50+ Estatísticas de Cibersegurança que você precisa saber para 2024 – Onde, Quem e Qual é o Alvo

Por que confiar em nós

A segurança cibernética tornou-se indispensável para nossas vidas digitais, principalmente no mundo interconectado. Assim, à medida que a tecnologia avança e as organizações dependem cada vez mais de sistemas digitais, a proteção de dados confidenciais, a preservação da confiança do cliente e a garantia de operações ininterruptas se tornaram objetivos essenciais.

Desde o número crescente de violações de dados até as perdas financeiras incorridas pelas empresas e a crescente sofisticação dos hackers, nossa lista selecionada de estatísticas de segurança cibernética destaca a urgência de medidas robustas de segurança cibernética.

Desse modo, esse artigo abordará alguns dados reveladores sobre segurança cibernética, lançando luz sobre nossos desafios e enfatizando a importância de proteger nossos ativos digitais.

Principais estatísticas de segurança cibernética

  • Em 2022, 493,33 milhões de ataques de ransomware foram detectados por organizações em todo o mundo.
  • O phishing continua sendo o ataque cibernético mais comum, com aproximadamente 3,4 bilhões de e-mails de spam diários.
  • O custo médio global de violação de dados foi de US$ 4,35 milhões em 2022.
  • Em 2022, o custo médio das violações resultantes de credenciais roubadas ou comprometidas foi de US$ 4,50 milhões.
  • O setor de saúde foi o mais caro em termos de violações por 12 anos consecutivos, com um custo médio de violação de dados que chegou a US$ 10,10 milhões em 2022.

Estatísticas de segurança cibernética por tipo de ataque

No cenário em constante evolução da segurança cibernética, é fundamental manter-se informado sobre os vários ataques cibernéticos que ameaçam indivíduos e organizações. O impacto desses ataques é substancial, tanto em termos de perdas financeiras quanto de reputação.

O Relatório de Crimes na Internet do FBI de 2022 revelou que o público relatou um total de 800.944 reclamações de crimes cibernéticos.

Os ataques de phishing foram o tipo de crime número um, com 300.497 reclamações registradas. O total de perdas devido a ataques de phishing ultrapassou US$ 10,3 bilhões.

Dados de ataques de phishing

Os ataques de phishing continuam sendo o ataque cibernético mais comum, com aproximadamente 3,4 bilhões de e-mails de spam diários.
Eles abrangem várias técnicas enganosas para induzir as pessoas a revelar informações confidenciais ou a se envolver em atividades mal-intencionadas por meio de e-mails ou sites disfarçados.

Os ataques de phishing são responsáveis por 90% das violações de dados.
Isso ocorre porque os phishers geralmente assumem a identidade de uma entidade confiável e com credibilidade nas comunicações eletrônicas.

Tipo de phishing Detalhes Finalidade
Phishing de e-mail Os invasores se fazem passar por entidades confiáveis e criam e-mails convincentes que geralmente parecem urgentes ou importantes.
  • Obter acesso não autorizado a dados confidenciais.
  • Conduzir roubo de identidade.
  • Realizar outras atividades maliciosas.
Spear phishing  Os invasores personalizam suas técnicas de ataque para fazer com que e-mails ou mensagens fraudulentas pareçam altamente legítimos e confiáveis.
  • Reúna informações sobre os alvos para criar e-mails personalizados.
  • Roubar credenciais de login.
Phishing de clones Envolve a criação de uma cópia fraudulenta, ou clone, de um e-mail ou site legítimo.
  • Conduzir fraudes financeiras.
  • Exploração para roubo de identidade.
Caça às baleias Tem como alvo executivos de alto nível ou indivíduos em posições de autoridade em uma organização.
  • Ganho financeiro.
  • Acesso a dados corporativos e segredos comerciais.
Pop-up Ocorre por meio do uso de janelas pop-up ou caixas de diálogo enganosas.
  • Persuadir os usuários a inserir suas informações pessoais.

