Esses estudos de segurança cibernética provam que sua segurança está em risco

Mais do que nunca começa a parecer um jogo de gato e rato. Enquanto o gato de cibersegurança está ficando mais inteligente e ágil, o mouse hacker ainda encontra maneiras de escapar. Reunimos várias estatísticas de violação de dados e hacking para desenhar uma imagem detalhada do quão prevalente é o crime cibernético.

Violações de dados atingem um novo marco

Foram expostos 15,1 bilhões de registros em 2019, um crescimento de 284% em relação a 2018. No entanto, o número de violações de dados só cresceu 1%, o que sugere que elas podem estar se tornando mais eficazes (Segurança Baseada em Risco).

As estatísticas de 2019 ainda podem mudar, já que os criminosos às vezes colocam dados violados à venda na dark web apenas meses ou anos depois. Isso torna muito mais difícil para as autoridades revelar a fonte do hack e encontrar os malfeitores. É possível que um serviço que você está usando já tenha sido hackeado e que os atacantes estão apenas esperando o momento certo para sacar.

[ Conheça o Avance Network a rede social mais segura da Internet ]

A maior violação de 2019 afetou 1,2 bilhão de pessoas. Esta vasta coleção de dados, a maioria dos quais foi supostamente colhida pela People Data Labs e Oxydata, foi descoberta em um servidor inseguro. Continha nomes, endereços de e-mail, números de telefone e informações de perfil do LinkedIn e do Facebook — 4 bilhões de registros no total.

Outros grandes vazamentos de 2019:

Orvibo, uma empresa de tecnologia doméstica inteligente — 2 bilhões de registros;

TrueDialog, um provedor de soluções de sms — mais de 1 bilhão de registros;

Primeira American Financial Corporation, empresa de serviços financeiros — 885 milhões de registros;

"Cobrança #1", a fonte da brecha não é identificada – 773 milhões de registros (HIBP);

Sem números, apenas balas.

Há 10 anos, houve apenas 986 violações relatadas com 103 milhões de registros expostos. A década de crescimento das violações de dados é incrível e não está desacelerando. Especialistas prevêem que as despesas mundiais com crimes cibernéticos ultrapassarão US$ 6 trilhões anualmente até 2021.

Quanto custa uma violação de dados?

O custo médio de uma violação de dados é de US$ 3,86 milhões, no entanto, isso varia de país para país. As empresas dos EUA são as que mais sofrem, pois as despesas podem chegar a US$ 8,64 milhões (IBM). No entanto, tudo depende da escala do hack e do tamanho da empresa.

Em 2018, os detalhes pessoais de cerca de 500.000 clientes da British Airways foram expostos, incluindo nomes, endereços de e-mail, números de cartão de crédito, suas datas de validade e códigos CCV. Por não cumprir o GDPR (General Data Protection Regulation) e garantir seus clientes, a British Airways enfrenta uma multa recorde de £ 183 milhões. Eles ainda estão lutando batalhas legais até hoje e esperam reduzir a pena final para £22 milhões.

De acordo com o relatório da IBM, leva em média 280 dias para identificar e conter uma brecha. O tempo é o fator mais crucial em incidentes de hackers. As empresas que foram capazes de detectar uma brecha em menos de 200 dias gastaram, em média, US$ 1,1 milhão a menos em recuperação.

No entanto, as consequências das violações de dados podem perseguir as empresas por anos, já que apenas 61% do custo vem no primeiro ano. 24% vem no próximo ano, e os 15% finais vêm dois anos depois. Sem mencionar a reputação danificada e a perda de clientes e receitas.

Países desenvolvidos são mais vulneráveis a ataques cibernéticos

De acordo com o Índicede de Risco Cibernético, países desenvolvidos são mais propensos a serem vítimas de criminosos cibernéticos. Países como Dinamarca, Noruega ou Suécia são populares entre os hackers não por causa de sua baixa segurança digital. Mais a alta renda, uso generalizado de smartphones, viagens constantes e compras de e-commerce frequentes tornam os nórdicos alvos atraentes.

A Índia é considerada o país menos arriscado da lista, pois apenas 1 dos 3 indianos usam a internet. Mas esse não é o quadro todo. Se você olhar para os índios que usam a internet, o risco de eles serem hackeados pode ser ainda maior do que em alguns países desenvolvidos, pois eles são muito ativos online.

Estima-se que 20% da população global tenha sido vítima de criminosos cibernéticos de alguma forma.

Crimes cibernéticos surgiram durante o COVID-19

Enquanto o mundo se reunia para combater o vírus mais cruel desde a gripe espanhola, os criminosos cibernéticos usaram o COVID-19 como uma oportunidade para enganar os vulneráveis. Com uma quantidade sem precedentes de pessoas trabalhando em casa e pânico público, foi lamentavelmente fácil.

