Os problemas de segurança de dados tornaram-se um verdadeiro desafio para as empresas. As tendências atuais refletem o impacto negativo de uma pandemia mundial e as estatísticas de segurança cibernética mostram um aumento significativo nas violações de dados e hackers. O COVID-19 levou muitas forças de trabalho a se tornarem remotas rapidamente, abrindo portas para ataques cibernéticos.
A pesquisa de segurança atual mostra que a maioria das empresas tem dados inseguros e práticas de segurança cibernética ruins, tornando-as suscetíveis a violações e perda de dados. Para vencer os cibercriminosos é essencial que as empresas criem conscientização e proteções de segurança cibernética e implementem as melhores práticas em sua cultura de trabalho.
Um desses métodos para combater ataques Man-in-the-Middle – O invasor se posiciona entre duas partes que tentam comunicar-se, intercepta mensagens enviadas e depois se passa por uma das partes envolvidas – inclui fazer a mudança de HTTP para HTTPS. Simplificando, HTTP + SSL = HTTPS. Um certificado SSL ou Secure Socket Layer é um protocolo de segurança que criptografa as trocas de dados em trânsito entre o navegador da Web e o cliente-servidor. Se você possui um site de negócios on-line, deve investir no tipo certo de certificado SSL para proteger seus dados em trânsito dos olhares indiscretos de hackers e sniffers. Se o orçamento for uma preocupação, sugerimos comprar um certificado SSL barato e econômico que ofereça o mesmo nível de criptografia que os mais caros.
Você deve ter notado que mencionamos investir no tipo certo de certificado SSL e não em qualquer tipo de certificado sem corresponder às suas necessidades com as especificações do produto! Suponha que você possua uma loja virtual que tenha vários subdomínios de nível um, como pagamentos, blog, páginas de coleção de produtos que precisam ser protegidas além do domínio primário escolhido.
Nesse caso, investir em certificados SSL de domínio único separados será um assunto caro, sem mencionar o incômodo adicional de gerenciamento de certificados. Nesses casos, recomendamos investir em um certificado SSL padrão. Com este único certificado, você pode garantir um número ilimitado de subdomínios de primeiro nível no domínio principal escolhido sem nenhum custo extra!
Para oferecer uma ideia abrangente da condição atual da segurança geral, compilamos estatísticas de segurança cibernética para 2021/22. Aqui está o que os números dizem.
Aumentando a Conscientização – A Necessidade de Melhorar a Segurança Cibernética
Proteger seu ID digital e seus dados tornou-se um problema global. Parece que as pessoas estão despertando para o cibercrime e as ameaças de dados. Mas os dados de uma pesquisa realizada pelo instituto Datafolha, a pedido da Mastercard, apontam que há um descompasso entre discurso e realidade: apesar de 80,6% das empresas entrevistadas afirmarem dar muita importância à cibersegurança, apenas 31% delas priorizam a área no plano de investimento.
As violações de dados em 2021/22 ultrapassaram as de 2020
De acordo com o Identity Theft Resource Center – a ameaça de dados, os números relatados este ano já superaram o total do ano passado, estabelecendo um novo recorde em 2021/22. Entretanto, a coisa a notar não é o número. Atores maliciosos estão ficando mais sistemáticos em sua segmentação.
De acordo com a Cybersecurity Ventures, prevê-se que o custo de uma violação de ransomware chegue a US$ 265 bilhões até 2031. Além disso, a equipe de avaliação da empresa estima que haverá um novo ataque a cada 2 segundos com hackers refinando suas cargas de malware e outras ações de extorsão.
- As atividades de ransomware renovadas até 2021 enviadas pelo FinCEN Report são:
- Os institutos financeiros registraram 6.356 SARs nos primeiros seis meses de 2021 por causa de ações de ransomware.
- 94% dos malwares são enviados por email.
- As estatísticas do semestre de 2021 superam o valor reportado para 2020 completo, que foi de US$ 416 milhões, mostrando um aumento nas ações de ransomware.
- As transações de ransomware totalizaram US$ 102,3 milhões todos os meses em 2021.
- As variantes comuns relatadas em 2021 foram Phobos, Avaddon, Conti, REvil e DarkSide.
- 20% dos domínios de malware são novos e usados apenas por uma semana.
A situação atual dos assuntos cibernéticos é crítica porque esses ataques não estão apenas crescendo em números, mas também nos custos monetários e de reputação das empresas.
Phishing
- 65% dos grupos fazem uso de spear phishing para infectar seu sistema.
- De acordo com o CSO Online, os ataques de phishing representam mais de 80% das atividades de segurança relatadas.
- Mais de US$ 17.700 são perdidos a cada 60 segundos por causa de um ataque de phishing.
