Skip to content Skip to navigation Skip to footer
Fatos perceptíveis
Tipos de ataque
Estatísticas por setor

Fatos mais notáveis sobre segurança cibernética

1. O Global Digital Trust Insights de 2022 da PwC  mostra que mais organizações (66%) estão esperando crescimento do orçamento cibernético em comparação com os anos anteriores. Dessas empresas, mais de um terceiro projeto tem um crescimento de dois dígitos nos gastos cibernéticos.

2. A Cybersecurity Ventures  estima que um aumento no crime cibernético e a necessidade de empresas e consumidores digitalizados se protegerem contra esses crimes aumentarão as despesas com produtos e serviços de segurança cibernética para US$ 1,75 trilhão entre 2021 e 2025.

3. A Deloitte realizou umapesquisa de  2021  para encontrar os maiores desafios para diretores de segurança da informação e diretores de informações. Mais de 40% responderam que a transformação e a TI híbrida foram as partes mais difíceis do gerenciamento de segurança cibernética. 

4. Em agosto de 2021, a Google anunciou seu compromisso com o fortalecimento da segurança cibernética com uma promessa de US$ 10 bilhões até 2025. Esse investimento se concentrará no avanço da segurança de código aberto, programas de confiança zero e na cadeia de suprimentos de software.

5. Em junho de 2022, o US House Appropriations Committee divulgou contas de gastos para 2023 que alocam US$ 15,6 bilhões aos esforços federais de segurança cibernética.

6. De acordo com dados da Fortune Business Insights, o mercado global de seguros cibernéticos se expandirá a uma CAGR de 25,3% entre 2021 e 2028. Espera-se que atinja US$ 36,85 bilhões em 2028.

7. De acordo com  orelatórioState of Ransomware 2022 daSophos, apenas 4% das empresas que pagam o resgate quando mantidas como reféns por ransomware realmente recuperam todos os seus dados roubados. 

8. Um relatório de segurança da IBM de 2022 revelou um aumento em vários ataques cibernéticos entre 2020-2021. Notavelmente, aqueles causados pela exploração de vulnerabilidades aumentaram em 33%.

9. Entre 2020 e 2021, o custo médio de violação de dados subiu quase 10%, chegando a US$ 4,24 milhões. Esta é a maior taxa de crescimento observada nos últimos sete anos, de acordo com o relatório de 2021 de Custo de uma violação de dados da IBM.

10. O estudo de fraude de identidade de 2021 da Javelin Strategy and Research revelou que as perdas por fraude de identidade atingiram US$ 56 bilhões em 2020, com US$ 13 bilhões perdidos por fraude de identidade tradicional e US$ 43 bilhões perdidos por fraudes de identidade

11. O  relatório do  State of Cybersecurity Resilience 2021 da Accenture revelou que as empresas sofreram 31% mais ataques em 2021 em comparação com o ano anterior. Em média, as organizações sofreram 270 ataques cibernéticos.

12. De acordo com a Thirdway Cyber Enforcement Initiative, muitas vítimas de crimes cibernéticos não relatam seus casos, reduzindo a taxa de aplicação estimada de 0,3% para cerca de 0,05%.

Estatísticas de segurança cibernética por tipo de ataque

Ataques de ransomware

  1. A X-Force da IBM  descobriu que os ataques de ransomware foram os ataque cibernético mais comuns em 2021. Eles representaram 21% dos ataques, uma queda de 2% em relação a 2020.
  2. A IBM também relatou  que REvil (usado pela primeira vez em 2018) e Ryuk (apareceu pela primeira vez em 2019) são os tipos de ataque de ransomware mais comuns e mais antigos. Eles respondem por 37% e 13% dos ataques de ransomware, respectivamente. 
  3. O Relatório de atividade de ransomware de 2021 do Virustotal afirma que mais de 130 cepas de ransomware foram detectadas entre 2020-2021.
  4. O Beyond Trust  prevê que os ataques de ransomware se tornarão mais personalizados em 2022. As organizações também devem esperar que os ataques envolvam funcionários internos da empresa e diferentes tipos de ativos, incluindo dispositivos IoT.
  5. A Cybersecurity Ventures relata um crescimento exponencial nos custos de danos por ransomware. Ele estimou que o dano global foi de US$ 20 bilhões em 2021, mais de 57 vezes os custos de 2015. Esse número deve aumentar para US$ 265 bilhões até 2031.

Ataques de phishing

  1. De acordo com a pesquisa sobre o estado da segurança cibernética da Ironscale, os e-mails de phishing se tornaram mais frequentes. Desde o início da pandemia em 2020, 81% das organizações globais relataram mais ataques de phishing por e-mail.
  2. A partir de 2020-2021, os ataques de phishing mais do que triplicaram. Eles atingiram um recorde de mais de 316.000 em dezembro de 2021, de acordo com o Relatório de tendências de phishing de 2021 da APWG.
  3. Dados da pesquisa de violações de segurança cibernética do Reino Unido mostram que o phishing é o ataque cibernético mais comum em organizações do Reino Unido.