Em março de 2020, os golpes online aumentaram mais de 400% em relação aos meses anteriores, tornando o vírus uma das maiores ameaças à segurança cibernética de todos os tempos. Os ataques cibernéticos vieram de várias formas, como phishing, links maliciosos, compromisso de e-mail, malware, ransomware e páginas de pouso falsas (ReedSmith).

Em abril, o Google anunciou que estava bloqueando 18 milhões de e-mails de phishing e malware todos os dias relacionados ao COVID-19. Os golpes se passaram por várias organizações governamentais e de saúde, como a Organização Mundial da Saúde (OMS). Embora 99,9% desses e-mails nunca cheguem aos seus destinatários, muitas pessoas ainda caíram nas armadilhas dos hackers.

Com o aumento do trabalho remoto durante quarentenas nacionais, o Zoom, um serviço de comunicação corporativa, viu um pico de novos usuários. No entanto, o Zoom também foi criticado por sua fraca segurança. Cerca de 530.000 contas de usuários zoom foram encontradas à venda na dark web, contendo nomes de usuário, senhas, endereços de e-mail, chaves de host e URLs de reunião pessoal.

Os pesquisadores analisaram 1,2 milhão de nomes de hospedeiros recém-observados em março e abril e descobriram que 86.600 eram de alto risco ou maliciosos (Unidade 42 de Palo Alto). Os Estados Unidos chegaram ao topo da lista (29.007), seguidos por Itália (2.877), Alemanha (2.564) e Rússia (2.456). "Em cada crise, há uma oportunidade" — diz um famoso provérbio. Os hackers estão claramente familiarizados com o conceito.

Estatísticas de ransomware

O ransomware ocorre quando hackers criptografam seus dados e exigem um resgate para recuperá-los. É um negócio desagradável, mas o negócio é bom. Embora especialistas em segurança cibernética desanimem as pessoas de pagar os criminosos, muitos ainda o fazem.

Um relatório diz que 1 em cada 4 organizações pagaram seu resgate e a maioria recuperou seus dados. No entanto, há sempre alguns casos em que os hackers se recusam a desbloquear os arquivos mesmo depois de serem pagos (Sophos).

As diferenças entre os países também são significativas. Na Índia, 66% das organizações pagaram o resgate, enquanto na Espanha apenas 4% optaram por atender às demandas dos hackers. 56% das empresas em todo o mundo restauraram seus dados usando backups. Isso só prova o quanto é importante estar preparado para o pior.

Técnicas de ataque de ransomware:

Um download de arquivo/e-mail com um link malicioso — 29%

Ataque remoto no servidor — 21%

E-mail com anexo malicioso — 16%

Nuvem pública mal configurada — 9%

Protocolo de desktop remoto (RDP) — 9%

Através de um fornecedor que trabalha com uma organização — 9%

Através de um dispositivo de mídia USB/removível — 7%

Os usuários do Windows devem estar mais preocupados, pois enfrentaram 87% de todos os ataques de ransomware, com o macOS enfrentando apenas 7%. Um dos ataques de ransomware mais notórios, o WannaCry, infectou 200.000 computadores do Sistema Operacional Windows em 150 países. Os usuários foram solicitados a pagar $300-$600 em Bitcoin para obter seus dados de volta. Os hospitais do Serviço Nacional de Saúde da Inglaterra e da Escócia foram os mais atingidos, com 70.000 dispositivos afetados. A partir de hoje, o WannaCry ainda está ativo e funcionando.

Quanto custa um ataque de ransomware?

Em 2019, o governo da cidade de Baltimore foi atingido por ransomware e foi exigido que pagasse US$ 76.000 em Bitcoin. O ataque prejudicou os serviços públicos e acredita-se que o custo estimado de recuperação seja de cerca de US$ 18 milhões.

No entanto, a FedEx, uma empresa de entregas, sofreu ainda mais. Em 2017, a FedEX foi atingida por um ataque de ransomware chamado NotPetya. Interrompeu as operações da empresa e causou perdas de US$ 300 milhões.

Fatos do Ransomware

Houve 188 milhões de ataques de ransomware em 2019 (Statista);

Em 2020, um ataque contra um hospital na Alemanha levou à primeira morte relacionada a ransomware;

US$ 10 bilhões é o custo estimado do ransomware NotPetya;

Em 2017, 19.000 consultas foram canceladas em uma semana, quando o ransomware WannaCry atingiu o Serviço Nacional de Saúde do Reino Unido;

A cada 14 segundos, uma empresa é vítima de um ataque de ransomware (PurpleSec);

Estatísticas de phishing

Phishing é uma técnica de golpe para obter informações confidenciais das pessoas enviando e-mails falsos ou mensagens de texto. Hackers fingem ser de empresas respeitáveis e tentam manipulá-lo para clicar em links maliciosos.

