Estas estatísticas de cibersegurança provam que os seus assuntos de segurança

Posted on by admin

Ataques cibernéticos não são um embuste. Os crimes online estão a crescer todos os anos, com milhões de pessoas a serem vítimas de hackers, perdendo os seus dados pessoais, e dinheiro. Mais do que nunca começa a parecer-se com um jogo de gato e rato. Enquanto o gato ciber-segurança se torna mais inteligente e ágil, o rato hacker ainda encontra novas formas de escapar. Reunimos várias estatísticas de violação de dados e hacking para traçar um quadro detalhado de quão prevalecente é o crime cibernético.

Conteúdos

  • As violações de dados atingem um novo marco
  • Cibercrimes surgiram durante a COVID-19
  • estatísticas de resgate
  • estatísticas de pesca
  • estatísticas de malware
  • Ataques DDoS
  • Como se proteger de ataques cibernéticos

As quebras de dados atingem um novo marco

Um surpreendente 15.1 bilião de registos foram expostos em 2019, e isso representa um crescimento de 284% em comparação com 2018. Contudo, o número de violações de dados cresceu apenas 1%, o que sugere que podem estar a tornar-se mais eficazes (Segurança Baseada no Risco).

As estatísticas para 2019 ainda podem mudar, uma vez que os perpetradores por vezes colocam os dados quebrados à venda na teia escura apenas meses ou anos mais tarde. Isto torna muito mais difícil para as autoridades revelar a origem do hack e encontrar os infractores. É possível que um serviço que esteja a utilizar já tenha sido pirateado e que os atacantes estejam apenas à espera do momento certo para descontar.

A maior violação de 2019 afectou 1,2 mil milhões de pessoas. Esta vasta colecção de dados, a maioria dos quais foi alegadamente colhida por People Data Labs e Oxydata, foi descoberta num servidor não seguro. Continha nomes, endereços de e-mail, números de telefone, e informações de perfil no LinkedIn, e no Facebook – 4 mil milhões de registos no total.

Outras grandes fugas de informação de 2019:

  • Orvibo, uma empresa de tecnologia doméstica inteligente – 2 biliões de registos;

    • li>TrueDialog, um fornecedor de soluções de SMS – mais de 1 bilião de registos;li>First American Financial Corporation, empresa de serviços financeiros – 885 milhões de registos;

  • “Colecção #1”, a fonte da quebra não é identificada – 773 milhões de registos (HIBP);

10 anos atrás, houve apenas 986 quebra relatadas com 103 milhões de registos expostos. A década de crescimento das violações de dados é incrível e não está a abrandar.

Quanto custa uma violação de dados?

O custo médio de uma violação de dados é de 3,86 milhões de dólares, no entanto, isto varia de país para país. As empresas dos EUA são as que mais sofrem, uma vez que as despesas podem atingir até $8,64 milhões de dólares (IBM). Contudo, tudo depende da escala do hack e do tamanho da empresa.

Em 2018, os dados pessoais de cerca de 500.000 clientes da British Airways foram expostos, incluindo nomes, endereços de e-mail, números de cartões de crédito, as suas datas de validade e códigos CCV. Por não cumprir o GDPR (Regulamento Geral de Protecção de Dados) e para proteger os seus clientes, a British Airways enfrenta uma multa recorde de £183 milhões. Ainda hoje estão a travar batalhas legais e esperam reduzir a multa final para £22 milhões.

De acordo com o relatório da IBM, são necessários em média 280 dias para identificar e conter uma infracção. O tempo é o factor mais crucial em incidentes de hacking. As empresas que foram capazes de detectar uma violação em menos de 200 dias gastaram, em média, menos 1,1 milhões de dólares na recuperação.

No entanto, as consequências das violações de dados podem perseguir as empresas durante anos, já que apenas 61% do custo vem no primeiro ano. 24% vem no ano seguinte, e os últimos 15% vêm dois anos mais tarde. Para não mencionar a reputação danificada e a perda de clientes e receitas.

