Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais
Blog Pesquisa de Ameaças

Estatísticas e tendências de segurança cibernética

Ataques hackers são uma ameaça real, por isso a segurança cibernética precisa ser levada a sério para evitar riscos de vazamento de dados.
Emilia Bertolli
15 minuto de leitura
Ultima atualização 11 de Agosto de 2022

Conteúdo

    Entre os efeitos colaterais de uma pandemia global e um aumento na sofisticação dos ataques, a falta de uma estratégia eficiente de segurança cibernética levou a um impacto gigantesco no número de violações e dados hackeados por meio de fontes cada vez mais comuns, com dispositivos móveis e IoT. Além disso, a Covid-19 levou a um aumento do trabalho remoto, o que também abriu caminho para ataques cibernéticos. 

    Pesquisas de segurança sugerem que a maioria das empresas possui práticas de segurança cibernética ruins, o que as torna mais vulneráveis à perda de dados. Para lutar contra esses ataques, é imperativo que as empresas tomem a conscientização, a prevenção e as melhores práticas de segurança como parte de sua cultura. 

    Para dar uma ideia do estado atual da segurança geral, compilamos mais de 160 estatísticas de segurança cibernética para 2022. Isso ajuda a mostrar a prevalência e a necessidade de implementar uma estratégia de segurança cibernética em todas as facetas dos negócios. Essas estatísticas incluem violações de dados, estatísticas de hackers, diferentes tipos de crimes cibernéticos, estatísticas específicas do setor, gastos, custos e informações sobre a carreira de segurança. 

    Tendências de segurança cibernética em 2022 

    Em 2021, diversas interrupções ocorreram no mundo da segurança cibernética. Mesmo com a pandemia recuando, o trabalho remoto continua no foco de grandes empresas, fazendo com que as operações baseadas na nuvem proliferem, expandindo o uso de dispositivos conectados às redes 5G, que garantem maior velocidade e largura de banda. As  criptomoedas explodiram em popularidade e agora são compradas, vendidas e negociadas em uma escala maior do que nunca. 

    Isso deixa clara a importância da segurança cibernética e destaca algumas tendências: 

    • O cibercrime tem novas vítimas, pois o número de usuários globais de internet aumenta a cada ano 
    • A fadiga cibernética atinge empresas cujas equipes desistiram de se defender proativamente contra ataques 
    • As criptomoedas estarão sujeitas a uma regulamentação mais pesada à medida que sua adoção cresce 
    • As empresas de mídia social trabalharão para supervisionar com mais rigor o compartilhamento de informações 
    • Os trabalhadores remotos continuarão a ser alvos para cibercriminosos 
    • Devido às forças de trabalho remotas, as violações na nuvem aumentarão 
    • A lacuna de habilidades em segurança cibernética continuará um problema 
    • Os dispositivos IoT se tornarão mais vulneráveis a ataques à medida que 0 5G aumentar a largura de banda 

    Estatísticas e fatos influentes de segurança cibernética 

    O mercado mundial de segurança cibernética está crescendo rapidamente. Isso se deve em grande parte às empresas que estão aumentando suas defesas contra ameaças e o aumento de ameaças, inclusive dentro das próprias empresas. 

    Infelizmente, a maioria das violações são causadas por erro humano. Considerando a escassez de habilidades em segurança cibernética, essa é uma tendência que dificilmente irá desaparecer. 

