Principais estatísticas, tendências e fatos sobre segurança cibernética
Principais estatísticas, tendências e fatos sobre segurança cibernética
Os dados da pesquisa do ano passado mostram como será o seu cenário de ameaças nos próximos meses.
2021 foi um ano marcante para os cibercriminosos, eles tiraram proveito da pandemia COVID-19 e do aumento do trabalho remoto, atacando vulnerabilidades técnicas e sociais. Esse aumento histórico no cibercrime resultou em tudo, desde fraudes financeiras envolvendo fundos de estímulo do CARES Act e empréstimos do Paycheck Protection Program (PPP) a um aumento nos esquemas de phishing e tráfego de bots. Além disso, há uma onda crescente de ataques à cadeia de suprimentos de ransomware e software.
As estatísticas de segurança cibernética mais vitais e atuais abaixo mostram como as ameaças cresceram em escala e complexidade no último ano. Embora a maior parte da pesquisa citada aqui tenha sido lançada no ano passado, ela não reflete necessariamente o ambiente de risco atual. Os dados coletivamente sugerem tendências que provavelmente continuarão no futuro próximo.
Principais ameaças e tendências de segurança cibernética
Um total de 5.258 violações de dados confirmadas ocorreram em 16 setores diferentes e quatro regiões do mundo, de acordo com o Relatório de investigações de violação de dados (DBIR) da Verizon 2021 , que analisou dados de 29.307 incidentes. Dessas violações, 86% foram motivadas financeiramente. Isso representa um aumento acentuado das 3.950 violações confirmadas (de 32.002 incidentes) do DBIR 2020.
Quase metade (49%) dos executivos de TI disse que sua principal prioridade de segurança é a proteção de dados confidenciais, de acordo com o Estudo de Prioridades de Segurança do IDG 2020 , que entrevistou 522 executivos de TI e segurança.
Em 2020, o Internet Crime Complaint Center (IC3) recebeu mais de 28.500 reclamações relacionadas ao COVID-19, de acordo com o 2020 FBI Internet Crime Report .
O IC3 teve um aumento de 69% nas reclamações em relação a 2019 , recebendo um total de 791.790 reclamações, com perdas superiores a US $ 4,1 bilhões. De acordo com o IC3, os ataques mais caros são os esquemas de comprometimento de e-mail comercial (BEC) , com 19.369 reclamações no total e uma perda de US $ 1,8 bilhão.
Em setembro de 2020, o pagamento médio do resgate chegou a US $ 233.817 , de acordo com o 2021 Webroot Brightcloud Threat Report . O relatório também descobriu que 86% do malware é exclusivo para um único PC , e o phishing aumentou 510% de janeiro a fevereiro de 2020 sozinho.
Estatísticas e tendências de phishing
Phishing e outras formas de engenharia social, com criminosos visando vulnerabilidades humanas em vez de técnicas, continuam sendo um método de ataque testado e comprovado. De acordo com o IC3 do FBI, em 2020, o phishing era de longe o ataque mais comum realizado por cibercriminosos. Em 2020, os principais impulsionadores de phishing e fraude foram COVID-19, trabalho remoto e tecnologia, disse o 2021 State of Phishing & Online Fraud Report .
Em 2020, 6,95 milhões de novas páginas de phishing e scam foram criadas , com o maior número de novos sites de phishing e scam em um mês de 206.310.
- Os principais temas usados para golpes incluem COVID, cartões-presente e hacks de jogos.
- Os três principais setores visados em ataques de phishing foram tecnologia, varejo e finanças.
- Os três principais países onde os golpes foram hospedados foram EUA, Rússia e Ilhas Virgens Britânicas.
- O principal serviço de e-mail usado para kits de phishing foi o Gmail.
Não surpreendentemente, com o aumento dos ataques de phishing, a segurança de e-mail foi classificada como o principal projeto de segurança de TI de 2021 , de acordo com o Greathorn 2021 Email Security Benchmark Report .
Estatísticas e tendências de botnet
Os grupos de cibercriminosos usam botnets - coleções automatizadas de dispositivos comprometidos e conectados à Internet - para interromper os alvos por meio de ataques distribuídos de negação de serviço (DDoS) ou aumentar a eficácia de outras atividades. Isso inclui o envio de grandes volumes de spam, o roubo de credenciais em grande escala ou a espionagem de pessoas e organizações.
