Estatísticas, fatos e previsões de ataques cibernéticos para 2023

Hacking é uma prática tão antiga quanto os computadores. O termo “hacker” remonta à década de 1960. Especialistas do MIT cunharam o termo para se referir a programadores altamente talentosos e habilidosos que praticavam programação hardcore em linguagens antigas. Ao longo dos anos, este termo desenvolveu uma má reputação. 

Hoje, “hacker” é usado exclusivamente em sentido negativo, referindo-se a indivíduos que cometem crimes cibernéticos. Os hackers, também conhecidos como cibercriminosos, encontram maneiras novas e criativas de explorar bugs e software ou hardware de baixa qualidade para roubar, corromper ou criptografar dados e causar caos em sistemas e redes de computadores. 

Com o número de ataques cibernéticos aumentando a cada dia, é difícil acompanhar as estatísticas, os fatos e entender quais ameaças cibernéticas nos aguardam no futuro. É por isso que realizamos a pesquisa aprofundada contida neste artigo. Se você deseja entender completamente o mundo dos ataques cibernéticos usando números verificados, veio ao lugar certo. 

Estatísticas gerais de ataques cibernéticos: o que é mais frequentemente hackeado e com que frequência?

Os ataques cibernéticos não são totalmente aleatórios. Depois de examinar os números mais de perto, você pode identificar alguns padrões emergentes. Simplificando, parece que os hackers preferem alguns tipos de dados mais do que outros. É muito interessante mergulhar mais fundo nesses números.

Que tipos de dados são mais frequentemente comprometidos? O que motiva os hackers a cometer crimes? Que tipo de malwares é mais comumente usado? Role para baixo para encontrar respostas para essas perguntas.

1. Em 44% de todos os ataques, as informações de identificação pessoal do cliente (PII) são o tipo mais comum de registro comprometido.

Um hacker pode direcionar vários tipos de registros online, incluindo PII de clientes, dados anônimos de clientes, propriedade intelectual, PII de funcionários e outros dados confidenciais. No entanto, os hackers geralmente visam as PII do cliente. As PII do cliente representam 44% dos tipos gerais de registros comprometidos. 

O segundo tipo mais comum de registro comprometido em ataques cibernéticos são dados de clientes anônimos em 28%. Esses dados são modificados para que as PII sejam removidas. A propriedade intelectual é o terceiro tipo mais comum de registro comprometido com 27%.

_{(Fonte: ibm.com)} 

2. 30,000 sites são invadidos todos os dias em todo o mundo.

Se examinarmos as estatísticas globais do crime cibernético, podemos concluir que cerca de 30,000 sites são hackeados todos os dias mundialmente. Isso equivale a cerca de 4,000 ataques de crimes cibernéticos diários nos Estados Unidos. 

_{(Fonte: itchronicles. com)}

3. 93% das redes das empresas são invadidas por cibercriminosos.

Os hackers modernos podem facilmente violar 93% das redes corporativas. Nesses casos, um cibercriminoso atua como um invasor externo, usando ferramentas avançadas de hacking de software para violar as medidas de segurança e proteção da rede de uma empresa e acessar dados e recursos da rede local.

_{(Fonte: betanews. com)}

4. O maior ataque cibernético ocorreu em 2013, quando hackers invadiram mais de 3 bilhões de contas do Yahoo e roubaram as credenciais dos titulares.

De inúmeros ataques cibernéticos que aconteceram ao longo dos anos, o maior hack da história ocorreu em 2013, quando hackers conseguiram violar as medidas de segurança do Yahoo e roubar as credenciais de mais de 3 bilhões de usuários de contas.

_{(Fonte: itchronicles. com)}

5. Em 2020, houve mais de 10 milhões de ataques DDoS.

Os ataques DDoS representam ataques distribuídos de negação de serviço e são uma ameaça cibernética comum. O surto de coronavírus fez dos ataques DDoS uma das maiores tendências entre os hackers. O resultado foi ainda mais aterrorizante – mais de 10 milhões de ataques ocorreram apenas em 2020. São 1.6 milhão de ataques a mais do que em 2019.

_{(Fonte: enisa.europa.eu)}

6. Quais setores são mais afetados por ameaças cibernéticas, como ransomware?

De acordo com as estatísticas de segurança cibernética mais recentes, os setores mais visados ​​pelo ransomware são os setores de varejo, governo, financeiro e saúde. As estatísticas indicam ainda que mais de 70% das violações cibernéticas são motivadas financeiramente.

_{(Fonte: itchronicles. com)}

7. Em 2021, os ataques cibernéticos a organizações empresariais aumentaram 50%.

2021 foi o ano de aumento dos ataques de hackers em organizações empresariais quando comparado ao ano anterior. Ataques semanais de hackers corporativos aumentaram 50%. 