    • 95% das violações de segurança cibernética são causadas por erro humano. (Fórum Econômico Mundial) 
    • O mercado mundial de segurança da informação deve alcançar US$ 366,1 bilhões em 2028. (Fortune Business Insights) 
    • Os Estados Unidos foram alvo de 46% dos ataques cibernéticos em 2020, mais que o dobro de qualquer outro país. (Microsoft) 
    • O Brasil foi o quinto país que mais sofreu ataques cibernéticos em 2020, com um total de 9,1 milhões de ocorrências. (Roland Berger) 
    • 68% dos líderes empresariais sentem que seus riscos de segurança cibernética estão aumentando. (Accenture) 
    • Em média, apenas cinco por cento das pastas das empresas estão devidamente protegidas. (Varonis) 
    • 54% das empresas dizem que seus departamentos de TI não são sofisticados o suficiente para lidar com ataques cibernéticos avançados. (Sophos) 
    • A fadiga cibernética, ou apatia para se defender proativamente contra ataques cibernéticos, afeta até 42% das empresas. (Cisco) 
    • 43% de todas as violações são ameaças internas, intencionais ou não. (CheckPoint) 
    • As violações de dados expuseram 22 bilhões de registros em 2021. (RiskBased Security) 
    • Aproximadamente 70% das violações em 2021 foram motivadas financeiramente, enquanto menos de 5% foram motivadas por espionagem. (Verizon) 
    • Em 2021, quase 40% das violações apresentavam phishing, cerca de 11% envolviam malware e cerca de 22% envolviam hackers. (Verizon) 
    • 862 violações de dados foram registradas em 2021, superando o recorde de 1.506 violações de 2017 (CNET) 
    • Os principais tipos de anexos de e-mail maliciosos são .doc e .dot, que representam 37%; o próximo mais alto é .exe em 19,5 por cento. (Symantec) 
    • Estima-se que 300 bilhões de senhas sejam usadas por humanos e máquinas em todo o mundo. (Cybersecurity Media) 
    • Cerca de 40% da população mundial está offline, tornando-os alvos vulneráveis ​​para ataques cibernéticos se e quando se conectarem. (Data Reportal) 

    Estatísticas críticas de violação de dados 

    As violações em larga escala estão aumentando, sugerindo que não apenas o número de ataques está aumentando, mas também sua gravidade. As violações de dados expõem informações confidenciais que geralmente deixam os usuários em risco de terem sua identidade roubada, empresas têm sua reputação arruinada e passam a ser responsáveis por violações de conformidade. 

    Estatísticas de hacking 

    • O custo médio de uma violação de dados foi de US$ 4,24 milhões em 2021, a média mais alta já registrada. (IBM) 
    • O tempo médio para identificar uma violação em 2021 foi de 212 dias. (IBM) 
    • O ciclo de vida médio de uma violação em 2021 foi de 286 dias, desde a identificação até a contenção. (IBM) 
    • A probabilidade de uma entidade de crime cibernético ser detectada e processada nos EUA é estimada em cerca de 0,05%. (Fórum Econômico Mundial) 
    • Dados pessoais estiveram envolvidos em 45% das violações em 2021. (Verizon) 
    • O roubo de identidade aumentou 42% em 2020 em comparação com o ano anterior. (Insurance Information Institute) 
    • As violações de segurança aumentaram 11% desde 2018 e 67% desde 2014. (Accenture) 
    • 64% dos americanos nunca verificaram se foram afetados por uma violação de dados. (Varonis) 
    • 56% dos americanos não sabem quais medidas tomar em caso de violação de dados. (Varonis) 