​​De acordo com as estatísticas do Norton, aproximadamente 88% das organizações sofrem ataques de spear phishing em um ano. Esses dados indicam que as empresas são alvo quase diariamente.

Um relatório do primeiro trimestre de 2022 publicado pela Check Point Research revelou uma lista das principais marcas classificadas por sua aparência geral em tentativas de phishing de marca. 

  • LinkedIn (relacionado a 52% de todos os ataques de phishing em nível global)
  • DHL (14%)
  • Google (7%)
  • Microsoft (6%)
  • FedEx (6%)
  • WhatsApp (4%)
  • Amazon (2%)
  • Maersk (1%)
  • AliExpress (0,8%)
  • Apple (0,8%)

O LinkedIn foi relacionado a 52% dos ataques relacionados a phishing em todo o mundo. Esse número significativo representa a primeira vez que uma plataforma de mídia social ocupa o primeiro lugar na classificação, indicando a gravidade do problema. Um exemplo de um típico e-mail de phishing do LinkedIn é o seguinte:

No quarto trimestre de 2022, o Yahoo teve um aumento notável de 23 posições, com 20%, devido a uma campanha de phishing eficaz no trimestre anterior.
O LinkedIn caiu para o quinto lugar na lista, com um aumento geral de 5,7% nas tentativas de phishing de marca.

Com o aumento do trabalho remoto, houve um aumento nos golpes de comprometimento de e-mail comercial (BEC).
Esses golpistas empregam táticas baseadas em e-mails de phishing para enganar as pessoas e fazê-las revelar informações confidenciais da empresa ou fazer transferências de dinheiro não autorizadas.

Em 2022, o IC3 registrou 21.832 reclamações relacionadas a BEC, resultando em perdas ajustadas superiores a US$ 2,7 bilhões.

Dados de negação de serviço distribuído (DDoS)

Um ataque distribuído de negação de serviço (DDoS) é uma tentativa mal-intencionada de interromper o funcionamento normal de uma rede, serviço ou site, sobrecarregando-o com uma enxurrada de tráfego de Internet.
Um ataque DDoS tem o objetivo de interromper ou incapacitar os recursos e a infraestrutura do alvo, levando ao tempo de inatividade do serviço e a possíveis perdas financeiras.

Em 2022, a Microsoft mitigou uma média de 1.435 ataques DDoS por dia.rosoft mitigated an average of 1,435 DDoS attacks daily. 

  • O número máximo de ataques diários foi de 2.215 em 22 de setembro de 2022.
  • O número mínimo de ataques diários foi de 680 em 22 de agosto de 2022.
  • O número total de ataques exclusivos atenuados em 2022 foi superior a 520.000. 

De acordo com um relatório divulgado pela Cloudflare, os ataques DDoS de resgate registraram um aumento anual de 67% e um aumento trimestral de 24%.
Os setores on-line tiveram um aumento significativo nos ataques DDoS na camada de aplicativos, com um aumento trimestral de 131% e um aumento anual de 300%.

Em setembro de 2017, um ataque DDoS recorde teve como alvo os serviços do Google, atingindo um tamanho enorme de 2,54 Tbps.
O Google Cloud divulgou esse incidente em outubro de 2020.

O ataque foi atribuído à China e descobriu-se que se originou da rede de quatro provedores de serviços de Internet chineses.
Os hackers enviaram pacotes falsificados para 180.000 servidores da Web, que enviaram respostas ao Google.

Um dos ataques DDoS mais significativos ocorreu em março de 2023. O site da Assembleia Nacional Francesa sofreu uma interrupção temporária devido a um ataque DDoS orquestrado por hackers russos. Em uma publicação no Telegram, os hackers atribuíram o ataque ao apoio do governo francês à Ucrânia.

