infectadas novamente no mesmo ano.

Além disso, mais de 39% tiveram entre duas a cinco infecções em 2018.

Seja como for, o malware não está no topo do noticiário.

Estatísticas de violação de dados - o ataque cibernético mais "famoso" do mundo

Supondo que você já saiba sobre as estatísticas de violação de dados mais notáveis , vamos ver o que aconteceu recentemente.

20. Somente no primeiro trimestre de 2019, havia 1,9 bilhão de registros expostos. Ao final do primeiro semestre, o número havia crescido para 4,1 bilhões.

(Fonte: Risk Based Security, Forbes)

2019 começou forte para os cibercriminosos em termos de violações de dados.

Houve mais de 1.900 violações nos primeiros três meses de 2019.

Em comparação com o mesmo período de 2018, as violações aumentaram 56,4%.

A maioria das violações afetou empresas (71,1%), seguido pelo setor médico (13,6%) e governos (7,8%).

21. Mais de 540 milhões de dados de usuários do Facebook foram expostos em 2019.

(Fonte: Upguard)

Um dos cibercrimes recentes envolveu o Facebook como alvo.

A mídia social mais popular sofreu uma violação de dados que expôs mais de meio bilhão de registros.

Além disso, o Facebook sofreu outra violação de dados em 2018, quando os dados de 30 milhões de usuários foram expostos .

Cerca de 14 milhões de dados confidenciais de usuários foram acessados.

22. Quase um terço de todas as violações de dados expõe entre 101 e 1.000 registros.

(Fonte: Segurança Baseada em Risco)

A maioria das violações de dados (42%) expõe de 1 a 100 detalhes do usuário.

As violações de dados bem-sucedidas, que revelam mais de 10 milhões de registros, representam 1,1% de todos os ataques.

80,7% dos ataques expuseram nossos endereços de e-mail , seguidos por senhas (73,5%).

Esses números aumentam a cada ano que passa.

A única coisa que desce são os nossos nomes - revelados 16,2%, o que é uma melhoria desde 2018 (35%) e 2017 (40,7%)

23. O custo médio de uma violação de dados foi de US $ 3,92 milhões em 2019.

(Fonte: Ponemon Institute, Security Intelligence)

Tudo bem, então um cibercriminoso / organização invade o banco de dados de uma empresa e rouba nossos registros.

Além disso, eles usam nossos dados para seus próprios fins - para roubar dinheiro (sem rodeios), para obter acesso a outros dados ou qualquer outra coisa que você possa imaginar.

Mas fica pior:

Uma vez que esses cibercriminosos abusam de nossos dados, eles vendem nossas contas a terceiros.

Na verdade, eles recebem um adicional de até US $ 148 por registro roubado , de acordo com estatísticas de crimes cibernéticos .

Embora a maioria dos hackers Black Hat (cibercriminosos) esteja nisso pelo dinheiro, alguns deles querem deixar sua opinião.

Estatísticas de DDoS - Botnets em ascensão

É extremamente difícil impedir um ataque assim, uma vez que ele começa. A negação de serviço perturbada não é brincadeira.

Em primeiro lugar, esse tipo de ataque cibernético requer muitos recursos e pode encerrar sua empresa por mais de uma semana.

Se quiser mais detalhes sobre DDoS, você pode encontrar mais informações em nossa postagem do blog sobre crimes cibernéticos .

24. Ataques DDoS custam às SMBs mais de US $ 120.000 por ataque.

(Fonte: Kaspersky)

Os ataques DDoS são maldosos e destrutivos em sua natureza.

Mais usados ​​por hacktivistas, eles têm como objetivo provar um ponto social / político ou impedir que empresas funcionem para ganho monetário.

Portanto, as empresas são mais vulneráveis ​​- perdem em média mais de US $ 2 milhões por ataque .

25. O ataque DDoS mais extenso no segundo trimestre de 2018 durou mais de seis dias.

(Fonte: Nexusguard)

Mais da metade (55,28%) duram menos de 90 minutos.

A duração média de um desses ataques foi de 318 minutos.

Como de costume, os cibercriminosos realizaram seus ataques principalmente nas horas de pico de operação de seus alvos.

26. Mais de dois terços de todos os ataques DDoS têm origem na China.

(Fonte: Kaspersky)

Mencionamos a China pela segunda vez neste post.

Hackers que vivem na China foram responsáveis ​​por 67,89% de todos os ataques DDoS.

Os EUA conquistam a medalha de prata nas Olimpíadas de DDoS com 17,17%.

Qual país ocupa o terceiro lugar?

Umm ... não é bem um país.

Surpreendentemente, 4,81% são originários de Hong Kong, que é indiscutivelmente uma parte da China.

A propósito, a Coreia do Sul estava fora da lista dos 10 primeiros em 2018.

No entanto, as estatísticas do crime cibernético nos dizem que ele se classificou ao lado dos EUA nos anos anteriores.

No ano passado, o país asiático foi responsável por apenas 0,30% de todos os ataques DDoS.

Embora os cibercriminosos possam interromper as funções de sua empresa devido a propósitos idealistas, a maioria exigirá dinheiro por seus esforços.

Ransomware Statistics - Cybercrime's Monetizer

Aposto que todos vocês já ouviram a frase: “ Não negociamos com terroristas ”.

No entanto, a realidade é bem diferente.

Como mencionado antes, quase metade das empresas paga o resgate exigido.

27. Quase metade das organizações foram atingidas por ransomware em 2018.

(Fonte: Checkpoint)

Agora.

Se combinarmos esse fato com os números mencionados anteriormente, quase 25% das organizações em todo o mundo pagam aos cibercriminosos para salvar seus dados.

28. Um ataque de ransomware atingirá empresas a cada 14 segundos em 2019.

(Empreendimentos de segurança cibernética)

Duas coisas podem acontecer em 14 segundos.

1. O ransomware atingirá uma empresa.
2. Você pode acabar na prisão se olhar para uma mulher por mais de 14 segundos em Kemala, na Índia.

Por causa deste artigo, vamos nos concentrar no primeiro.

Os empreendimentos de segurança cibernética também prevêem que o intervalo entre os ataques diminuirá para 11 segundos em 2021.

No entanto, existem outros tipos de crimes cibernéticos , mais desagradáveis ​​do que o ransomware.

Estatísticas de Criptojacking - o Crime Cibernético Silencioso

Em primeiro lugar, vamos ver a diferença prática entre a mineração de criptografia e seu primo violador da lei - o roubo de criptografia.

29. Cryptominers infectam organizações 10 vezes mais do que ransomware.

(Fonte: Checkpoint)

Existem várias razões para a mudança do ransomware para o cryptojacking.

É mais fácil, seguro e todo sistema é um alvo legítimo.

Além disso, como isso não é tecnicamente uma fraude, os cibercriminosos podem acessar o dinheiro mais rapidamente.

Embora o cryptojacking infecte muitas organizações, apenas 20% delas estão cientes disso.

30. Os criptomoedas ganharam mais de US $ 2,5 bilhões no primeiro semestre de 2018. Esse número aumentará para US $ 42,76 bilhões em 2025.

(Fonte: ENISA)

A criptomoeda é um empreendimento lucrativo, mesmo que as criptomoedas tenham perdido parte de seu valor em 2019.

A pesquisa da ENISA descobriu que um cibercriminoso que controla 2.000 computadores pode ganhar até US $ 500 por dia.

Com isso em mente, o preço de um kit de ferramentas de mineração de criptografia era de apenas US $ 30 na Dark Web.

Embora seja uma forma mais simples e segura de ganhar dinheiro, relatórios recentes de ataques cibernéticos mostram que o criptojacking está diminuindo, desde que o Coinhive foi fechado em fevereiro de 2019.

Embora os cibercriminosos pareçam estar em alta, eles não carecem de oposição.

Estatísticas de segurança cibernética - os cavaleiros de armadura brilhante

"Pois embora eu não tenha uma arma, ainda assim não me faltará honra - e se você me matar sem arma, é você quem ficará envergonhado." - Rei Arthur.

31. Prevê-se que os gastos globais com cibersegurança atingirão US $ 124 bilhões em 2019.

(Fonte: Gartner)

Com o aumento do custo dos ataques cibernéticos para as empresas, uma nova tendência está se formando.

A cada novo ano, gastamos mais em segurança cibernética do que no ano anterior.

Em 2018, os gastos globais com segurança cibernética chegaram a US $ 114 bilhões.

A maior parte desse valor vai para serviços de segurança - mais de US $ 64 bilhões .

A segurança na nuvem vale o mínimo - estimados US $ 459 milhões em 2019.

32. 81% dos especialistas em segurança de TI concordam que o aprendizado de máquina e a inteligência artificial melhoram sua capacidade de detectar ameaças avançadas.

(Fonte: Imperva)

Como 84% das organizações experimentam escassez de habilidades de segurança de TI, para quem você ligará ?

Embora os Ghostbusters sejam bons no que fazem, o aprendizado de máquina e a IA são as ferramentas certas para o trabalho.

Ainda assim, 65,2% dos especialistas em segurança de TI acreditam que sua organização será atingida por um ataque cibernético em 2019.

33. 45% das organizações dos EUA têm uma estratégia formal de segurança cibernética.

(Fonte: Hiscox)

Embora as organizações dos EUA não estejam no topo da lista em termos de gastos com TI, elas ainda são as mais preparadas para conter um ataque cibernético.

30% da equipe de segurança de TI dos EUA é classificada como especialista ou intermediária.

Por outro lado, as empresas do Reino Unido têm o maior orçamento médio de TI.

As estatísticas de segurança cibernética podem explicar facilmente por que os britânicos estão tão interessados ​​em gastar mais dinheiro. O custo da violação de empresas do Reino Unido está entre os mais altos - uma média de US $ 463.000 .

Embrulhar

Isso é tudo, pessoal.

Com tudo o que foi dito até agora, uma coisa é clara - o crime cibernético não vai a lugar nenhum, a não ser para cima.

Ainda assim, temos muitas ferramentas úteis e especialistas à nossa disposição.

Portanto, não podemos ter certeza de para quem o inverno está chegando , mas eles não o enfrentarão sozinhos.

Embora as estatísticas de crimes cibernéticos sejam mais ou menos pessimistas sobre nosso futuro, as coisas estão realmente mudando para melhor.

Inovações como aprendizado de máquina e inteligência artificial podem aumentar nossa imunidade a ataques cibernéticos.

E quem sabe?

Felizmente, este artigo será irrelevante em uma ou duas décadas.