Países desenvolvidos são mais vulneráveis a ataques cibernéticos

De acordo com o Índice de Risco Cibernético de NordVPN, os países desenvolvidos são mais susceptíveis de serem vítimas de ciber-criminosos. Países como a Dinamarca, Noruega, ou Suécia são populares entre os hackers, não devido à sua fraca segurança digital. Rendimentos elevados, utilização generalizada de smartphones, viagens constantes, e frequentes compras electrónicas tornam os nórdicos alvos apelativos.

p>A Índia é considerada o país menos arriscado da lista, uma vez que apenas 1 de 3 indianos utiliza a Internet. Mas não é esse o panorama geral. Se olharmos para os índios que utilizam a Internet, o risco de serem pirateados pode ser ainda maior do que em alguns países desenvolvidos, uma vez que são muito activos online.

Estima-se que 20% da população mundial tenha sido vítima de ciber-criminosos de alguma forma.

Cibercrimes surgiram durante a COVID-19

Enquanto o mundo se reunia para combater o vírus mais vicioso desde a gripe espanhola, os cibercriminosos utilizaram a COVID-19 como uma oportunidade para enganar os vulneráveis. Com uma quantidade sem precedentes de pessoas a trabalhar a partir de casa e do pânico público, foi terrivelmente fácil.

Em Março de 2020, os esquemas online aumentaram mais de 400% em comparação com os meses anteriores, tornando o vírus uma das maiores ameaças de segurança cibernética de sempre. Os ataques cibernéticos vieram de várias formas, tais como phishing, ligações maliciosas, compromisso de correio electrónico, malware, ransomware, e falsas páginas de destino (ReedSmith).

Em Abril, o Google anunciou que estava a bloquear 18 milhões de e-mails de phishing e malware todos os dias relacionados com a COVID-19. As burlas imitavam várias organizações governamentais e de saúde, tais como a Organização Mundial de Saúde (OMS). Embora 99,9% destes e-mails nunca chegassem aos seus destinatários, muitas pessoas ainda caíam nas armadilhas dos hackers.

Com o aumento do trabalho remoto durante as quarentenas nacionais, o Zoom, um serviço de comunicação empresarial, viu um pico em novos utilizadores. No entanto, Zoom foi também criticado pela sua fraca segurança. Cerca de 530.000 contas de utilizadores Zoom foram encontradas para venda na teia escura, contendo nomes de utilizador, palavras-passe, endereços de correio electrónico, chaves de anfitrião, e URLs de reuniões pessoais.

Os investigadores analisaram 1,2 milhões de nomes de anfitrião recentemente observados em Março e Abril e descobriram que 86.600 eram de alto risco ou maliciosos (Unidade 42 de Palo Alto). Os Estados Unidos chegaram ao topo da lista (29.007), seguidos pela Itália (2.877), Alemanha (2.564), e Rússia (2.456). “Em cada crise, há uma oportunidade” – diz um famoso provérbio. Os hackers estão claramente familiarizados com o conceito.

Estatísticas de resgate

Ransomware ocorre quando os hackers encriptam os seus dados e exigem um resgate para os obter de volta. É um negócio desagradável, mas o negócio é bom. Enquanto os especialistas em cibersegurança desencorajam as pessoas de pagar aos criminosos, muitos ainda o fazem.

Um relatório diz que 1 em cada 4 organizações pagou o seu resgate e a maioria obteve os seus dados de volta. Contudo, há sempre alguns casos em que os hackers se recusam a desbloquear os ficheiros mesmo depois de terem sido pagos (Sophos).

Diferenças entre países são também significativas. Na Índia, 66% das organizações pagaram o resgate, enquanto em Espanha apenas 4% optaram por satisfazer as exigências dos hackers. 56% das empresas em todo o mundo restauraram os seus dados utilizando backups. Isto só prova como é importante estar preparado para o pior.