Dados de malware

A partir de 2023, 300.000 novas instâncias de malware são geradas diariamente, 92% distribuídas por e-mail, com uma média de 49 dias para serem detectadas.
O software de malware é utilizado para obter acesso não autorizado aos sistemas de TI, roubar dados, interromper os serviços do sistema ou causar danos às redes de TI.

4,1 milhões de sites estão infectados com malware.
E 18% dos sites contêm ameaças críticas à segurança cibernética.

Além disso, 97% de todas as violações de segurança em sites exploram plug-ins do WordPress.
Dos 47.337 plug-ins mal-intencionados instalados de 2012 a 2021, 94% estavam ativos em 24.931 sites diferentes do WordPress, cada um hospedando dois ou mais plug-ins mal-intencionados.

De acordo com o Relatório de Ameaças Cibernéticas de 2023 da SonicWall, o malware experimentou seu primeiro aumento desde 2018, subindo para 5,5 bilhões de ataques, representando um aumento de 2% em relação ao ano anterior.
Embora o ligeiro aumento, as taxas crescentes de cryptojacking e malware de IoT impulsionaram em grande parte o aumento substancial.

Em 2022, o cryptojacking registrou um aumento de 43%, enquanto o malware de IoT teve um aumento impressionante de 87%.
Os ganhos combinados em cryptojacking e malware de IoT compensaram o declínio no volume global de ransomware, levando a uma mudança positiva nas tendências gerais de malware pela primeira vez desde 2018.

Dados de ransomware 

No âmbito do malware, o ransomware se destaca como um tipo específico que mantém os dados ou sistemas visados como reféns até que a vítima pague um resgate.

De acordo com a SonicWall, houve 493,3 milhões de tentativas de ransomware em 2022, demonstrando um declínio notável de 21% observado ano a ano.
Em 2020, houve um aumento de 62%, e um aumento adicional de 105% em 2021.

No entanto, esses tipos de ataques cibernéticos ainda representaram 12% das violações de infraestrutura crítica em 2022, o que os torna responsáveis por mais de um quarto das violações em setores de infraestrutura crítica.

Apesar de uma ligeira redução de pouco mais de um quinto, 2022 continuou sendo o segundo ano mais alto já registrado para ataques globais de ransomware.

Além disso, os números de 2022 estão muito mais próximos dos níveis extraordinariamente altos observados em 2021 do que dos anos anteriores.
Eles superaram os volumes observados em 2017 (+155%), 2018 (+127%), 2019 (+150%) e 2020 (+54%) por margens significativas.

A Comparitech relatou as seguintes descobertas importantes sobre segurança cibernética em sua pesquisa de 2022:

Ano 2022 2021
Número de ataques 795 1,365
Pedido médio de resgate $7.2 million  $8.2 million 
Média de registros afetados 115.8 million 49.8 million
Média de registros afetados por ataque 559,695  119,114

O número de ataques e os valores de resgate diminuíram de 2021 para 2022.
No entanto, o aumento na média de registros afetados indica que, quando ocorrem ataques, eles têm um impacto mais significativo no número de registros comprometidos.

Tipos de ataques de ransomware nas estatísticas de segurança cibernética 

O IC3 recebeu 2.385 reclamações de ransomware em 2022, resultando em perdas ajustadas superiores a US$ 34,3 milhões.
Os atacantes de ransomware geralmente usam técnicas de engenharia social para acessar o ambiente da vítima.

De acordo com o mesmo relatório, as principais causas de incidentes de ransomware foram phishing, a exploração do Remote Desktop Protocol (RDP) e vulnerabilidades de software.

A tabela abaixo lista os tipos mais comuns de ransomware responsáveis por ataques cibernéticos graves.

Tipo de ransomware Detalhes
Criptografia / Criptografadores
  • Uma variante altamente prejudicial do ransomware.
  • Concentra-se na criptografia de arquivos e dados em um sistema.
  • O conteúdo criptografado torna-se inacessível sem a chave de descriptografia apropriada.
Armários
  • Bloqueia completamente o acesso dos usuários ao sistema, tornando seus arquivos e aplicativos inacessíveis.
  • Uma tela de bloqueio mostra o pedido de resgate e pode incluir um relógio de contagem regressiva.
Scareware
  • Um software falso que alega ter detectado um vírus.
  • Coage os usuários a comprar softwares ou serviços falsos ou desnecessários para resolver problemas fabricados.
  • Bloqueia o computador ou inunda a tela com pop-ups.
Leakware (Doxware)
  • Ameaça publicamente divulgar ou vender informações confidenciais, a menos que seja pago um resgate.
  • Tem como alvo os dados das vítimas e ameaça sua exposição.
RaaS 

(Ransomware como serviço)

  • Uma plataforma pronta com ferramentas para conduzir campanhas de ransomware.
  • Os criminosos cibernéticos alugam/vendem o RaaS para outros indivíduos ou grupos, que então realizam os ataques.

LockBit, ALPHV/Blackcoats e Hive foram as três variantes predominantes de ransomware relatadas ao IC3 que visavam membros de setores de infraestrutura crítica.

Dados de ataque de quebra de senha

Em 2019, 80% de todas as violações de dados foram atribuídas a senhas comprometidas, levando a perdas financeiras significativas para empresas e consumidores.
49% dos usuários alteram apenas uma letra ou dígito em uma de suas senhas preferidas quando solicitados a criar uma nova senha.

Um hacker pode tentar 2,18 trilhões de combinações de senhas e nomes de usuário em 22 segundos.
A introdução de uma única letra maiúscula em uma senha transforma drasticamente seu potencial.

E uma senha com oito caracteres pode ser quebrada em um segundo. Mas esse tempo pode aumentar para 22 minutos com a adição de uma letra maiúscula.

Em 2019, uma pesquisa do Google informou que o hábito de reutilizar senhas em várias contas está notavelmente presente.

59% dos entrevistados acreditam que suas contas estão mais seguras contra ameaças on-line do que a média das pessoas.
69% dão a si mesmos uma nota A ou B no que diz respeito à proteção de suas contas.

De acordo com o SANS Software Security Institute, as vulnerabilidades mais comuns são:

  • Comprometimento de e-mail comercial
  • Protocolos legados
  • Reutilização de senhas

Considerando esses dados críticos, como as pessoas se sentem em relação à segurança on-line e às violações de senhas?

O relatório Psicologia das Senhas do LastPass apresenta descobertas notáveis sobre as emoções e os comportamentos dos entrevistados em relação à segurança on-line.

  • 45% dos participantes da pesquisa não alteraram as senhas no último ano, mesmo após uma violação de segurança.
  • 79% concordaram que as senhas comprometidas são preocupantes.
  • 51% confiam em sua memória para manter o controle das senhas.
  • 65% usam sempre ou quase sempre a mesma senha ou uma variação dela.

Dos 3.750 profissionais pesquisados em sete países, apenas 8% disseram que uma senha forte não deve ter vínculos com informações pessoais.
A maioria dos usuários cria senhas que dependem de informações pessoais vinculadas a dados públicos potencialmente acessíveis, como data de aniversário ou endereço residencial.

Os métodos mais importantes usados em ataques a senhas incluem:

Tipo de ataque de senha Detalhes
Brute Force
  • Tentar sistematicamente todas as combinações possíveis de senhas até encontrar a correta.
Dicionário
  • Uma lista de senhas ou palavras comumente usadas de um dicionário é usada para tentar a autenticação.
Híbrido
  • Combina elementos de ataques de força bruta e de dicionário.
  • Tentar sistematicamente várias combinações de palavras do dicionário, substituições comuns e modificações.
Credential Stuffing
  • Depende do uso de grandes conjuntos de nomes de usuário e senhas roubados.
  • Contas-alvo que nunca tiveram suas senhas alteradas após uma invasão de conta.
  • Os hackers tentam combinações de nomes de usuário e senhas anteriores.

Em dezembro de 2016, o Yahoo divulgou que mais de um bilhão de contas haviam sido comprometidas na notória violação de 2013.
Durante essa violação, os hackers obtiveram acesso não autorizado aos sistemas do Yahoo, comprometendo informações de identificação pessoal (PII). Isso incluiu nomes de usuários, endereços de e-mail, números de telefone e senhas com hash. Essa é considerada uma das maiores violações de dados da história da segurança cibernética.

Dados de hackers da Internet das Coisas (IoT)

A Internet das Coisas (ou IoT – Internet of Things) refere-se a uma rede de dispositivos ou objetos físicos interconectados.

Ao contrário do hacking tradicional de servidores e sistemas, a IoT tem como alvo dispositivos conectados à Internet. Por exemplo, eletrodomésticos inteligentes como televisores, alto-falantes, câmeras de segurança e dispositivos médicos.

À medida que o número de dispositivos conectados continua a crescer, a ocorrência de malware IoT disparou 87% em 2022 em comparação com o ano anterior, atingindo um máximo histórico de 112,3 milhões de casos.

Por exemplo, em janeiro de 2022, um pesquisador de 19 anos, David Colombo, revelou que poderia explorar um bug no painel do TeslaMate para controlar mais de 25 veículos em 13 países diferentes.

Colombo obteve acesso remoto a vários recursos do Tesla, como destravar portas, abrir janelas, iniciar a condução sem chave, controlar o sistema de som, tocar a buzina e verificar a localização do carro e a presença do motorista. No entanto, Colombo afirmou que a movimentação remota do veículo não era viável.

Em outro caso, o aspirador robô iRobot Roomba série J7 capturou e transmitiu imagens de uma mulher vestindo uma camiseta lavanda enquanto usava o banheiro. Essas imagens foram então enviadas para a Scale AI, uma startup que contrata trabalhadores globais para rotular dados de áudio, foto e vídeo para fins de treinamento de IA.

Custos dos dados de segurança cibernética

Valor das estatísticas de segurança cibernética

Há uma oportunidade de mercado significativa para os provedores de serviços e tecnologia de segurança cibernética, estimando-se um valor surpreendente de US$ 2 trilhões.

O gráfico de tamanho do mercado global de segurança cibernética da McKinsey & Company enfatiza o potencial dos provedores de oferecer soluções e serviços inovadores em resposta às ameaças cibernéticas em evolução.

Isso apresenta perspectivas financeiras promissoras e destaca o papel crucial desses provedores na fortificação das defesas digitais e na proteção das empresas contra os riscos cibernéticos contínuos.

Preço das violações de dados de segurança cibernética

De acordo com o Relatório de Custo de uma Violação de Dados da IBM, o custo médio global de uma violação de dados aumentou de US$ 4,24 milhões em 2021 para US$ 4,35 milhões em 2022.
O phishing foi responsável por 16% dos principais vetores de ataque no crime cibernético, com um custo médio de violação de US$ 4,91 milhões. Além disso, as violações causadas por credenciais roubadas ou comprometidas totalizaram US$ 4,50 milhões.

Em 2022, o preço médio por registro comprometido em uma violação de dados globalmente foi de US$ 164, representando um aumento de 1,9% em comparação com US$ 161 em 2021.
Esse aumento é ainda mais significativo em comparação com o custo médio de US$ 146 por registro em 2020, mostrando um aumento de 12,3%.

Os ataques de ransomware foram responsáveis por 11% das violações analisadas, indicando uma taxa de crescimento de 41% em comparação com os 7,8% de violações de ransomware do ano anterior.
O custo médio do ataque de ransomware diminuiu ligeiramente de US$ 4,62 milhões em 2021 para US$ 4,54 milhões em 2022. No entanto, esse custo permaneceu marginalmente mais alto do que o custo total médio de violação de dados de US$ 4,35 milhões.

O estudo Cost of Data Breaches da IBM também mostra que as violações relacionadas ao trabalho remoto custam aproximadamente US$ 1 milhão a mais, em média, do que as violações sem a presença do trabalho remoto.
O custo médio das violações relacionadas ao trabalho remoto foi de US$ 4,99 milhões, enquanto as violações não influenciadas pelo trabalho remoto tiveram uma média de US$ 4,02 milhões. Essas violações relacionadas ao trabalho remoto custaram aproximadamente US$ 600.000 a mais do que a média global.

Nos últimos cinco anos, o IC3 (Internet Crime Complaint Center) do FBI recebeu consistentemente uma média de 652.000 reclamações por ano.
Desde 2018, houve 3,26 milhões de reclamações e perdas no valor de US$ 27,6 bilhões.

Custo das estatísticas de segurança cibernética para as empresas

O custo da segurança cibernética para as empresas pode variar significativamente, dependendo de vários fatores, devido à vasta gama de serviços e produtos.
Por exemplo, o tamanho e a natureza da organização, o nível das medidas de segurança implementadas e a extensão das possíveis ameaças influenciam os custos.

De acordo com uma pesquisa da Deloitte Insights, as organizações gastam aproximadamente 10,9% de seu orçamento de TI em segurança cibernética.
As empresas dedicam cerca de 0,48% de sua receita às despesas com segurança cibernética. Em termos de gastos por funcionário, os entrevistados relataram um investimento médio de aproximadamente US$ 2.700 por funcionário em tempo integral para medidas de segurança cibernética.

No entanto, de acordo com o estudo da IBM sobre o custo de uma violação de dados, esses investimentos valem a pena.

As organizações com IA e automação de segurança totalmente implementadas sofreram violações que foram US$ 3,05 milhões mais baratas em comparação com as organizações sem essas implementações.
Essa diferença significativa – 65,2% – no custo médio das violações destacou uma economia substancial de custos, com as organizações totalmente implementadas tendo uma média de US$ 3,15 milhões, enquanto as organizações não implementadas tiveram um preço médio de US$ 6,20 milhões.

Além disso, as empresas com IA e automação de segurança totalmente implementadas tiveram uma redução de 74 dias na identificação e contenção de violações em comparação com aquelas sem essas implementações.
As organizações totalmente implementadas tiveram um ciclo de vida médio de violação de 249 dias, enquanto as organizações não implementadas levaram 323 dias.

Estatísticas de segurança cibernética por país

Volume de malware por país 

De acordo com o Relatório de Ameaças Cibernéticas de 2023 da Sonic Wall, os Estados Unidos garantem o primeiro lugar na lista com o maior volume de ataques de malware, totalizando 2,68 bilhões.
No entanto, uma redução significativa de -9% em relação ao ano anterior nas instâncias de malware indica uma mudança na atenção dos criminosos cibernéticos para atingir outros países.

O Reino Unido ocupa a segunda posição com o maior volume de ataques de malware, registrando 432,9 milhões de ataques em 2022.
No entanto, ele também registrou uma notável redução de -13% em relação ao ano anterior.

A Índia aparece em terceiro lugar na lista, totalizando 335,4 milhões, apresentando um aumento notável de +31% em relação ao ano anterior. Embora os volumes de ataques tenham diminuído em geral em 2022, a Índia se destacou como o país com o maior crescimento no volume de ataques entre os incluídos no estudo.

Propagação de malware por país e região 

A porcentagem de disseminação de malware da Sonic Wall representa o cálculo dos sensores que detectaram um ataque de malware, indicando a extensão do alcance do malware naquela região específica.

O Vietnã foi o país número um visado por malware, com 30,15%.
No entanto, a observação mais significativa é o aumento da Europa como um ponto de acesso de crimes cibernéticos, com o número de países europeus na lista dobrando desde 2021, constituindo a maioria entre os 10 primeiros.

De acordo com o mesmo relatório, a Europa, a América Latina e a Ásia tiveram aumentos significativos de dois dígitos em 2022, com taxas de crescimento de 10%, 17% e 38%, respectivamente.

É interessante notar que o volume de malware na América do Norte sofreu uma redução significativa de 10% em relação ao ano anterior, resultando em um total de 2,75 bilhões de instâncias.
Esse número representa o menor volume registrado desde 2017, destacando um declínio notável na atividade de malware na região.

Além disso, em dezembro, as tentativas de malware na América do Norte atingiram uma baixa recorde de 158,9 milhões, marcando o menor volume mensal desde 2018.
Esses desenvolvimentos indicam uma possível mudança entre os criminosos cibernéticos, deixando de visar a América do Norte e outros centros proeminentes de crimes cibernéticos para se concentrar em outras regiões do mundo.

Dados sobre guerra cibernética – Rússia e China vs. Estados Unidos 

A China e a Rússia emergem como os participantes dominantes no cenário da segurança cibernética, respondendo por quase 35% dos ataques globais, juntos.
Com 79 ataques confirmados originários da China e 75 da Rússia, esses dois países têm visado amplamente os governos nacionais.

A Agência de Defesa Cibernética dos Estados Unidos atualiza frequentemente seus avisos, alertas e relatórios de análise de malware (MARs) sobre as atividades cibernéticas maliciosas da Rússia.
“O governo russo se envolve em atividades cibernéticas maliciosas para permitir a espionagem cibernética de amplo escopo, suprimir determinadas atividades sociais e políticas, roubar propriedade intelectual e prejudicar adversários regionais e internacionais.”

Em fevereiro de 2022, a BBC informou que 74% da receita de ransomware vai para hackers ligados à Rússia.
Os pesquisadores identificaram que mais de US$ 400 milhões em pagamentos em criptomoedas foram direcionados a grupos que se acredita terem afiliações com a Rússia.

A Casa Branca divulgou uma declaração em julho de 2021 expondo a conduta irresponsável exibida pela República Popular da China (RPC) no espaço cibernético.
“Conforme detalhado em documentos públicos de acusação revelados em outubro de 2018 e em julho e setembro de 2020, hackers com histórico de trabalho para o Ministério de Segurança do Estado (MSS) da RPC se envolveram em ataques de ransomware, extorsão cibernética, cripto-jacking e roubo de classificação de vítimas em todo o mundo, tudo para ganho financeiro.”

No ano seguinte, os chefes do FBI e do MI5 fizeram sua primeira aparição conjunta e emitiram um alerta sobre a ameaça representada pela China:
“Em nosso mundo, chamamos esse tipo de comportamento de pista… isso representaria uma das mais terríveis interrupções de negócios que o mundo já viu”, disse o chefe do FBI, Christopher Wray.

Estatísticas de segurança cibernética por setor

O IC3 registrou 870 reclamações em 2022, relatando ataques de ransomware direcionados a organizações em setores de infraestrutura crítica.
Entre os 16 setores de infraestrutura essencial, os relatórios do IC3 revelaram que 14 setores tinham pelo menos um membro que foi vítima de um ataque de ransomware.

As organizações de infraestrutura crítica enfrentaram um custo médio de violação de dados de US$ 4,82 milhões, superando a média de outros setores em US$ 1 milhão.
Entre elas, 28% sofreram ataques destrutivos ou de ransomware e 17% sofreram violações devido a parceiros de negócios comprometidos.

O setor de saúde tem sido o mais caro em termos de violações de ransomware por 12 anos consecutivos, com um custo médio de violação de dados que chega a US$ 10,10 milhões.
Os dados dos pacientes são imensamente valiosos para os criminosos cibernéticos, especialmente nos registros eletrônicos de saúde (EHR). Esses registros abrangem informações sobre indivíduos, incluindo seus nomes, números de previdência social, detalhes financeiros, endereços anteriores e atuais e históricos médicos.