Ataque de dia zero

  1. Um pesquisador do Google Project Zero relata 18 vulnerabilidades de dia zero durante o primeiro semestre de 2022. Cinquenta por cento dessas são simplesmente novas versões de vulnerabilidades anteriormente corrigidas.
  2. A inteligência de ameaças da Mandiant relatou um aumento significativo na exploração anual de dia zero. O total de 2021 atingiu 80 dias zero, 2,5 vezes o número de dias zero explorados em 2019.

Riscos cibernéticos

  1. Dados da Cisco estimam que ataques de negação de serviço distribuído (DDoS) crescerão para 15,4 milhões em 2023, mais do que o dobro dos 7,9 milhões em 2018.
  2. Os ataques DDoS se tornaram mais comuns em 2020, sendo que o relatório de Inteligência de Ameaças da NETSCOUT registrou 4,83 milhões de ataques no primeiro semestre do ano. Isso equivale a 26.000 ataques por dia e 18 por minuto.
  3. Mais de quatro quintos das violações de dados em 2020 (86%) foram financeiramente motivadas, de acordo com o Relatório de investigações de violação de dados (DBIR) de 2020 da Verizon.
  4. As ameaças de segurança contra sistemas de controle industrial (ICS) e tecnologia operacional (OT) mais do que triplicaram em 2020, de acordo com o relatório Year in Review da Dragos Inc.
  5. O insight da McKinsey constatou que 70% dos executivos de segurança acreditam que seu orçamento diminuirá em 2021, o que limitará e reduzirá seus gastos com ferramentas de conformidade, governança e risco.
  6. As organizações devem defender suas redes, sistemas e usuários contra várias ameaças importantes de segurança cibernética. Por exemplo, o DBIR 2020 da Verizon constatou que 70% das violações foram causadas por pessoas de fora, 45% envolveram hackers, 86% tiveram motivação financeira, 17% envolveram alguma forma de malware e 22% apresentaram phishing ou engenharia social.

As maiores violações de dados da história

Os principais eventos de hackers fizeram com que as organizações sofressem perdas dispendiosas de dados, detalhes de clientes, registros financeiros e informações pessoais.

  1. Um ataque contra o gigante da internet Yahoo! em 2013 resultou na perda de dados de mais de 3 bilhões de contas.
  2. A violação de dados da empresa hoteleira Marriott-Starwood resultou na perda ou comprometimento de informações pertencentes a mais de 500 milhões de consumidores.
  3. Uma grande violação de dados viu os detalhes de 412 milhões de usuários do FriendFinder roubados em 2016, enquanto um hack do aplicativo MyFitnessPal da Under Armor em 2018 afetou 150 milhões de usuários.
  4. Cerca de 143 milhões de consumidores foram afetados por um ataque à Equifax em 2017, que acabou custando para a empresa mais de US$ 4 bilhões. A organização foi considerada responsável pela violação e multada em US$ 425 milhões pela Comissão Federal de Comércio.
  5. Um dos ataques mais prejudiciais da história foi o ataque de ransomware WannaCry, que apareceu pela primeira vez em 2017. O vírus infectou mais de 230.000 máquinas em 150 países, causando danos de pelo menos US$ 4 bilhões. 
  6. Os ataques cibernéticos patrocinados pelo estado representam uma grande ameaça para as organizações. Dados da Symantec constataram que 19 pessoas da China, 18 da Rússia, 11 iranianos e um norte-coreano foram indiciadas pelos Estados Unidos por atividades e espionagem patrocinadas pelo estado.

Estatísticas de segurança cibernética por tipo de setor

Ataques cibernéticos ao setor de saúde

  1. De acordo com o The State of Ransomware in Healthcare 2022 da Sophos, 66% das organizações de saúde sofreram ataques de ransomware em 2021, um aumento de 94% em relação ao ano anterior.
  2. O relatório da Sophos revelou  ainda que o setor de saúde sofreu o maior fluxo de ataques cibernéticos, em relação ao volume (69%) e à complexidade (67%).

Ataques cibernéticos ao setor bancário

  1. A pesquisa de prioridades bancárias de 2022 da CSI revelou que a maior parte (57%) das preocupações de segurança cibernética dos banqueiros são ataques de phishing direcionados a funcionários.
  2. A pesquisa CSI de 2022  também revelou que 51% dos banqueiros estão preocupados com ataques de phishing direcionados ao cliente, enquanto 48% se preocupam com ransomware.

Ataques cibernéticos no setor educacional

  1. De acordo com o relatório The State of Ransomware in Education 2022 da Sophos, as organizações educacionais são menos propensas a ter seguro cibernético contra ransomware. Apenas 78% das organizações educacionais têm cobertura, em comparação com a média global de 83%.
  2. O relatório da Sophos revelou  ainda que as organizações educacionais observaram uma diminuição na quantidade de dados restaurados após o pagamento do resgate. A média em 2021 foi de 62% para o ensino inferior e 61% para o ensino superior, ambos abaixo da média de 68% de 2020. Apenas 2% das organizações de ensino inferior e 2% das organizações de ensino superior recuperaram totalmente seus dados roubados em 2021.

Recursos em cibersegurança

Links Rápidos

Fale com um especialista

Preencha o formulário e um representante experiente entrará em contato com você em breve.