    Histórico de violações de dados 

    • Uma violação de dados do LinkedIn em 2021 expôs as informações pessoais de 700 milhões de usuários ou cerca de 93% de todos os usuários do LinkedIn. (RestorePrivacy) 
    • Um ataque à Microsoft em março de 2021 afetou mais de 30.000 organizações nos EUA, incluindo empresas e agências governamentais. (Microsoft) 
    • Em abril de 2021, foi descoberta uma vulnerabilidade de dois anos que expôs as informações pessoais de mais de 533 milhões de usuários. (Auth0) 
    • Usando uma única senha, hackers se infiltraram na Colonial Pipeline Company em 2021 com um ataque de ransomware que causou escassez de combustível nos EUA (Bloomberg) 
    • A empresa de processamento de carne JBS foi vítima de um ataque de ransomware que fechou fábricas de processamento de carne bovina e de aves em quatro continentes diferentes. (Wall Street Journal) 
    • Quase 48 milhões de pessoas tiveram suas informações pessoais roubadas em uma violação de dados da T-Mobile em 2021. (T-Mobile) 
    • Em setembro de 2021, a Neiman Marcus encontrou uma violação de dados de 18 meses que expôs dados de pagamento e outras informações de 4,6 milhões de compradores. (Neiman Marcus) 
    • Dados pessoais pertencentes a mais de 100 milhões de usuários do Android foram expostos em um vazamento de dados em 2021 devido a serviços de nuvem mal configurados. (Check Point) 
    • Em novembro de 2021, a Panasonic anunciou que dados de parceiros de negócios, informações de candidatos a emprego e informações sobre estagiários foram acessados ​​em uma violação. (Tech Crunch) 
    • O aplicativo de negociação Robinhood foi vítima de um ataque de engenharia social que comprometeu os dados pessoais de 5 milhões de usuários. (Robinhood) 
    • Uma violação do Twitter em 2020 teve como alvo 130 contas, incluindo as de ex-presidentes dos EUA e CEO da Tesla, Elon Musk, resultando em invasores roubando US$ 121.000 em Bitcoin por meio de quase 300 transações. (CNBC) 
    • Em 2020, a Marriott divulgou uma violação de segurança que afetou os dados de mais de 5,2 milhões de hóspedes do hotel. (Marriot) 
    • 500 milhões de consumidores, desde 2014, tiveram suas informações comprometidas na violação de dados Marriott-Starwood tornada pública em 2018. (CSO Online) 
    • A violação de dados da MGM em 2019 resultou em hackers vazando registros de 142 milhões de hóspedes do hotel. (CPO Magazine) 
    • Em 2018, a Under Armour informou que seu aplicativo “My Fitness Pal” foi hackeado, afetando 150 milhões de usuários. (Under Armour) 
    • Em 2017, 147,9 milhões de consumidores foram afetados pelo Equifax Breach. (Equifax) 
    • A violação da Equifax custou à empresa mais de US$ 4 bilhões no total. (Time Magazine) 
    • Em 2017, 412 milhões de contas de usuários foram roubadas dos sites do Friendfinder. (Wall Street Journal) 
    • 000 grupos e mais de 400.000 servidores em pelo menos 150 países foram infectados pelo vírus Wannacry em 2017, a um custo total de cerca de US$ 4 bilhões. (Technology Inquire) 
    • Em 2016, o Uber informou que hackers roubaram as informações de mais de 57 milhões de passageiros e motoristas. (Uber) 
    • O Uber tentou pagar hackers para excluir os dados roubados de 57 milhões de usuários e manter a violação silenciosa. (Bloomberg) 
    • Em uma das maiores violações de todos os tempos, três bilhões de contas do Yahoo foram invadidas em 2013. (New York Times) 
    • Em 2020, cibercriminosos clonaram a voz de um diretor de uma empresa dos Emirados Árabes Unidos para iniciar uma transferência bancária de US$ 35 milhões (Forbes) 

    Estatísticas de crimes cibernéticos por tipo de ataque 

    Os problemas de segurança cibernética são diversos e estão sempre em evolução, além disso, novos malwares e vírus são descobertos todos os dias. Portanto, é crucial ter uma noção dos tipos mais comuns de ataques e de onde eles vieram para se proteger contra futuras infiltrações. 

    Alguns dos ataques mais comuns incluem ataques de phishing, whaling, malware, engenharia social, ransomware e negação de serviço distribuído (DD0S), 

    Estatísticas de ataques de ransomware e malware 

    • O Brasil sofreu mais de 33 milhões de tentativas de ataque por ransomware em 2021. (SonicWall) 
    • O pagamento médio para resgate em um ataque de ramsonware disparou 518% em 2021, para US$ 570 mil. (GRC World Forums) 
    • O malware aumentou 358% em 2020. (Help Net Security) 
    • Mais de 300 mil usuários do Android baixaram aplicativos de trojam bancário pela Google Play Store. (Threat Fabric) 
    • Em 2018, uma média de 10.573 aplicativos móveis maliciosos foram bloqueados por dia. (Symantec) 
    • Cerca de 26% de todo o tráfego da web é tráfego ruim de bot. (Imperva 
    • ) Os documentos do Microsoft Office são o alvo mais manipulado, com um aumento de 112% nos ataques. (Help Net Security) 
    • 94% dos malwares são entregues por e-mail. (Verizon) 
    • O custo médio de uma recuperação de ransomware é de quase US$ 2 milhões. (Sophos) 
    • Apenas oito por cento das empresas que pagam resgate a hackers recebem todos os seus dados em troca. (Sophos) 
    • 48% dos anexos de e-mail maliciosos são arquivos do Microsoft Office. (Symantec) 
    • Cerca de 60% dos domínios maliciosos estão associados a campanhas de spam. (Cisco) 
    • Em média, uma empresa é vítima de um ataque de ransomware a cada 11 segundos. (Cybersecurity Ventures) 
    • Cerca de 20% dos domínios maliciosos são novos e usados ​​cerca de uma semana após serem registrados. (Cisco) 

    Estatísticas de ataque phishing 

    • Um em cada cinco brasileiros sofreram um ataque de phishing em 2020, o que torna o país o mais visado por esse tipo de ataque. (Kaspersky) 
    • 57% das organizações veem tentativas de phishing semanais ou diárias. (GreatHorn) 
    • Depois de diminuir em 2019, o phishing aumentou em 2020 para responder por um em cada 4.200 e-mails. (Symantec) 
    • 65% dos grupos de cibercriminosos usaram o spear phishing como o principal vetor de infecção. (Symantec) 
    • Os ataques de phishing são responsáveis ​​por mais de 80% dos incidentes de segurança relatados. (CSO Online) 
    • US$ 17.700 são perdidos a cada minuto devido a um ataque de phishing. (CSO Online) 

    Estatísticas sobre IoT, DDoS e outros ataques 

    • Em 2023, o número total de ataques DDoS em todo o mundo deve alcançar 15,4 milhões. (Cisco) 
    • Os ataques a dispositivos IoT triplicaram no primeiro semestre de 2019. (CSO Online) 
    • Os scripts maliciosos do PowerShell bloqueados em 2018 no endpoint aumentaram 1.000%. (Symantec) 
    • O worm DDoS distribuído pelo Mirai foi a terceira ameaça de IoT mais comum em 2018. (Symantec) 
    • 30% das violações de dados envolvem agentes internos. (Verizon) 
    • Os dispositivos IoT sofrem uma média de 5.200 ataques por mês. (Symantec) 
    • 90% dos ataques de execução remota de código estão associados à criptomineração. (Purplesec) 
    • 69% das organizações acreditam que seu software antivírus é inútil contra as ameaças cibernéticas atuais. (Instituto Ponemon) 
    • Um em cada 36 dispositivos móveis tem aplicativos de alto risco instalados. (Symantec) 

    Estatísticas de conformidade e governança de segurança cibernética

     

    Os riscos de não proteger arquivos são mais prevalentes e perigosos do que nunca, especialmente para empresas com uma força de trabalho remota. Consequências mais sérias estão sendo impostas à medida que os países adotam uma legislação mais rígida para defender a privacidade dos dados. 

    Assim, é crucial definir corretamente as permissões de arquivos e remover dados obsoletos para manter as informações em segurança. Da mesma forma, manter a classificação e a governança de dados em dia é fundamental para atender a conformidade com leis de privacidade de dados, como a LGPD. 

    • 66% das empresas dizem que os mandatos de conformidade estão impulsionando os gastos. (CSO Online) 
    • 78% das empresas esperam aumentos anuais nos requisitos de conformidade regulatória. (Thomson Reuters) 
    • Para grandes empresas, o custo de conformidade pode chegar a US$ 10.000 por funcionário. (Competitive Enterprise Institute) 
    • Em 2018, as empresas gastaram uma média de US$ 1,3 milhão para atender aos requisitos de conformidade e deveriam gastar mais US$ 1,8 milhão. (IAAP) 
    • Em média, cada funcionário tem acesso a 11 milhões de arquivos. (Varonis) 
    • 15% das empresas encontraram mais de 1.000.000 de arquivos abertos para todos os funcionários. (Varonis) 
    • 17% de todos os arquivos confidenciais são acessíveis a todos os funcionários. (Varonis) 
    • Cerca de 60 por cento das empresas têm mais de 500 contas com senhas que não expiram. (Varonis) 
    • Mais de 77% das organizações não possuem um plano de resposta a incidentes. (Cybint) 