As indústrias mais afetadas em escala global em 2021 foram:

• Setor de pesquisa/educação (aumento de 75%)
• Setor de saúde (aumento de 71%)
• MSP/ISP (aumento de 67%)
• Setor de comunicações (aumento de 51%)
• Setor militar/governamental (aumento de 47%)

_{(Fonte: cybersecurityintelligence.com)} 

8. Mais de 90,000 usuários da Internet são vítimas de várias ameaças cibernéticas todos os meses nos EUA

De acordo com as estatísticas mais recentes sobre crimes cibernéticos, mais de 90,000 pessoas são afetadas por ataques de hackers todos os meses nos Estados Unidos.

_{(Fonte: itchronicles. com)}

9. Espera-se que os gastos globais com as mais recentes medidas e soluções de segurança cibernética atinjam US$ 133 bilhões até o final de 2022.

A pandemia do COVID-19 tornou inúmeras empresas mais focadas em medidas de segurança cibernética do que nunca. Os estudos mais recentes indicam que os gastos corporativos globais com a proteção de segurança cibernética mais avançada devem atingir cerca de US$ 133 bilhões até o final de 2022.

_{(Fonte: itchronicles. com)}

10. Em 2021, ataques de ransomware corporativos ocorreram a cada 11 segundos.

No ano passado, as empresas foram expostas a ataques de ransomware a cada 11 segundos. De acordo com a Cybersecurity Ventures, há estimativas de que ataques de ransomware a empresas e usuários regulares da Internet aumentará até 2031 e ocorrerá a cada dois segundos.

_{(Fonte: cybersecurityventures.com)}

11. Ataques de engenharia social/phishing são o tipo mais comum de ameaça cibernética para pequenas empresas (57%).

De acordo com os estudos mais recentes, as estatísticas indicam que os tipos mais comuns de ataques de hackers em organizações de pequenas empresas incluem:

• Engenharia social e phishing (57%)
• Dispositivos roubados e comprometidos (33%)
• Roubo de credenciais (30%)

_{(Fonte: keepersecurity. com)}

12. Uma pesquisa recente mostrou que 70% das organizações de saúde sofreram algum tipo de ataque de ransomware.

De acordo com uma pesquisa recente, cerca de 70% das organizações de saúde já lidaram com ataques de ransomware. Esses ataques causaram todos os tipos de problemas para essas organizações, desde um aumento na mortalidade de pacientes devido a resultados ruins de testes até atrasos nos procedimentos e períodos mais longos de permanência em hospitais e instituições de assistência médica.

_{(Fonte: censinet. com)}

13. Todos os meses, os hackers usam o código de form-jacking para comprometer uma média de 4,800 sites.

De todos os tipos de ataques cibernéticos, os ataques de form-jacking parecem ser os mais frequentes. A líder em segurança cibernética Symantec os considera populares porque são simples e lucrativos. Esses ataques permitem que os hackers roubem os detalhes do cartão de crédito dos compradores on-line. 

Mais de 4,800 sites são comprometidos todos os meses por hackers que injetam código de form-jacking, tornando-o o tipo mais comum de ataque cibernético. 

_{(Fonte: symantec.com)}

14. 34% de todas as violações de dados em 2018 envolveram atores internos.

O fator humano continua sendo um dos principais desafios para as empresas que desejam melhorar suas práticas de segurança cibernética. Os cibercriminosos geralmente não conseguem executar seus planos maliciosos sem um cúmplice. 

As violações de dados parecem ser os hackers mais desafiadores e atraentes para trabalhar com alguém dentro da empresa. De todas as violações de dados em 2018, 34% envolveram atores internos. 

_{(Fonte: verizon. com)}

15. 71% de todas as violações são motivadas financeiramente.

Vários fatores motivam os cibercriminosos a violar as defesas dos alvos e roubar ou corromper dados. Parece que o dinheiro é o principal motor. A maioria das violações, 71% para ser exato, são motivadas financeiramente. 

Curiosamente, 25% de todas as violações são motivadas por espionagem. Parece que algumas empresas contratam hackers para localizar dados que lhes dariam uma vantagem estratégica. 

_{(Fonte: verizon. com)}

16. De todos os incidentes causados ​​por malware, o ransomware foi usado em quase 24%.

Os cibercriminosos utilizam várias táticas para lançar ataques, desde hackers e ataques sociais até malware e exploração de uso indevido por usuários autorizados. O malware continua sendo o principal culpado por incidentes e violações de segurança.

Ransomware, um tipo de malware, está entre os problemas mais significativos para as organizações. Ele é usado em quase 24% dos incidentes, tornando-o mais comum do que ataques baseados em backdoor, spyware/keylogger, adware e adminware.