O link fraco – Cadeias de suprimentos exploráveis
Cerca de 97% das empresas são afetadas por uma violação de segurança de dados por causa de sua cadeia de suprimentos ineficiente. Os ataques à cadeia de suprimentos aumentaram 77% em 2021 no Brasil, afetando 1.046 organizações.
No entanto, as soluções para corrigir as suscetibilidades da cadeia de suprimentos estão mudando a cada dia que passa. As empresas precisam de um sistema de gerenciamento de risco adequado que identifique e reconheça consistentemente os processos vulneráveis, enquanto adquire visibilidade dos principais elementos da cadeia de suprimentos.
IoT como alvo principal
Dispositivos cibernéticos (OT/IT) e a incorporação de bilhões de dispositivos em nossas vidas causaram problemas de segurança cibernética de IoT para todos. De acordo com estatísticas de segurança cibernética, uma casa média atinge mais de 104 ameaças todos os meses. Os dispositivos mais suscetíveis são smartphones, computadores, tablets, laptops, câmeras e dispositivos de armazenamento.
- Em 2023, o número de ataques DDoS aumentará para 15,4 milhões.
- 30% dos problemas de dados incluem atores internos
- Os dispositivos de IoT recebem cerca de 5.200 ataques por mês.
- A maioria dos ataques de execução de código distante está ligada à mineração de criptomoedas.
Com a ajuda de uma abordagem de gerenciamento de risco completa para reconhecer e mitigar os riscos da IoT, as lacunas de segurança podem ser mitigadas.
Estatísticas de segurança cibernética Covid-19
O Covid-19 impactou todos os setores em todo o mundo, e o ciberespaço não é exceção. A pandemia abriu caminhos para os cibercriminosos atingirem novas pessoas: o setor de saúde, trabalhadores distantes, desempregados e muito mais. A lista de estatísticas de segurança cibernética relacionadas à pandemia são:
- Desde o início da pandemia, o FBI relatou um aumento de 300% nos crimes cibernéticos.
- As violações de dados no setor de saúde aumentaram 58%.
- Em apenas abril de 2020, o Google relatou mais de 18 milhões de e-mails de malware e phishing vinculados ao coronavírus diariamente.
Riscos cibernéticos e sua gestão
Estatísticas de segurança cibernética quando compiladas falam muito.
- A IDC estima que, até 2025, haverá mais de 55,7 bilhões de dispositivos conectados, e 75% contaram com conectividade IoT, que se estima produzir 73 zettabytes de dados.
- De acordo com as estimativas da Cisco, os ataques DDoS aumentarão para 15 milhões até 2023.
- Em 2020, os ataques de negação de serviço distribuído tornaram-se mais dominantes. De acordo com os dados da NETSCOUT Threat Intelligence, houve mais de 4,8 milhões de ataques nos primeiros seis meses do ano.
- De acordo com o DBIR 2020 da Verizon, mais de 80% das ameaças de dados em 2020 foram por dinheiro.
- Os riscos de segurança de dados contra sistemas de controle industrial e tecnologia operacional cresceram três vezes em 2020.
- Mais de 70% dos executivos de segurança afirmam que seu orçamento diminuirá em 2022, reduzindo os gastos com ferramentas de risco, governança e conformidade.
- As redes e os usuários das empresas devem ser protegidos contra os principais riscos de segurança cibernética.
Segurança tem tudo a ver com gerenciamento de risco. Em 2021, a quantidade de dispositivos móveis cresceu notavelmente, assim como o cibercrime. Vamos torcer para que os esforços de segurança cibernética sejam aumentados para que as estatísticas de ataques cibernéticos para 2022 sejam menos dispendiosas e prolíficas.
Estatísticas de previsão de trabalhos de segurança
- Até o final de 2021, todas as grandes empresas terão uma posição CISO.
- Até o final de 2021, haverá cerca de 4 milhões de empregos vagos para segurança cibernética.
- Mais de 46 milhões de sites usam SSL por padrão em 2021, e os sites comprarão certificados SSL para crescer porque é um importante fator de classificação do mecanismo de pesquisa essencial para SEO.
Conclusão
O cibercrime sempre foi uma preocupação primordial para as empresas digitais em todo o mundo. À medida que as empresas confiam na tecnologia para invenção e crescimento, os caminhos para questões de crimes cibernéticos aumentam consistentemente. Portanto, você deve estar ciente dos números para tomar melhores decisões em relação às suas estratégias de proteção cibernética.
As soluções de cibersegurança da Stefanini Rafael melhoram sua postura de segurança
As ameaças de segurança cibernética estão se tornando mais comuns e, embora muitas empresas acreditem que estão protegidas, mesmo pequenas vulnerabilidades podem levar a violações em larga escala e desligamentos relacionados à segurança.
Não espere o pior. Nossa equipe de especialistas fornece estratégias ofensivas que identificam e resolvem pontos fracos, além de fornecer soluções defensivas de segurança cibernética preparadas para ataques quando eles acontecem. Fale com um especialista hoje!