Os botnets têm sido um problema há anos e estão piorando. Muitos dispositivos de Internet das coisas (IoT) têm poucos ou nenhum recurso de segurança e as organizações muitas vezes não seguem as práticas recomendadas para mitigar os riscos de comprometimento do dispositivo.
De acordo com o 2021 Imperva Bad Bot Report , o tráfego de bots ruins atingiu 25,6% de todo o tráfego do site em 2020 , um aumento de 6,2% em relação ao ano anterior. O que é pior, os bots persistentes avançados (APBs) foram responsáveis por 57,1% do tráfego de bot defeituosos em 2020. Isso indica que os cibercriminosos estão se tornando mais sofisticados no uso de botnets.
A maneira como os criminosos usam botnets varia de acordo com o setor. Abaixo está uma análise da atividade de botnet mal-intencionada mais comum nos cinco principais setores com o maior tráfego de bot mal- intencionado :
- Telecom e ISPs (45,7%): aquisição de conta, redução de preços competitivos
- Informática e TI (41,1%): aquisição de conta, raspagem
- Esportes (33,7%): coleta de dados de pontuações, probabilidades de apostas
- Notícias (33%): scraping de conteúdo personalizado, fraude de anúncio, spam de comentários
- Serviços comerciais (29,7%): ataques à camada API, extração de dados, controle de conta
Mais de 28% dos bots se autodenominam agentes de usuários móveis , um aumento de 12,9% em relação ao ano anterior. Isso coincide com uma queda de mais de 11% (79,4% a 68%) de autorrelatos de bots como Chrome, Firefox, Safari ou Internet Explorer no mesmo período.
Estatísticas e tendências de segurança na nuvem
Com tantos funcionários trabalhando remotamente, em tempo integral ou em um ambiente híbrido, mais negócios também estão sendo feitos em plataformas de nuvem, aumentando a necessidade de políticas e controles de segurança em torno da infraestrutura de nuvem.
Isso é evidente no Relatório de Ameaças da Nuvem da Unidade 42 , que constatou que, nos primeiros dias da pandemia, os funcionários que trabalhavam remotamente aumentaram de 20% para 71%. Depois que a Organização Mundial da Saúde (OMS) declarou o COVID-19 uma pandemia em março de 2020, não apenas o trabalho remoto aumentou, mas as organizações aceleraram seus planos de migração para a nuvem em geral. Usando dados extraídos de uma matriz global de sensores, os pesquisadores de ameaças à nuvem encontraram uma correlação entre o aumento dos gastos com nuvem devido ao COVID-19 e incidentes de segurança. As empresas escalaram rapidamente seus gastos com nuvem no terceiro trimestre de 2020, com um aumento de 28% em relação ao mesmo trimestre de 2019. No segundo trimestre de 2020, incidentes de segurança na nuvem:
- Aumentou em 188% no geral
- Cresceu 402% no varejo
- Cresceu 230% na fabricação
- Cresceu 205% no governo
Riscos de código aberto e de terceiros
À medida que as empresas aceleram suas transformações digitais, a popularidade da reutilização de código, que inclui bibliotecas e estruturas de código aberto, se expandiu com o aplicativo típico de hoje que contém dezenas a centenas de bibliotecas para a funcionalidade principal. A eficiência do uso de bibliotecas como essa, por sua vez, criou outro vetor de ataque potencial para criminosos cibernéticos. Hoje, o aplicativo Java médio tem 50 vulnerabilidades de código aberto , disse o Contrast Labs Open Source Security Report .
- O aplicativo médio tem 118 bibliotecas, mas apenas 38% dessas bibliotecas estão ativas .
- A biblioteca média usa uma versão com 6 anos e 50 vulnerabilidades de curso aberto .
- Bibliotecas Java em aplicativos têm 16% de chance de ter uma vulnerabilidade crítica ou importante
- A probabilidade de um aplicativo ter uma vulnerabilidade em uma biblioteca Java aumenta de 7% para 44% quando a biblioteca atinge a idade de um a quatro anos .
- 69% dos aplicativos Java têm uma biblioteca com licença de alto risco
- 99% das organizações têm pelo menos uma licença Java de alto risco .
Estatísticas e tendências de fraudes cibernéticas
O enorme aumento no tráfego e no volume nos canais digitais levou a um aumento histórico na fraude cibernética, com os criminosos frequentemente usando o volume para ocultar suas atividades. Os especialistas estimam que mais de US $ 1 trilhão foi perdido globalmente para o crime cibernético em 2020. De acordo com o Sift Q1 2021 Trust & Safety Index , em 2020 a pandemia aumentou as doações online em 20,7%. Este aumento no tráfego forneceu cobertura para fraudadores que se escondiam atrás de picos de transações:
- Os ataques de ransomware aumentaram mais de 40%.