Técnicas de ataque de resgate:

  • Descarregar um ficheiro/email com uma ligação maliciosa – 29%
  • Ataque remoto no servidor – 21%
  • Email com ligação maliciosa – 16%
  • Nuvem pública mal configurada – 9%
  • Tecnologias de ataque remoto Protocolo (RDP) – 9%
  • Via um fornecedor que trabalha com uma organização – 9%
  • Via um dispositivo USB/removível – 7%

Utilizadores de janelas devem estar mais preocupados uma vez que enfrentaram 87% de todos os ataques de resgate de software, com o macOS virado apenas para 7%. Um dos mais notórios ataques de resgate, WannaCry, infectou 200.000 computadores com sistema operativo Windows em 150 países. Foi pedido aos utilizadores que pagassem 300-$600 dólares em Bitcoin para obterem os seus dados de volta. Os hospitais do Serviço Nacional de Saúde em Inglaterra e Escócia foram os mais duramente atingidos, com 70.000 dispositivos afectados. A partir de hoje, WannaCry ainda está activo e a funcionar.

Quanto custa um ataque de resgate?

Em 2019, o governo da cidade de Baltimore foi atingido pelo resgate e foi exigido o pagamento de $76.000 em Bitcoin. O ataque aleijou os serviços públicos e acredita-se que o custo de recuperação estimado seja de cerca de $18 milhões.

No entanto, a FedEx, uma empresa de entregas, sofreu ainda mais. Em 2017, a FedEX foi atingida por um ataque de resgate chamado NotPetya. Perturbou as operações da empresa e causou prejuízos de 300 milhões de dólares.

Factos de resgate

  • Existiram 188 milhões de ataques de resgate em 2019 (Statista);
  • Em 2020, um ataque contra um hospital na Alemanha levou à primeira morte relacionada com o resgate;

    • li>$10 mil milhões é o custo estimado do NotPetya ransomware;

  • Em 2017, 19.000 consultas foram canceladas numa semana quando o WannaCry ransomware atingiu o Serviço Nacional de Saúde do Reino Unido;

Phishing statistics

Phishing é uma técnica fraudulenta para obter informações sensíveis das pessoas através do envio de e-mails ou mensagens de texto falsas. Os hackers fingem ser de empresas respeitáveis e tentam manipulá-lo para clicar em links maliciosos.

p>Relatórios dizem que 88% das organizações em todo o mundo sofreram ataques de phishing em 2019, estando os cuidados de saúde e a produção entre as indústrias de maior risco (Verizon). Contudo, os ataques de phishing também têm como alvo indivíduos. Quanto mais e-mails de phishing um hacker enviar, mais provável é que alguém clique num link malicioso e descarregue o seu malware.

Aqui está uma lista das marcas mais frequentemente imitadas (Check Point):

  1. Apple
  2. Netflix
  3. Yahoo
  4. WhatsApp
  5. PayPal
  6. Chase
  7. Microsoft
  8. eBay
  9. Amazon

Quando recebe um e-mail da Amazon ou Facebook a pedir para alterar a sua palavra-passe ou renovar os detalhes do cartão de crédito, dificilmente se espera que se trate de uma tentativa de phishing. Mas isto é o que os hackers fazem. Na onda da COVID-19, os hackers mudaram os seus alvos e Zoom tornou-se a marca mais imitada.

p>alguns hackers, no entanto, gostam de se tornar mais pessoais. 65% dos perpetradores usaram spear phishing (Symantec), o que significa que pesquisam o seu alvo antes de realizarem o seu ataque. Isto pode incluir informação extraída de violações de dados, contas de redes sociais, ou qualquer coisa que possam encontrar online.

Embora muitos utilizadores da Internet acreditem que nunca cairão num ataque de phishing, um estudo pinta um quadro diferente – 38% dos utilizadores que não se submetem a uma formação de sensibilização cibernética falham nos testes de phishing (KnowBe4).

Quanto custa um ataque de phishing?

O relatório do FBI diz que, entre Junho de 2016 e Julho de 2019, houve mais de 166.000 incidentes de phishing. As vítimas perderam 26 biliões de dólares em todo o mundo, com cidadãos americanos a liderar a lista com 10 biliões de dólares em perdas em 69.000 vítimas.