_{(Fonte: verizon. com)}

As estatísticas e fatos mais recentes sobre violação de dados

Milhares de ataques cibernéticos ocorrem em todo o mundo enquanto você lê isso. Alguns são direcionados a nichos e pequenos demais para serem captados por portais de notícias. No entanto, outros causam consequências devastadoras. 

Quais são as violações de dados dignas de nota mais recentes? Quantos ataques ocorreram em 2020 e 2021? Os relatórios indicam uma diminuição ou aumento da atividade cibercriminosa? Vamos descobrir.

17. Mais de 600 SARs relacionados a ransomware foram registrados por instituições financeiras no primeiro semestre de 2021.

Um Relatório de Atividade Suspeita é um formulário padrão usado para relatar atividades suspeitas. As instituições financeiras o empregam para relatar várias atividades, incluindo ataques cibernéticos. A melhor maneira de avaliar se os hackers visam essas instituições é ver quantos SARs foram arquivados.

Durante o primeiro semestre de 2021, instituições do setor financeiro registraram 635 SARs, todos relacionados a ataques cibernéticos suspeitos de ransomware. 

_{(Fonte: forbes.com)}

18. Os custos estimados de ransomware para o primeiro semestre de 1 foram de US$ 2021 milhões.

O impacto do ataque cibernético relacionado ao ransomware é melhor medido pelos danos financeiros infligidos às instituições. Os relatórios mais recentes indicam que os custos estimados de ransomware para o primeiro semestre de 1 foram de US$ 2021 milhões.

Isso nos diz que houve mais ataques de ransomware em 2021 do que em 2020 e que causaram mais danos financeiros do que os ataques do ano anterior. 

(Fonte: forbes.com)

19. Quanto às transações de ransomware relatadas, o valor médio por mês em 2021 foi de US$ 102.3 milhões.

O outro lado dos ataques cibernéticos relacionados ao ransomware são as transações de ransomware. Isso reflete o dinheiro que as empresas precisam pagar aos hackers para que seus dados sejam devolvidos. Lembre-se de que as descobertas a seguir refletem apenas as transações de ransomware relatadas. Muitas dessas transações não são relatadas.

A quantidade média de transações de ransomware relatadas por mês em 2021 subiu acima de US$ 100 milhões. Todos os meses, as empresas pagam uma média de US$ 102.3 milhões a hackers para recuperar seus dados. 

_{(Fonte: forbes.com)}

20. Durante o quarto trimestre de 4, o número de ataques DDoS na camada de aplicativos direcionados ao setor de manufatura aumentou em 2021%.

Os ataques DDoS na camada de aplicativo são projetados para explorar vulnerabilidades e tornar um aplicativo incapaz de fornecer conteúdo a um usuário. Durante o quarto trimestre de 4, um número recorde desses ataques foi registrado, especialmente visando a indústria de manufatura. O número de ataques DDoS na camada de aplicativo durante esse período aumentou em 2021%. 

_{(Fonte: portswigger.net)}

21. O segundo e terceiro setores mais visados ​​pelos ataques DDoS na camada de aplicativos são os serviços de negócios e os setores de jogos/jogos.

O setor de manufatura não é o único alvo de ataques DDoS na camada de aplicativo. Os setores de serviços empresariais e jogos/jogos foram o segundo e terceiro setores mais visados ​​pelo mesmo tipo de ataque DDoS. 

_{(Fonte: portswigger.net)}

22. A grande empresa desenvolvedora de jogos, Ubisoft, confirmou que os dados do videogame Just Dance foram violados em dezembro de 2021, mas nenhuma conta foi acessada indevidamente.

Após o anúncio público, ficou claro que Ubisoft foi vítima de ataques cibernéticos realizados por atores desconhecidos. Os invasores exploraram a vulnerabilidade de configuração incorreta da empresa para acessar dados. 

O desenvolvedor do jogo disse que nenhuma conta foi acessada indevidamente. A violação foi limitada a identificadores técnicos, como IDs de dispositivo, IDs de perfil, GamerTags e vídeos enviados para serem compartilhados com a comunidade no jogo.

_{(Fonte: portswigger.net)}

23. Mais de 500,000 credenciais de conta Zoom acabaram à venda na dark web em 14 de abril de 2020.

O Zoom A plataforma de conferência online tornou-se imensamente popular durante a pandemia de COVID-19, tornando-se o alvo principal de muitos ataques cibernéticos. Embora não houvesse indicações de violação, o resultado final deixou claro que tal ataque havia ocorrido.

Na verdade, mais de 500,000 credenciais de conta Zoom foram listadas à venda na dark web em 14 de abril de 2020. Esses dados incluíam e-mails, senhas, URLs de reuniões pessoais e Zoom Hosk Keys dos usuários. A maioria dos detalhes da conta era vendida por um centavo cada, enquanto alguns eram gratuitos. 

_{(Fonte: fightidentitycrimes. com)}

24. Informações pessoais pertencentes a mais de 10.6 milhões de hóspedes do hotel que ficaram no MGM Resorts acabaram sendo postadas em um fórum de hackers em 20 de fevereiro de 2020.

Mesmo as maiores redes de hotéis não estão 100% seguras contra ataques cibernéticos. Uma das violações de dados mais significativas desse nicho ocorreu em 20 de fevereiro de 2020. Os hackers atacaram o MGM Resorts e conseguiram roubar as informações pessoais de mais de 10.6 milhões de hóspedes do hotel. Eles publicaram os dados em um fórum de hackers.

O banco de dados de informações pessoais do hotel também continha arquivos contendo detalhes pessoais e de contato de CEOs de tecnologia, celebridades, repórteres e funcionários do governo. Esses arquivos também acabaram em um fórum de hackers.

_{(Fonte: zdnet.com)}

25. Em 20 de julho de 2020, hackers conseguiram acessar um servidor não seguro de uma empresa que oferece software de pesquisa de histórico familiar.

Este evento é um exemplo perfeito de por que ninguém deve deixar um servidor desprotegido. Em 20 de julho de 2020, hackers encontraram um servidor aberto e criptografado que pertencia à empresa por trás de um popular software de busca de histórico familiar. 

Eles violaram o servidor e vazaram dados confidenciais pertencentes a mais de 60,000 clientes. Esses dados incluíam não apenas endereços de e-mail, mas também locais de usuários. 

_{(Fonte: wizcase. com)}

26. O Departamento de Veículos Motorizados da Califórnia foi vítima de uma violação de dados em 18 de fevereiro de 2021.

Este ataque cibernético ao Departamento de Veículos Motorizados da Califórnia é a prova de que mesmo as instituições governamentais que funcionam por trás de firewalls de última geração não estão a salvo de cibercriminosos. O DMV da Califórnia emitiu uma declaração oficial em 18 de fevereiro de 2021 para alertar os motoristas de que sofreram um ataque que resultou em uma violação de dados.

O DMV cobrou usando os Serviços de Transferência Automática de Fundos com sede em Seattle e foi atingido por um ataque de ransomware. A violação aconteceu por meio desse contratado e comprometeu “os últimos 20 meses dos registros de registro de veículos da Califórnia”.

_{(Fonte: Techcrunch.com)}

27. Estima-se que o COVID-19 aumentou os custos de violação de dados nos EUA em US$ 137,000 devido à promoção do trabalho em casa.

Uma das medidas COVID-19 mais vistas em todo o mundo foi o trabalho remoto. Empresas de todos os setores permitiram que os trabalhadores trabalhassem remotamente. No entanto, esse trabalho remoto causou um aumento nas violações de dados. Apenas nos EUA, o custo das violações de dados aumentou em US$ 137,000, e tudo está relacionado ao aumento dos níveis de trabalho remoto.

_{(Fonte: ibm.com)}

28. Maio de 2020 foi notório por ataques cibernéticos. Durante este mês, houve quase 200,000 ataques cibernéticos relacionados ao coronavírus por semana.

O número de ataques cibernéticos relacionados ao coronavírus não é constante. No entanto, os dados mostram que esse número aumentou drasticamente em maio de 2020. Durante todas as semanas desse mês, houve quase uma média de 200,000 ataques cibernéticos relacionados ao coronavírus.

Comparado com o número de ataques em abril, houve um aumento de 30%. 

_{(Fonte: unisys.com)}

Previsões de crimes cibernéticos para 2022 – o que o futuro reserva

O cibercrime é um campo dinâmico. Os tipos de ataques usados ​​popularmente em 2021 podem ou não permanecer populares em 2022. O alvo também pode mudar. Ficar atento às previsões de crimes cibernéticos relevantes para 2022 pode ajudá-lo a atualizar suas defesas e minimizar o risco de ataques cibernéticos. 

Vamos examinar as previsões de crimes cibernéticos mais notáveis ​​para 2022.

29. Fake news e campanhas de desinformação continuarão a espalhar o caos em 2022.

Em 2022, veremos uma versão cada vez melhor das notícias falsas – Fake News 2.0. Com a IA ajudando a automatizar notícias falsas, elas se tornarão mais personalizadas, otimizadas e quase impossíveis de parar.  

2021 foi notório por desinformação e campanhas de desinformação sobre as vacinas COVID-19 e a disseminação do coronavírus. As previsões atuais são de que os grupos cibernéticos continuarão a explorar notícias e campanhas falsas em 2022, pois fica ainda mais fácil lançar ataques de phishing e golpes.

_{(Fonte:  blog.checkpoint.com)}

30. No olho da tempestade de ataques cibernéticos, continuaremos a ter criptomoedas.

É lógico ver que as criptomoedas estão relacionadas a ataques cibernéticos globais. A Check Point Research (CPR) considerou os fatos muito interessantes, especialmente o número crescente de incidentes envolvendo roubo de carteiras de criptomoedas. O elo mais fraco – distribuições NFT gratuitas. CPR decidiu dar uma olhada mais de perto.

A CPR colocou o OpenSea à prova apenas para descobrir que alavancar a segurança crítica permite que você roube carteiras de criptomoedas. Tendências como essa continuarão em 2022, e devemos ver ainda mais ataques relacionados a criptomoedas. 

_{(Fonte: blog.checkpoint.com)}

31. Os ataques de engenharia social do Deepfake serão usados ​​com mais frequência em 2022.

Os hackers continuam a usar a tecnologia deepfake como arma. Um dos recentes ataques de phishing deepfake chamou a atenção do público. Hackers atacaram um gerente de banco nos Emirados Árabes Unidos. Eles enganaram o gerente usando uma técnica especial de clonagem de voz de IA. Esses hackers conseguiram roubar US$ 35 milhões do gerente. 

Parece que a engenharia social deepfake se tornará mais usada no futuro próximo. Graças aos avanços tecnológicos, os hackers podem usar áudio e vídeo falsos para acessar dados privados e manipular preços e opiniões de ações. Veremos mais desses tipos de ataques em 2022. 

_{(Fonte: forbes.com)}

32. Espera-se que as eleições de meio de mandato dos EUA em novembro de 2022 tragam de volta notícias falsas e campanhas de desinformação nas mídias sociais.

Devido à sua imensa popularidade, as plataformas de mídia social são frequentemente usadas como canais para distribuição de notícias falsas e lançamento de campanhas de desinformação. Em 2022, podemos esperar um aumento no número de notícias falsas e campanhas de desinformação, especialmente antes e durante novembro, quando as eleições de meio de mandato dos EUA estão marcadas.

_{(Fonte: blog.checkpoint.com)}

33. Os ataques cibernéticos direcionados às cadeias de suprimentos se tornarão mais comuns em 2022.

À medida que as cadeias de abastecimento se modernizam utilizando diversas tecnologias, incluindo Internet das coisas, eles se tornam alvos mais frequentes de cibercriminosos. É seguro presumir que os ataques cibernéticos às cadeias de abastecimento se tornarão mais comuns em 2022.

Em resposta a esses ataques, os governos estabelecerão mais regulamentações para abordá-los e proteger as cadeias de suprimentos. Os governos trabalharão com o setor privado e internacionalmente para identificar grupos cibernéticos e evitar futuros ataques em larga escala.

_{(Fonte: weforum.org)}

34. Os ataques de malware móvel se tornarão mais frequentes com mais pessoas usando plataformas e carteiras de pagamento móvel.

O número de pessoas confortáveis ​​usando carteiras móveis e plataformas de pagamento aumenta mês após mês. É exatamente por isso que é lógico esperar um aumento proporcional nos ataques de malware móvel. 

Os hackers se adaptam rapidamente aos novos desenvolvimentos. As pessoas que mudam para métodos de pagamento móvel farão com que os hackers evoluam e se adaptem para explorar com mais eficiência a penetração das tecnologias móveis nos serviços de pagamento.

_{(Fonte: checkpoint.com)}

35. A mais nova forma de cibercrime provavelmente terá como alvo os provedores de serviços em nuvem.

Uma tendência importante que podemos observar em todos os setores é a mudança para DevOps e nuvem. Isso significa simplesmente que a arquitetura de microsserviços se tornará o método dominante para o desenvolvimento de aplicativos. Os provedores de serviços em nuvem (CSPs) continuarão a adotar microsserviços em um ritmo mais rápido.  

Espera-se que os hackers se concentrem em descobrir e explorar vulnerabilidades em microsserviços, permitindo que lancem ataques em larga escala. As chances são altas de que em 2022 veremos mais ataques em grande escala direcionados a CSPs.

_{(Fonte: weforum.org)}

Dconsequências da violação de ata – custos por tipo de ataque, região e mais

Os ataques cibernéticos que resultam em violações de dados prejudicam as marcas, afetam os relacionamentos com os clientes e expõem os dados confidenciais dos clientes. Suas implicações também podem ser vistas na esfera das finanças. Em outras palavras, um ataque cibernético pode ter consequências financeiras devastadoras para uma empresa.

Abaixo, você pode encontrar o tipo mais “caro” de ataque cibernético, o custo médio de uma violação de dados e outras estatísticas e fatos relacionados a custos de violação de dados.

36. As violações de dados durante 2021 geraram US$ 4.24 milhões em custos em média, o que representa um aumento de 10% em relação a 2020.

Você pode avaliar o escopo e o impacto das violações de dados observando os custos médios. Em 2020, as violações de dados geraram despesas médias de US$ 3.86 milhões. O custo médio de uma violação de dados aumentou em 2021 para US$ 4.24 milhões, o que representa um aumento de 10%.

_{(Fonte: capita.com, ibm.com)}

37. O custo total médio das violações de dados aumentou 11% desde 2015.

Olhando sete anos no passado, até 2015, fica claro que os custos de violação de dados continuam aumentando ano após ano. A única exceção foi 2017, quando o custo total médio das violações de dados foi de US$ 3.62 milhões, uma redução de 10% em relação aos custos médios registrados em 2016.

Ao longo de sete anos, de 2015 a 2021, o custo total médio das violações de dados aumentou de US$ 3.79 para US$ 4.24 milhões, um aumento de 11.9%. 

_{(Fonte: ibm.com)}

38. O país com o maior custo total médio de uma violação de dados são os EUA, com US$ 9.05 milhões.

Os cinco países a seguir emergem como aqueles com o maior custo total médio de uma violação de dados:

1. Estados Unidos
2. Oriente Médio 
3. Canada 
4. Alemanha 
5. Japão 

Os EUA estão em primeiro lugar, com um custo total de violação de dados em média de US$ 9.05 milhões em 2021. Esse é um aumento significativo em relação à média de US$ 8.64 milhões registrada em 2020. Em segundo lugar, temos o Oriente Médio com uma média custo de US$ 6.93 milhões, aumentando em relação aos US$ 6.52 milhões registrados no ano anterior. O Canadá aumentou de US$ 4.50 milhões para US$ 5.40 milhões em um ano. 

No entanto, a lista de países com o maior aumento médio de custo total de 2020 a 2021 é um pouco diferente:

1. América Latina (aumento de 52.4%)
2. África do Sul (aumento de 50%)
3. Austrália (aumento de 30.2%)
4. Canadá (aumento de 20%)
5. Reino Unido (aumento de 19.7%)
6. França (aumento de 14%). 

O Brasil é o único país com uma redução de custos de 3.6%, enquanto a região da ASEAN não sofreu alterações.

_{(Fonte: ibm.com)}

39. A área de saúde tem o custo total médio mais alto de uma violação de dados em US$ 9.23 milhões.

Embora os ataques cibernéticos não conheçam diferenças entre os setores, alguns verticais sofrem mais perdas do que outros. O setor de saúde é o setor com o custo total médio mais alto de uma violação de dados, de US$ 9.23 milhões. A saúde também tem o maior aumento entre 2020 e 2021, com US$ 2.10 milhões.

Em segundo lugar, temos o setor financeiro, com o custo total médio de uma violação de dados em US$ 5.72 milhões, uma pequena queda em relação aos custos de US$ 5.85 milhões registrados em 2020. O setor farmacêutico está em terceiro, com um custo total médio de US$ 5.04 milhões.

O setor de energia tem a maior queda de todas as verticais examinadas. O custo total médio de uma violação de dados em 2020 foi de US$ 6.39 milhões. Esse custo caiu para US$ 4.65 milhões em 2021, o que representou uma queda de 27.2%, fazendo com que o setor de energia caísse do segundo para o quinto lugar. 

_{(Fonte: ibm.com)}

40. Negócios perdidos é a categoria com o maior custo total médio de uma violação de dados em US$ 1.59 milhão em perdas registradas.

Os custos totais de uma violação de dados podem ser agrupados em quatro categorias: perda de negócios, resposta pós-violação, notificação e detecção e escalonamento. 

Os negócios perdidos são a categoria com o maior custo total médio de uma violação de dados, com uma participação de 38%, traduzindo-se em US$ 1.59 milhão em perdas registradas. Esses custos incluem desde a interrupção dos negócios e perdas de receita até o tempo de inatividade do sistema, bem como o custo da perda de clientes e, posteriormente, da aquisição de novos clientes. 

Em segundo lugar, temos os custos de detecção e escalonamento, com um custo total médio de US$ 1.24 milhão que equivale a 29% das perdas, seguido por resposta pós-violação de dados (US$ 1.14 milhão – 27%) e notificação (US$ 0.27 milhão – 6%) .

_{(Fonte: ibm.com)}

41. PII do cliente é o tipo mais caro de registro perdido ou roubado, com uma perda média de US$ 180 por registro.

Nem todas as violações de dados custam à empresa o mesmo valor. Os mais caros são os registros de PII do Cliente perdidos ou roubados. Esses tipos de registros podem gerar um custo médio de US$ 180 por registro. O segundo tipo de registro mais caro é o Employee PII (US$ 176 por registro).

Na terceira e quarta posições, temos Propriedade intelectual (US$ 169 por registro perdido ou roubado) e Outros dados confidenciais (US$ 165 por registro). Surpreendentemente, ter seus dados anônimos de clientes violados também é caro, com uma média de US$ 157 por registro. 

_{(Fonte: ibm.com)}

42. De todos os vetores de ataque em 2021, as credenciais comprometidas foram as mais comuns, totalizando 20% das violações gerais e gerando US$ 4.37 milhões em custos.

Existem dez vetores de ataque inicial comuns. Cada um deles vem com uma frequência e custo diferentes. Em 2021, os três principais métodos mais comuns de obter acesso não autorizado a uma rede pela proporção de violações foram:

1. Credenciais comprometidas – 20% (US$ 4.37 milhões em custos)
2. Phishing – 17% (US$ 4.65 milhões em custos)
3. Configuração incorreta da nuvem – 15% (US$ 3.86 milhões em custos)

Os métodos de ataque cibernético com os custos mais altos são os seguintes:

1. Compromisso de e-mail comercial – US$ 5.00 milhões em custos
2. Phishing – US$ 4.65 milhões em custos
3. Insiders maliciosos – $ 4.61 milhões em custos
4. Engenharia social – US$ 4.47 milhões em custos
5. Credenciais comprometidas – US$ 4.37 milhões em custos.

Examinando a frequência de vetores de ataque específicos em 2020 e 2021, fica claro que o phishing se tornou mais comum, subindo para a segunda posição, enquanto a configuração incorreta da nuvem tornou-se menos comum, terminando na terceira posição.

Entre 2020 e 2021, as vulnerabilidades em software de terceiros caíram de terceiro para quarto em frequência. Em 2021, foi o vetor de ataque inicial em apenas 14% das violações, enquanto em 2020, foi o vetor de ataque inicial em 16% das violações.

_{(Fonte: ibm.com)}

43. Se levar mais de 200 dias para uma empresa detectar uma violação, uma média de US$ 4.87 milhões em custos serão gerados.

Um ciclo de vida de violação de dados é um tempo que decorre entre a primeira detecção de uma violação e sua eventual contenção. Se levar mais de 200 dias para uma empresa detectar uma violação, o custo médio gerado será de US$ 4.87 milhões.

Mesmo as organizações com IA e automação de segurança totalmente implantadas são vulneráveis. O custo médio de uma violação de dados nessas empresas foi de US$ 2.90 milhões. Organizações com 81-100% dos funcionários trabalhando remotamente também registraram um alto custo médio de violação de dados em US$ 5.54 milhões.

Manter a conformidade pode fazer a diferença na segurança e nos custos. As organizações com muitas e frequentes falhas de conformidade tiveram que cobrir uma média de US$ 5.65 milhões em custos de violação de dados. 

_{(Fonte: ibm.com)}

44. O ciclo de vida médio da violação de dados foi uma semana a mais em 2021 do que em 2020.

Em 2021, as organizações precisavam de mais uma semana do que em 2020 para conter uma violação de dados. O tempo necessário para detectar uma violação continua alto. Em 2021, as organizações gastaram aproximadamente 212 dias na detecção de violações e outros 75 dias na contenção. Isso significa que estamos lidando com um ciclo de vida de 287 dias. 

Para deixar claro, se uma violação ocorrer em 1º de abril, as chances são altas de que uma empresa não possa contê-la até 14 de janeiro do próximo ano.

_{(Fonte: ibm.com)}

45. Um ciclo de vida de violação de dados de menos de 200 dias incorre em custos 30% menores do que um ciclo de vida de violação de dados mais longo.

Quanto mais longo for o ciclo de vida da violação de dados, mais caro será. Na verdade, os ciclos de vida inferiores a 200 dias incorrem em custos 30% menores do que os ciclos de vida mais longos. Em 2021, se uma empresa gastasse mais de 200 dias para identificar uma violação, incorreria em custos médios de US$ 4.87 milhões. Por outro lado, se levasse menos de 200 dias, incorreria em uma média de US$ 3.61 milhões em custos.

Subtraia esses números e você verá que a diferença existente de US$ 1.26 milhão é, na verdade, a diferença de 29.7% discutida anteriormente. Em comparação com os números de 2020, a diferença entre esses dois tipos de violações aumentou em US$ 240,000. 

_{(Fonte: ibm.com)}

46. De todos os fatores que contribuem para os custos de violação de dados, as falhas de conformidade de amplificação têm o maior impacto, gerando uma média impressionante de US$ 5.65 milhões em custos.

Como as organizações com um alto nível de falhas de conformidade se comparam àquelas com níveis baixos em termos de custos de violação de dados? Não há nenhuma surpresa aqui. As empresas com altos níveis de falha de conformidade tiveram um custo médio de violação de dados de US$ 5.65 milhões. Isso inclui multas, penalidades e ações judiciais resultantes. 

Por outro lado, as empresas com baixos níveis de falhas de conformidade tiveram um custo médio de violação de dados de apenas US$ 3.35 milhões. É um eufemismo dizer que a diferença é estatisticamente significativa, uma vez que equivale a US$ 2.3 milhões ou 51.1%.