    Estatísticas de segurança cibernética do GDPR 

    • A Espanha emitiu 212 multas pelo GDPR em 2021 e emitiu 3x mais multas do que qualquer outro país. (Lexologia) 
    • As multas do GDPR totalizaram US$ 1,2 bilhão em 2021. (CNBC) 
    • As empresas supostamente gastaram US $ 9 bilhões na preparação para o GDPR e, em 2018, consultoria e equipes jurídicas custaram às empresas FTSE 350 do Reino Unido cerca de 40% de seu orçamento GDPR, ou US $ 2,4 milhões. (Forbes) 
    • 88% das empresas gastaram mais de US$ 1 milhão se preparando para o GDPR. (IT Governance) 
    • No primeiro ano do GDPR, 144.000 reclamações foram registradas em várias agências de aplicação do GDPR e 89.000 violações de dados registradas. (EDPB) 
    • 1000 fontes de notícias bloquearam os leitores da UE para evitar as regras de conformidade com o GDPR. (Nieman Lab) 
    • As multas do GDPR totalizaram US$ 63 milhões no primeiro ano. (GDPR.eu) 
    • O Google foi multado em US$ 57 bilhões por violações do GDPR pela CNIL, agência francesa de proteção de dados. (TechCrunch) 
    • Desde que o GDPR foi promulgado, 31% dos consumidores sentem que sua experiência geral com as empresas melhorou. (Marketing Week) 
    • Em 2019, apenas 59% das empresas acreditavam estar em conformidade com o GDPR. (ZDNet) 
    • 70% das empresas concordam que os sistemas que implementam não serão dimensionados à medida que novas regulamentações do GDPR surgirem. (DataGrail) 

    Gastos com segurança e estatísticas de custos 

    Os gastos médios com crimes cibernéticos estão aumentando, e os custos associados a esses crimes podem prejudicar as empresas que não fizeram da segurança cibernética uma parte significativa de seu orçamento.  O orçamento em segurança cibernética também vem aumentando constantemente à medida que as empresas percebem o valor e a importância desses investimentos. 

    • Os danos totais do cibercrime tornam seu impacto econômico maior do que o PIB de todos, exceto dois países: os EUA e a China. (Cybersecurity Ventures) 
    • Os preços dos seguros cibernéticos aumentaram 96% no terceiro trimestre de 2021, marcando um aumento de 204% ano a ano. (Marsh) 
    • Quando o trabalho remoto é um fator que causa uma violação de dados, o custo médio por violação é US$ 1,07 milhão maior. (IBM) 
    • A inteligência artificial fornece a mitigação de custos mais concreta em violações de dados, economizando às organizações até US$ 3,81 milhões por violação. (IBM) 
    • As organizações com uma abordagem de confiança zero viram custos médios de violação de US$ 1,76 milhão a menos do que as demais empresas. Os serviços de segurança representaram cerca de 50% dos orçamentos de segurança cibernética em 2020. (Gartner) 
    • O custo médio de um ataque de malware em uma empresa é de US$ 2,6 milhões. (Accenture) 
    • Uma violação de dados pode custar a uma empresa uma média de US$ 1,59 milhão em negócios perdidos. (IBM) 
    • O setor de saúde incorre nos custos médios mais altos de violação de dados, com US$ 7,13 milhões. (IBM) 
    • O custo total do crime cibernético para cada empresa aumentou 12%, de US$ 11,7 milhões em 2017 para US$ 13,0 milhões em 2018. (Accenture) 
    • O gasto médio anual com segurança por funcionário aumentou de US$ 2.337 em 2019 para US$ 2.691 em 2020. (Deloitte) 
    • O componente mais caro de um ataque cibernético é a perda de informações, com uma média de US$ 5,9 milhões. (Accenture) 
    • O custo médio por registro perdido ou roubado para um indivíduo é de US$ 146. (IBM) 
    • O custo total médio de uma violação de dados em empresas menores (500 funcionários ou menos) diminuiu de US$ 2,74 milhões em 2019 para US$ 2,35 milhões em 2020. (IBM) 
    • O custo total médio de uma violação em empresas muito grandes (mais de 25.000 funcionários) diminuiu de US$ 5,11 milhões em 2019 para US$ 4,25 milhões em 2020. (IBM) 
    • Metade das grandes empresas (com mais de 10.000 funcionários) está gastando US$ 1 milhão ou mais anualmente em segurança, com 43% gastando US$ 250.000 a US$ 999.999 e apenas 7% gastando menos de US$ 250.000. (Cisco) 
    • De 2019 a 2020, a Escandinávia registrou o maior aumento no custo total de violações de dados em 12%, enquanto a África do Sul registrou a maior queda em 7,4%. (IBM) 
    • Os Estados Unidos têm os maiores custos de violação de dados do mundo, com US$ 8,64 milhões em média, seguidos pelo Oriente Médio com US$ 6,52 milhões. (IBM) 
    • O custo médio de uma violação por registro aumento de R$ 157 para R$ 175 no Brasil (IBM) 
    • O custo total de uma violação de dados no Brasil ultrapassa os R$ 3 milhões (IBM) 
    • Em 2019, os gastos no setor de segurança cibernética atingiram cerca de US$ 40,8 bilhões. (Statista) 