Relatos dizem que 88% das organizações em todo o mundo sofreram ataques de phishing em 2019, com a saúde e a manufatura entre as indústrias de maior risco(Verizon). No entanto, os ataques de phishing também têm como alvo indivíduos. Quanto mais e-mails de phishing um hacker envia, mais provável é que alguém clique em um link malicioso e baixe seu malware.

Aqui está uma lista das marcas mais frequentemente personificadas (Check Point):

Apple

Netflix

Yahoo

Paypal

Chase

Facebook.

Microsoft

Ebay

Amazônia

Quando você recebe um e-mail da Amazon ou facebook pedindo para alterar sua senha ou renovar detalhes do cartão de crédito, você dificilmente espera que seja uma tentativa de phishing. Mas isso é o que os hackers fazem. No surgimento do COVID-19, os hackers mudaram seus alvos e o Zoom se tornou a marca mais personificada.

Alguns hackers, no entanto, gostam de ficar mais pessoais. 65% dos criminosos usaram phishing de lança (Symantec), o que significa que eles pesquisam seu alvo antes de realizar seu ataque. Isso pode incluir informações extraídas de violações de dados, contas de mídia social ou qualquer coisa que possam encontrar online.

Embora muitos usuários da internet acreditem que nunca cairão em um ataque de phishing, um estudo pinta um quadro diferente — 38% dos usuários que não passam por treinamento de conscientização cibernética falham em testes de phishing (KnowBe4).

Quanto custa um ataque de phishing?

O relatório do FBI diz que, entre junho de 2016 e julho de 2019, houve mais de 166.000 incidentes de phishing. As vítimas perderam US$ 26 bilhões em todo o mundo, com cidadãos americanos liderando a lista com US$ 10 bilhões em perdas em 69.000 vítimas.

Acredita-se que um novo site de phishing seja lançado a cada 20 segundos, o que apenas prova a escala desses ataques.

Até gigantes da tecnologia podem ser vítimas. Entre 2013 e 2015, golpistas roubaram mais de US$ 100 milhões do Google e do Facebook. Eles se passaram por uma empresa de Taiwan, criaram contas de e-mail falsas e enviaram faturas para funcionários do Google e do Facebook. Embora pareça um esquema simples, ninguém levantou uma sobrancelha quando eles fizeram transferências de dinheiro para a empresa falsa.

Fatos de phishing

30% dos e-mails de phishing são abertos por usuários direcionados (Verizon);

58% dos sites de phishing usam SSL/TLS e HTTPS para torná-los mais legítimos (APWG);

15% das pessoas que foram vítimas de golpes de phishing serão alvo pelo menos mais uma vez dentro de um ano (Retruster);

PDFs e arquivos do Microsoft Office são os mais usados em ataques de phishing;

96% dos ataques de phishing de lança são motivados pela coleta de informações (Symantec).

Estatísticas de malware

Malware é um software malicioso que pode servir a diferentes propósitos: roubar seus dados, monitorar sua atividade de navegação ou danificar seu dispositivo. Vírus, worms, spyware, adware, ransomware — todos esses são exemplos de software malicioso.

94% do malware é fornecido por e-mail (Verizon). Por muitos anos, o macOS foi considerado resistente ao malware, mas as coisas estão mudando. Com a crescente popularidade dos dispositivos Apple, os casos de malware dedicados ao macOS aumentaram 400% nos últimos anos. O Windows ainda detém o maior pedaço de malware, no entanto, com 84% de todos os casos relatados.

Com a crescente popularidade dos dispositivos IoT, os hackers mudaram seu foco. Estatísticas de crimes de computador mostram que houve 25 milhões de ataques de malware de IoT em 2019, com 75% deles mirando roteadores. Especialistas prevêem que, até o final de 2025, impressionantes 75 milhões de dispositivos IoT estarão operando em todo o mundo, o que atrairá ainda mais os hackers.

Países com mais ataques de malware, em milhões (Statista):

Estados Unidos — 5.093

China — 602

Reino Unido — 584

Canadá — 432

Índia — 412

Para entender a rapidez com que o malware pode se espalhar, não procure mais do que ILOVEYOU. Em 2000, esse vírus se espalhou como fogo, enviando-se para todos na lista de e-mail da vítima, sobrecrevendo arquivos e causando falhas nos sistemas. Estimativas dizem que 10% dos computadores do mundo foram infectados, incluindo a CIA, o Pentágono, o Parlamento britânico e grandes corporações.