Enquanto isso, o setor de manufatura sofreu significativamente com ataques de extorsão em 2022, com 447 vítimas registradas em diferentes plataformas.
O setor de serviços profissionais e jurídicos veio logo em seguida, com 343 vítimas registradas.

Principais setores Violações de dados de segurança cibernética 

Em 2022, a Costa Rica declarou uma emergência nacional em resposta a uma série de ataques de ransomware direcionados a instituições importantes.
A primeira série de ataques teve como alvo órgãos governamentais e foi reivindicada pela gangue Conti, um influente grupo de hackers com sede na Rússia.

O site de extorsão da Corti reivindicou a publicação de 50% dos dados roubados do governo costarriquenho, incluindo 850 gigabytes de material do Ministério da Fazenda.
Os atacantes exigiram um resgate de US$ 10 milhões para evitar que as informações vazadas fossem expostas.

A segunda série de ataques ocorreu em 31 de maio de 2022, pelo grupo de ransomware HIVE.
O alvo principal foi o Fundo de Seguridade Social da Costa Rica, a entidade responsável por gerenciar o serviço de saúde do país. Além disso, o ataque afetou mais de 10.400 computadores e a maioria dos servidores na Costa Rica. Como resultado, aproximadamente 34.677 consultas foram canceladas naquela semana, representando 7% de todas as consultas agendadas.

Em maio de 2021, a Colonial Pipeline sofreu um ataque de ransomware que fechou completamente seu oleoduto de distribuição de combustível.
Em um período de apenas duas horas, os criminosos cibernéticos pertencentes ao grupo conhecido como DarkSide conseguiram extrair quase 100 gigabytes de dados da rede da empresa sediada em Alpharetta, Geórgia.

A Colonial Pipeline pagou aproximadamente US$ 5 milhões a hackers da Rússia para facilitar a restauração do maior oleoduto de combustível do país.

Da mesma forma, em junho de 2021, a JBS, a maior empresa de frigoríficos do mundo, foi vítima de um ataque significativo de ransomware por hackers russos.
A violação fez com que a JBS pagasse um resgate de US$ 11 milhões aos hackers que obtiveram acesso não autorizado ao seu sistema de computador.

A importância da segurança cibernética 

Com o aumento dos ataques cibernéticos e a crescente sofisticação dos agentes mal-intencionados, as empresas e os indivíduos enfrentam riscos significativos. As estatísticas de segurança cibernética revelam tendências alarmantes, como o aumento dos custos das violações de dados, a prevalência de ataques de phishing e o impacto do trabalho remoto nas despesas com violações.

No entanto, elas também esclarecem o valor dos investimentos em segurança cibernética, enfatizando a economia de custos e a melhoria na resposta a incidentes obtida com a implementação de IA de segurança, automação e equipes de resposta a incidentes.

À medida que as organizações continuam a navegar no cenário de ameaças em evolução, fica claro que priorizar medidas robustas de segurança cibernética é essencial para proteger dados confidenciais, preservar a continuidade dos negócios e proteger contra danos financeiros e à reputação.

Nicole Kolesnikov
Editor

Conheça Nicole, uma redatora inovadora formada em jornalismo e apaixonada por criar conteúdo atraente. Ela trabalhou como profissional de marketing digital nos últimos 8 anos, utilizando sua experiência para ajudar pequenas e médias empresas em todo o mundo a estabelecer uma forte presença online e a se conectar com seu público-alvo. A verdadeira especialidade de Nicole está em copywriting para web, onde ela combina seu talento criativo com pensamento estratégico para fornecer conteúdo persuasivo e envolvente que gera resultados. Seja criando títulos cativantes, desenvolvendo descrições de produtos persuasivas ou otimizando o texto do site para obter o máximo impacto, Nicole…