    Previsões de custos de segurança cibernética 

    • Os custos mundiais de crimes cibernéticos devem atingir US$ 10,5 trilhões anualmente até 2025. (Cybersecurity Ventures) 
    • Mais de 70% dos executivos de segurança acreditam que seus orçamentos fiscais diminuirão após o COVID-19. (Mckinsey) 

    Estatísticas e previsões da força de trabalho em segurança cibernética 

    Com o aumento dos ataques cibernéticos também aumenta a demanda por profissionais especializados em segurança cibernética. Com isso, os orçamentos de segurança continuam aumentando na maioria das empresas. Entretanto, a dificuldade de encontrar profissionais qualificados, juntamente com a alta demanda para preencher essas posições, resulta em uma escassez incapacitante de habilidades. 
    • Existem 1.053.468 funcionários trabalhando em segurança cibernética nos EUA em fevereiro de 2022. (Cyber ​​Seek) 
    • Também em fevereiro de 2022, existem quase 600.000 vagas de emprego no setor de segurança cibernética, o que significa que apenas 68% dos empregos abertos são preenchidos. (Cyber ​​Seek) 
    • A América Latina tem uma carência de 701 mil profissionais especializados em segurança cibernética (Fortinet) 
    • Existem mais funções abertas para analistas de segurança de sistemas do que qualquer outra profissão de segurança cibernética. (Cyber Seek) 
    • 59% dos profissionais de segurança cibernética sentem que as demandas de seu trabalho os limitam de acompanhar as habilidades de segurança cibernética. (ISSA e ESG) 
    • Mais da metade dos profissionais de segurança cibernética acredita que um mínimo de três anos no setor é necessário para a proficiência. (ISSA e ESG) 
    • Mais de dois terços dos profissionais de segurança cibernética lutam para definir suas carreiras. (ISSA e ESG) 
    • 76% dos profissionais de segurança cibernética consideram difícil recrutar e contratar novos funcionários. (ISSA e ESG) 
    • 70% dos profissionais de segurança cibernética afirmam que sua organização é afetada pela escassez de habilidades de segurança cibernética. (ISSA e ESG) 
    • Seis em cada 10 profissionais de centros de operações de segurança acham que apenas metade de seus candidatos à segurança cibernética são qualificados. (Cyberbit) 
    • Desde 2016, a demanda por agentes de proteção de dados disparou mais de 700% por causa do GDPR. (Reuters) 
    • Houve um crescimento de 350% nas posições abertas de segurança cibernética de 2013 a 2021. (Cybercrime Magazine) 
    • 40% dos líderes de TI dizem que as vagas de segurança cibernética são as mais difíceis de preencher. (CSO Online) 
    • Os engenheiros de segurança cibernética são alguns dos cargos mais bem pagos do setor, com uma média de US$ 140 mil anuais. (Cybint) 

    Previsões da força de trabalho em segurança cibernética 

    • A taxa de desemprego de segurança cibernética está próxima de zero por cento e deve permanecer lá no futuro próximo. (Cybersecurity Ventures) 
    • Até 2025, haverá 3,5 milhões de empregos de segurança cibernética não preenchidos em todo o mundo - aproximadamente o mesmo que em 2021. (Cybersecurity Ventures) 
    • Espera-se que os cargos de analista de segurança da informação nos EUA cresçam 31% entre 2019 e 2029. (Bureau of Labor Statistics) 
    • Espera-se que os cargos de arquiteto de rede de computadores nos EUA cresçam 5% entre 2019 e 2029. (Bureau of Labor Statistics) Espera-se que os cargos de programador de computador nos EUA diminuam 9% entre 2019 e 2029. (Bureau of Labor Statistics) 

    Estatísticas de segurança cibernética por setor 

    Quando se trata de segurança cibernética, nem todos os setores atuam da mesma forma. Setores que armazenam informações valiosas, como saúde e finanças, geralmente são alvos mais visados por hackers, isso não significa que setores de baixo risco também não sejam vítimas. Eles são frequentemente visados devido à probabilidade de terem menos medidas de segurança em vigor e suas informações serem mais facilmente acessadas. 

    Estatísticas de segurança cibernética na área de saúde 

    • Setor de saúde é o terceiro mais afetado por ataques de ransomware no Brasil, com 13% dos casos (Apura) 
    • O ataque de ransomware WannaCry custou ao Serviço Nacional de Saúde do Reino Unido (NHS) mais de US$ 100 milhões. (Datto) 
    • O setor de saúde perdeu cerca de US$ 21 bilhões em ataques de ransomware em 2020. (Comparitech) 
    • Mais de 93% das organizações de saúde sofreram uma violação de dados de 2017 a 2020. (Herjavec Group) 
    • 712 violações de dados ocorreram no setor de saúde em 2021, excedendo 2020 em 11%. (HIPAA Journal) 

    Estatísticas de segurança cibernética na área financeira 

    • O setor financeiro foi vítima de 4,3% do total de ataques cibernéticos no Brasil (Apura) 
    • O valor total dos resgates de criptomoedas aumentou quase 80.000 por cento de 2013 a 2020. (Fórum Econômico Mundial) 
    • Os serviços financeiros têm 449.855 arquivos confidenciais expostos, 36.004 dos quais estão abertos a todos na organização. (Varonis) 
    • Em média, 70% dos arquivos confidenciais no setor de serviços financeiros são obsoletos. (Varonis) 
    • Em média, um funcionário de serviços financeiros tem acesso a quase 11 milhões de arquivos em seu primeiro dia de trabalho. Para grandes organizações, os funcionários têm acesso a 20 milhões de arquivos. (Varonis) 
    • As empresas de serviços financeiros levam em média 233 dias para detectar e conter uma violação de dados. (Varonis) 
    • O custo médio de uma violação de dados de serviços financeiros é de US$ 5,85 milhões. (IBM) 
    • As violações financeiras representam 10% de todos os ataques. (Verizon) 
    • O setor de serviços financeiros incorreu nos maiores custos de crimes cibernéticos em 2018, com US$ 18,3 milhões. (Accenture) 
    • O vírus cavalo de Tróia Ramnit afetou amplamente o setor financeiro em 2017, respondendo por 53% dos ataques. (Cisco) 

    Estatísticas de segurança cibernética do governo 

    • O setor governamental é o mais visado por ataques cibernéticos no Brasil, com 17,4% dos ataques (Apura) 
    • 58% dos ataques cibernéticos de estados-nação são originários da Rússia. (Microsoft) 
    • 79% dos invasores de estados-nação visam agências governamentais, organizações não governamentais (ONGs) e grupos de reflexão. (Microsoft) 

    Estatísticas de segurança cibernética corporativa 

    • Estilo de vida (15%) e entretenimento (7%) são as categorias de aplicativos maliciosos mais vistos. (Symantec) 
    • Os ataques à cadeia de suprimentos aumentaram mais de 100% ano a ano em 2021. (Symantec) 

    Estatísticas de segurança cibernética Covid-19 

    A Covid-19 impactou todos os setores da economia e o ciberespaço não é diferente. A pandemia abriu novas portas para que os cibercriminosos atingissem suas vítimas por meio de assistência médica, desemprego, trabalho remoto e outros fatores. 

    • O trabalho remoto e os bloqueios estão gerando um aumento de 50% no tráfego da Internet em todo o mundo, levando a novas oportunidades de crimes cibernéticos. (Banco Mundial) 
    • Houve quase 800.000 reclamações de crimes cibernéticos em 2020, um aumento de 300.000 em relação a 2019. (FBI) 
    • 27% dos ataques cibernéticos do COVID-19 visam bancos ou organizações de saúde e o COVID-19 é creditado por um aumento de 238% nos ataques cibernéticos a bancos em 2020. (Carbon Black) 
    • As violações de dados confirmadas no setor de saúde aumentaram 58% durante a pandemia. (Verizon) 
    • Dados de 33 mil desempregados foram expostos a uma violação de segurança de dados do programa de Assistência ao Desemprego Pandêmico em maio. (NBC) 
    • Os americanos perderam mais de US$ 97,39 milhões para o COVID-19 e golpes de verificação de estímulo. (Atlas VPN) 
    • No primeiro mês da pandemia, o Google bloqueou 18 milhões de e-mails diários de malware e phishing relacionados ao coronavírus. (Google) 
    • 52% dos líderes jurídicos e de conformidade estão preocupados com riscos cibernéticos de terceiros devido ao trabalho remoto desde o COVID-19. (Gartner) 
    • 47% dos funcionários citaram a distração como o motivo de cair em um golpe de phishing enquanto trabalhavam em casa. (Tessian) 
    • 81% dos profissionais de segurança cibernética relatam que sua função de trabalho mudou durante a pandemia. (ISC) 
    • Meio milhão de contas de usuários do Zoom foram comprometidas e vendidas em um fórum da dark web durante o primeiro mês da pandemia. (CPO Magazine) 
    • Trabalhadores remotos causaram uma violação de segurança em 20% das organizações durante a pandemia. (Malwarebytes) 

    O crime cibernético é uma ameaça real e precisa ser levado a sério. Ao avaliar o risco de segurança cibernética da sua empresa, fazer as alterações necessárias e melhorar a proteção de dados é possível manter as informações seguras contra a maioria das violações de dados. Não se torne uma estatística, a hora de mudar a cultura para melhorar a segurança cibernética é agora, e nós podemos te ajudar. 

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Emilia Bertolli
    Emilia Bertolli
    Try Varonis free.
    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample
    Keep reading
    síndrome-do-impostor:-bug-da-interface-do-usuário-no-visual-studio-permite-que-invasores-representem-editores
    Síndrome do impostor: bug da interface do usuário no Visual Studio permite que invasores representem editores
    síndrome-do-impostor:-bug-da-interface-do-usuário-no-visual-studio-permite-que-invasores-representem-editores
    Dolev Taler
    20 de Junho de 2023
    Bug encontrado no instalador do Microsoft Visual Studio permite que um invasor se passe por um editor e emita uma extensão
    sites-fantasmas:-roubo-de-dados-de-comunidades-salesforce-desativadas
    Sites fantasmas: roubo de dados de comunidades Salesforce desativadas
    sites-fantasmas:-roubo-de-dados-de-comunidades-salesforce-desativadas
    Nitay Bachrach
    1 de Junho de 2023
    Sites fantasmas são comunidades abandonadas no Salesforce sem atualizações ou medidas de segurança implementadas
    neo4jection:-segredos,-dados-e-exploit-na-nuvem
    Neo4jection: segredos, dados e exploit na nuvem
    neo4jection:-segredos,-dados-e-exploit-na-nuvem
    Nitay Bachrach
    5 de Abril de 2023
    Com o aumento contínuo de bancos de dados gráficos, como o Neo4j, estamos vendo um aumento nos debates entre pesquisadores de segurança sobre os problemas encontrados nesses bancos de dados.
    ransomware-hardbit-2.0
    Ransomware Hardbit 2.0
    ransomware-hardbit-2.0
    Jason Hill
    31 de Março de 2023
    Detectado pela primeira vez em outubro de 2022, o HardBit é uma ameaça de ransomware que tem como alvo as organizações para extorquir pagamentos e criptomoeda pela descriptografia de seus dados.