Aplicativos maliciosos podem mascarar suas intenções e até mesmo chegar a lojas oficiais como o Google Play ou a App Store. Em março de 2020, 56 aplicativos maliciosos foram descobertos no Google Play com 1,7 milhão de downloads no total. Eles estavam se mascarando como calculadoras, receitas, aplicativos de tradução e jogos de corrida.

Estatísticas de ciberataques por ano (a quantidade de infecções por malware em milhões):

2009 – 12.4

2010 – 29.97

2011 – 48.17

2012 – 82.62

2013 – 165.81

2014 – 308.96

2015 – 452.93

2016 – 580.40

2017 – 702.06

2018 – 812.67

Quanto custam os ataques de malware?

O custo médio de um ataque de malware para uma empresa é de US$ 2,6 milhões (Accenture),tornando-o o tipo mais caro de crimes cibernéticos. O custo envolve:

Disrupção de negócios;

Perda de informações;

Loos de receita;

Danos no equipamento.

Fatos de malware

1 em cada 13 solicitações na Web levam a malware (Symantec);

51,45% de todo malware é atribuído aos Trojans (PurpleSec);

Especialistas em segurança cibernética acreditam que 1/3 dos computadores do mundo estão infectados;

350.000 novos programas maliciosos e aplicativos potencialmente indesejados são descobertos todos os dias (AV-TEST);

Existem 980 milhões de programas maliciosos (SonicWall).

Ataques DDoS

O que você pode fazer com um endereço IP? Lançar um ataque DDoS contra ele, para começar. Os ataques DDoS (negação distribuída de serviço) ocorrem quando os hackers entupem a rede ou dispositivo da vítima com tráfego, retardando os serviços que estão mirando ou até mesmo fazendo-os falhar. Especialistas preveem que os ataques DDoS dobrarão de 7,9 milhões em 2018 para 15,4 milhões até 2023 (CISCO).

Durante um ataque DDoS, ele pode ser responsável por até 1/4 do tráfego de internet de um país.

Indústrias mais frequentemente alvo de ataques DDOS (Imperva):

Jogos — 35,9%

Jogo — 31,3%

Computadores e internet — 26,5%

Negócios — 3,4%

Finanças — 3%

Em 2015, um hacker britânico deixou toda a Libéria sem acesso à internet após um ataque de DDoS bem sucedido. Ele foi contratado pela Cellcom, uma operadora de telecomunicações libanesa, para lançar uma série de ataques a uma empresa de telecomunicações rival chamada Lonestar. Lonestar perdeu dezenas de milhões de dólares em receita como resultado.

Quanto custa um ataque DDoS?

Ataques DDoS podem custar até US$ 120.000 para uma pequena empresa e US$ 2 milhões ou mais para uma empresa. Você pode comprar um ataque DDoS de uma semana na dark web por apenas US $ 150. Considerando o dano que ele cria, esta é uma verdadeira pechincha!

Fatos DDoS

O ataque DDoS mais longo durou 13 dias e atingiu 292.000 solicitações por segundo (Imperva). Normalmente, os ataques DDoS não duram mais do que 15 minutos;

2/3 dos ataques DDoS são distribuídos da China;

Algumas das maiores empresas que sofreram ataques de DDoS incluem GitHub, Dyn, BBC, Bank of America e JP Morgan Chase;

12% das empresas acreditam que seus rivais lançaram ataques DDoS contra eles (Kaspersky);

2000 ataques são registrados todos os dias (relatório de ameaça atlas).

Como se proteger de ataques cibernéticos

Use senhas fortes e altere-as regularmente. Sua senha deve conter símbolos e números especiais, juntamente com letras minúsculas e maiúsculas. Para a segurança máxima, recomendamos o uso de um gerenciador de senhas.

Atualize seu software. Os hackers sempre buscam vulnerabilidades de software e bugs. As atualizações melhoram a segurança e impedem que você se torne vítima de um ataque cibernético.

Evite links suspeitos. Se um site que você visitou ou um e-mail que você acabou de ter parece suspeito, provavelmente é sombrio. Não clique em nenhum link ou pop-ups e deixe esses sites imediatamente.

Use uma VPN. A VPN (rede privada virtual) mascara seu endereço IP e criptografa o tráfego, protegendo-o de criminosos cibernéticos, perseguidores e ISPs.

Faza uma cópia de segurança de seus arquivos. Embora os hackers possam bloqueá-lo de seus dados e pedir resgate, backups podem economizar dinheiro.

Instale o software antivírus e monitore sempre a segurança do seu sistema.

Use o Avance Network. O Avance Network criptografa seus dados e sua comunicação com segurança de alto nível

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.