Acredita-se que um novo site de phishing é lançado a cada 20 segundos, o que apenas prova a escala destes ataques.

Even gigantes tecnológicos podem ser vítimas. Entre 2013 e 2015, os golpistas roubaram mais de 100 milhões de dólares ao Google e ao Facebook. Fingiram uma empresa de Taiwan, criaram contas de e-mail falsas, e enviaram facturas aos funcionários do Google e do Facebook. Embora pareça um esquema simples, ninguém levantou uma sobrancelha quando fizeram transferências de dinheiro para a empresa falsa.

Factos de phishing

  • 30% dos emails de phishing são abertos por utilizadores alvo (Verizon);
  • 58% dos websites de phishing utilizam SSL/TLS e HTTPS para os fazer parecer mais legítimos (APWG);
  • 15% das pessoas que foram vítimas de esquemas de phishing serão alvo de pelo menos mais uma vez dentro de um ano (Retruster);

    • li>PDFs e ficheiros Microsoft Office são os mais utilizados em ataques de phishing;li>96% dos ataques de phishing de lança são motivados pela recolha de informações (Symantec).

Estatísticas de malware

Malware é um software malicioso que pode servir diferentes propósitos: para roubar os seus dados, monitorizar a sua actividade de navegação, ou danificar o seu dispositivo. Vírus, worms, spyware, adware, ransomware – todos estes são exemplos de software malicioso.

94% do malware é entregue por correio electrónico (Verizon). Durante muitos anos, macOS foi considerado resistente ao malware, mas as coisas estão a mudar. Com a crescente popularidade dos dispositivos Apple, os casos de malware dedicados a MacOS aumentaram 400% nos últimos anos. No entanto, o Windows ainda detém o maior pedaço de tarte de malware, com 84% de todos os casos reportados.

Com a crescente popularidade dos dispositivos IoT, os hackers mudaram o seu foco. As estatísticas de crime informático mostram que houve 25 milhões de ataques de malware IoT em 2019, com 75% deles tendo como alvo os routers. Especialistas prevêem que, no final de 2025, estarão a funcionar em todo o mundo 75 milhões de dispositivos IoT, o que irá atrair ainda mais hackers.

Países com o maior número de ataques de malware, em milhões (Statista):

  • Estados Unidos – 5,093
  • China – 602
  • Reino Unido – 584
  • Canadá – 432
  • India – 412

Para compreender a rapidez com que o malware se pode propagar, não procure mais longe do que o ILOVEYOU. Em 2000, este vírus propagou-se como fogo selvagem, enviando-se a todos na lista de correio electrónico da vítima, sobrescrevendo ficheiros, e causando a queda dos sistemas. Estimativas dizem que 10% dos computadores do mundo foram infectados, incluindo a CIA, Pentágono, Parlamento Britânico, e grandes corporações.

Aplicações maliciosas podem mascarar as suas intenções e até chegar a lojas oficiais como a Google Play ou a App Store. Em Março de 2020, 56 aplicações maliciosas foram descobertas no Google Play com um total de 1,7 milhões de downloads. Elas estavam a mascarar-se como calculadoras, receitas, aplicações de tradução, e jogos de corrida.

Estatísticas de ataques cibernéticos por ano (a quantidade de infecções por malware em milhões):

  • 2009 – 12,4
  • 2010 – 29,97
  • 2011 – 48,17
  • 2012 – 82,62
  • 2013 – 165.81
  • 2014 – 308.96
  • 2015 – 452.93
  • 2016 – 580.40
  • 2017 – 702.06
  • 2018 – 812.67

Quanto custam os ataques de malware?

O custo médio de um ataque de malware para uma empresa é de $2,6 milhões (Accenture), tornando-o no tipo de cibercrime mais caro. O custo envolve:

  • Ruptura do negócio;
  • Perda de informação;

    • li>Li>Receita solta;li>Danos no equipamento.