- Os ataques de malware por email aumentaram 600% em comparação com 2019.
- Os comerciantes fiéis viram as taxas de fraude aumentarem 275% em comparação com 2019.
Os três principais alvos verticais em 2020 foram:
- Transporte (taxa de tentativa de fraude de 8,4%)
- Trocas de criptografia (4,6%)
- Jogos / jogos de azar (3,7%)
Estatísticas e tendências de ataque DDoS
Os ataques DDoS estão ficando mais ousados e maiores. Akamai, a rede de distribuição de conteúdo (CDN) e empresa de serviços em nuvem, relatou mitigar alguns dos maiores ataques já vistos, de acordo com a retrospectiva de DDoS de 2020 da Akamai . Em 2021, ela já havia visto mais ataques acima de 50 Gbps do que em todo o ano de 2019. A Akamai também relata que o número de clientes visados aumentou 57% ano após ano, com números aumentando para volume recorde e diversidade entre regiões e geografias.
Em março de 2021, ocorreram três dos seis maiores ataques DDoS volumétricos já registrados pela Akamai, incluindo os dois maiores ataques de extorsão DDoS conhecidos até o momento.
Estatísticas e tendências de ransomware
O ransomware é uma das principais ameaças em segurança cibernética. Com 878 ataques cibernéticos em 2020 , 18% dos quais foram ransomware , de acordo com o Identity Theft Resource Center . Organizações em todo o mundo estão sendo mantidas reféns de ransomware, com muitas pagando apenas para evitar o custo e o tempo de inatividade de não pagar os criminosos. Resumindo, os cibercriminosos estão ganhando e exigindo mais dinheiro do que nunca.
- O resgate médio pago aumentou 171% de 2019 a 2020 ($ 115.123 para $ 312.493), disse o 2021 Unit 42 Ransomware Threat Report .
- O resgate mais alto pago dobrou de 2019 a 2020, de US $ 5 milhões para US $ 10 milhões .
Preparação defensiva e estatísticas e tendências de resposta
A imprevisibilidade do planejamento de segurança e orçamento tornou-se ainda mais desafiadora com o advento da pandemia. Conforme os atores da ameaça aumentaram seus esforços após a pandemia, 31% dos entrevistados acreditam que seus esforços de resposta a riscos estão subfinanciados , de acordo com o 2020 CSO Security Priorities Study.
- 38% disseram que gastarão mais no planejamento de respostas.
- 30% irão atualizar e modernizar os planos de continuidade de negócios.
- 28% estavam testando confiança zero.
- 40% dizem que está em seu radar ou que estão avaliando opções.
Estatísticas e tendências de contratação / pessoal de segurança cibernética
Com o aumento do trabalho remoto e a dependência de ferramentas de tecnologia e infraestrutura, o COVID-19 mudou a demanda por determinadas funções, com uma necessidade crescente de desenvolvedores , além de profissionais de help desk e cibersegurança , de acordo com um estudo da Robert Half Technology . Isso é crítico, pois de acordo com 74% dos trabalhadores, eles desejam trabalhar remotamente com mais frequência após a pandemia, independentemente dos planos de trabalho híbrido de seus negócios.
Os gerentes de TI (44%) disseram que encurtaram o processo de contratação como resultado direto da COVID-19, que tentou atrair trabalhadores qualificados em tecnologia antes que fossem perseguidos por outras empresas. Para as empresas que não podem trazer pessoal qualificado de fora, 42% das empresas planejam lançar iniciativas de qualificação , disse um estudo da Korn Ferry .
As três principais mudanças de contratação que a Korn Ferry descobriu que as empresas dos Estados Unidos estavam fazendo devido ao COVID-19 foram:
- Realizou entrevistas remotas e onboarding (54%)
- Encurtou o processo de contratação (42%)
- Anúncios de empregos totalmente remotos (42%)
Há um debate considerável na Internet sobre se a segurança cibernética realmente enfrenta uma escassez de trabalhadores qualificados ou se as práticas e preferências de contratação corporativa estão criando essa percepção . No entanto, uma estatística amplamente citada é a descoberta do ISC2 de que mais da metade (57%) das organizações pesquisadas enfrentam riscos aumentados devido a desafios de pessoal.
Comentários
Postar um comentário