_{(Fonte: ibm.com)}

47. As organizações com arquitetura de segurança zero trust instalada tiveram um custo médio de violação de dados de US$ 5.04 milhões. 

A arquitetura de segurança Zero Trust ainda é penetrável, resultando potencialmente em custos médios de violação de dados de US$ 5.04 milhões. Essa arquitetura depende de IA e análises. Ele usa IA para validar dados, recursos e conexões entre usuários, supondo que as identidades dos usuários ou a rede já estejam comprometidas por padrão.

Apenas 35% das organizações implantaram parcial ou totalmente a arquitetura de segurança de confiança zero.

_{(Fonte: ibm.com)}

48. A proporção de organizações com IA e automação de segurança total ou parcialmente implantada aumentou 6% de 2020 a 2021.

Os resultados da IBM estudo esclarece o estado das taxas de adoção de automação e IA de segurança:

• 25% das organizações implantaram totalmente a automação de segurança.
• 40% das organizações implantaram parcialmente a automação de segurança.
• 35% das organizações ainda não implantaram a automação de segurança.

Em comparação com os números de 2020, isso mostra um aumento de 6% na participação de organizações que implantaram total ou parcialmente IA de segurança e automação. Em 2020, a porcentagem de organizações que implantaram total ou parcialmente a automação de segurança foi de apenas 59% em comparação com 65% em 2021. Isso significa que as organizações estão lenta mas constantemente começando a ver o valor da automação de segurança.

_{(Fonte: ibm.com)}

49. As organizações com altos níveis de IA e automação de segurança experimentaram as economias de custos mais significativas relacionadas à violação de dados.

A diferença na economia de custos relacionada à violação de dados entre organizações com IA de segurança e automação e aquelas sem é significativa. Em 2021, as organizações sem IA de segurança e automação tiveram custos médios de violação de dados de US$ 6.71 milhões, em comparação com organizações com automação de segurança totalmente implantada que testemunharam custos médios de violação de apenas US$ 2.90 milhões. 

A diferença de custos em 2021 foi de US$ 3.81 milhões, o que é ainda mais significativo do que a diferença de 2020. Em 2020, as organizações sem IA de segurança e automação tiveram custos médios de violação de US$ 6.03 milhões, enquanto aquelas sem custos médios de violação de US$ 2.45 milhões. O custo de uma violação em todos os níveis de implantação apresenta um crescimento positivo em ambos os casos. 

_{(Fonte: ibm.com)}

50. As organizações com IA e automação de segurança totalmente implantadas levaram 184 dias para identificar e 63 dias para conter uma violação de dados, resultando em um ciclo de vida de violação de dados de 247 dias no total. 

É lógico supor que as organizações com IA e automação de segurança totalmente implantadas experimentam ciclos de vida de violação de dados mais curtos do que aquelas que são parcialmente e não implantadas. Aqui estão os números.

As organizações com automação de segurança totalmente implantada passaram, em média, 184 dias identificando a violação e 63 dias contendo-a. Então, 247 dias no total.

As organizações com IA e automação de segurança parcialmente implantadas passaram aproximadamente 212 dias identificando uma violação e 77 dias contendo-a, o que equivale a 289 dias no total. E, finalmente, as organizações sem soluções de automação e inteligência artificial de segurança passaram 239 dias identificando e 85 dias contendo uma violação em média, totalizando 324 dias.

_{(Fonte: ibm.com)}

51. O custo total médio de uma violação de dados do modelo de nuvem híbrida foi de US$ 3.61 milhões em comparação com o custo total médio de uma violação do modelo de nuvem pública de US$ 4.80 milhões.

Dos três modelos de nuvem, a nuvem híbrida parece ter o menor custo total médio de uma violação de dados. Em 2021, seu custo total médio de violação foi de US$ 3.61 milhões. Praias em nuvens privadas totalizaram um custo médio de US$ 4.55 milhões, enquanto a nuvem pública teve o maior custo total médio de uma violação em US$ 4.80 milhões. 

_{(Fonte: ibm.com)}

Conclusão

Depois de analisar cuidadosamente as estatísticas, ficou claro que os ataques cibernéticos são generalizados e crescentes. Credenciais comprometidas, phishing e soluções de nuvem mal configuradas provavelmente continuarão sendo os principais vetores de ataque combinados com o aumento de campanhas de desinformação e notícias falsas 2.0 alimentadas por IA. 

Como você pode ver, o setor de segurança cibernética não fica ocioso. As soluções de IA de segurança e automação podem mitigar a maioria dos riscos de segurança cibernética e minimizar os custos de uma violação de dados. Fique atento enquanto continuamos a cobrir as estatísticas de hackers mais relevantes!