Factos de malware

  • 1 em 13 pedidos da Web levam a malware (Symantec);
  • 51.45% de todo o malware é atribuído a Trojans (PurpleSec);
  • li>Os peritos em cibersegurança acreditam que ⅓ dos computadores do mundo estão infectados;

    • li>350.000 novos programas maliciosos e aplicações potencialmente indesejáveis são descobertos todos os dias (AV-TEST);li>Há 980 milhões de programas maliciosos (SonicWall).

/div>

h2> Ataques DDoS

O que se pode fazer com um endereço IP? Lançar um ataque DDoS contra ele, por exemplo. Os ataques DDoS (negação distribuída de serviço) ocorrem quando os hackers entupem a rede ou dispositivo da vítima com tráfego, retardando os serviços que estão a alvejar ou mesmo fazendo-os colidir. Os especialistas prevêem que os ataques DDoS duplicarão de 7,9 milhões em 2018 para 15,4 milhões até 2023 (CISCO).

Durante um ataque DDoS, pode ser responsável por tanto como ¼ do tráfego de Internet de um país.

Indústrias mais frequentemente alvo de ataques DDOS (Imperva):

  • Jogos – 35,9%
  • Gambling – 31,3%
  • Computadores e Internet – 26,5%
  • Negócios – 3,4%
  • Finanças – 3%

Em 2015, um hacker britânico deixou toda a Libéria sem acesso à Internet após um ataque DDoS bem sucedido. Foi contratado pela Cellcom, um operador de telecomunicações liberiano, para lançar uma série de ataques a uma empresa de telecomunicações rival chamada Lonestar. Lonestar perdeu dezenas de milhões de dólares em receitas como resultado.

Quanto custa um ataque DDoS?

Ataques DDoS podem custar até $120.000 para uma pequena empresa e $2 milhões ou mais para uma empresa. Pode-se comprar um ataque DDoS de uma semana na teia escura por tão pouco quanto $150. Considerando os danos que cria, isto é uma verdadeira pechincha!

Factos DDoS

  • O ataque DDoS mais longo durou 13 dias e atingiu um pico de 292.000 pedidos por segundo (Imperva). Normalmente, os ataques DDoS não duram mais de 15 minutos;
  • ⅔ dos ataques DDoS são distribuídos a partir da China;

    • li>algumas das maiores empresas que sofreram ataques DDoS incluem GitHub, Dyn, BBC, Bank of America, e JP Morgan Chase;

  • 12% das empresas acreditam que os seus rivais lançaram ataques DDoS contra eles (Kaspersky);
  • 2000 ataques são registados todos os dias (relatório de ameaça ATLAS).

Estatísticas de segurança cibernética de conhecimento prévio & factos

Como se proteger de ataques cibernéticos

  • Usar palavras-passe fortes e alterá-las regularmente. A sua palavra-passe deve conter símbolos e números especiais, juntamente com letras minúsculas e maiúsculas. Para a máxima segurança, recomendamos a utilização de um gestor de senhas como o NordPass.
  • Actualize o seu software. Os hackers procuram sempre por vulnerabilidades e bugs de software. As actualizações melhoram a segurança e evitam que seja vítima de um ataque cibernético.
  • evite ligações suspeitas. Se um website que visitou ou um e-mail que acabou de receber parece sombrio, provavelmente é sombrio. Não clique em quaisquer ligações ou pop-ups e deixe tais websites imediatamente.
  • Use uma VPN. VPN (rede virtual privada) mascara o seu endereço IP e encripta o tráfego, protegendo-o assim de ciber-criminosos, perseguidores e ISPs. NordVPN é uma aplicação fácil de usar, que irá mitigar o risco de acabar em estatísticas de hacking. Com os ciberataques em ascensão, uma VPN é uma ferramenta necessária para qualquer pessoa que goste de transmitir filmes, jogos, ou apenas navegar online.
  • Faça uma cópia de segurança dos seus ficheiros. Enquanto os hackers podem bloquear os seus dados e pedir resgate, as cópias de segurança podem poupar-lhe dinheiro.
  • Instalar software antivírus e monitorizar sempre a segurança do seu sistema.

Não se torne noutra estatística. Aumente a sua segurança com uma VPN de topo.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *