A ESET, empresa líder global em soluções de cibersegurança, compilou uma lista de estatísticas interessantes relacionadas com a sua área. O objetivo desta lista é ajudar a prever e contextualizar os eventos de segurança e privacidade digital que irão ocorrer nos próximos 12 meses.
- Em 2021 foi registado o maior custo médio de uma violação de dados em 17 anos, com um aumento de 3,86 milhões para 4,24 milhões de dólares por ano. (Relatório da IBM sobre o custo de uma violação de dados em 2021);
- A mudança para o trabalho remoto, impulsionada pela pandemia COVID-19, teve um impacto direto sobre os custos das violações de dados. O custo médio de uma violação de dados foi 1,07 milhões de dólares mais alto nos casos em que o trabalho remoto esteve por detrás das causas desse incidente. (Relatório da IBM sobre o custo de uma violação de dados em 2021);
- A causa mais comum de violação de dados foi o roubo de credenciais de um utilizador. Como vetor de ataque frequentemente explorado, foi responsável por 20% das violações de dados e essas fugas tiveram um custo médio de 4,37 milhões de dólares. (Relatório da IBM sobre o custo de uma violação de dados em 2021);
- Em meados de 2021, os sistemas do fornecedor de software de gestão de TI Kaseya foram comprometidos pelo ransomware Sodinokibi. Os cibercriminosos exigiram um resgate de 70 milhões de dólares – o maior valor de ransomware exigido até o momento. (ESET Threat Report T2 2021);
- Um total de 36% das violações de dados estiveram relacionadas com ataques de phishing – um aumento de 11% que, em parte, pode ser atribuído à pandemia COVID-19. Como esperado, os cibercriminosos modificaram as suas campanhas de phishing com base no que os noticiários estavam a reportar. (Relatório da Verizon sobre investigações de violação de dados em 2021)
- Os ataques de engenharia social são as ameaças mais graves para a administração pública, correspondendo a 69% de todas as violações de dados no setor público analisadas pela Verizon em 2021. (Relatório da Verizon sobre investigações de violação de dados em 2021)
- Pouco depois da Log4Shell (a vulnerabilidade crítica no utilitário de logs Log4j) ser divulgada em dezembro de 2021, a ESET detetou e bloqueou centenas de milhares de tentativas de ataque. A maioria delas estava localizada nos Estados Unidos e no Reino Unido, mas Portugal também foi afetado. (Pesquisa ESET)
- Em 2021 observou-se uma intensificação notável na deteção de malware bancário de Android. Nos primeiros quatro meses o aumento foi de 158,7%, e o segundo registou um crescimento de 49%. Isto deve ser visto como uma tendência preocupante, já que os trojans bancários têm um impacto direto nas finanças dos seus alvos. (ESET Threat Report T2 2021)
- Quatro anos depois, o WannaCryptor (também conhecido como WannaCry) ainda é uma ameaça global que se deve ter em conta. No segundo trimestre, o infame trojan que infeta máquinas vulneráveis com o exploit EternalBlue liderou as listas das principais deteções de ransomware da ESET, representando 21,3% das deteções. (ESET Threat Report T2 2021)
- Os esquemas de investimento em criptomoedas continuam a ser cada vez mais populares. Entre outubro de 2020 e maio de 2021, as vítimas foram enganadas em mais de 80 milhões de dólares. Calcula-se que o número real deverá até ser maior, pois muitas pessoas têm vergonha de admitir que foram enganadas. (Comissão Federal de Comércio dos Estados Unidos)
- A criptomoeda tem sido o método de pagamento preferido dos cibercriminosos, especialmente quando se trata de ransomware. Até 5,2 biliões de dólares em transações de Bitcoin podem ser associadas a pagamentos de ransomware, envolvendo as 10 variantes mais comuns de ransomware. (Relatório FinCEN sobre tendências de ransomware em dados da lei de sigilo bancário)
- No início de 2021, a infame botnet Emotet, uma das ameaças de malware mais duradouras e difundidas, foi desligada numa operação das autoridades a uma escala global. Cerca de 700 servidores de comando e controlo foram deitados abaixo. (Europol)
- Um estudo sobre a força de trabalho em cibersegurança, que avalia o número de profissionais de cibersegurança disponíveis em todo o mundo, estimou que o número de especialistas em 2021 é de cerca de 4,2 milhões. Isto implica um aumento de 700.000 em relação ao ano anterior. (Estudo sobre força laboral em cibersegurança 2021 (ISC)²)
- O mesmo estudo também concluiu que, pelo segundo ano consecutivo, a falta de pessoal de cibersegurança diminuiu. Enquanto que em 2020 o número de especialistas em cibersegurança adicionais que as organizações necessitavam para defender os seus recursos era de 3,12 milhões, em 2021 esse número caiu para 2,72 milhões. (Estudo sobre força laboral em cibersegurança 2021 (ISC)²)
- Para compensar a escassez de profissionais de cibersegurança necessários para defender com eficácia os recursos essenciais das organizações, a força de trabalho de cibersegurança global teria que crescer 65%. (Estudo sobre força laboral em cibersegurança 2021 (ISC)²)
- Um total de 82% das organizações admitiram aumentar os seus orçamentos para cibersegurança no ano passado. Estes fundos representam até 15% dos gastos totais de TI. (Relatório da Accenture sobre o estado da resiliência da cibersegurança 2021)
- Nos últimos anos, os cibercriminosos passaram de apenas infetar sistemas com ransomware para duplicar a extorsão, ameaçando divulgar os dados ao público ou vendê-los. As ameaças de divulgação de dados roubados tiveram um aumento acentuado, passando de 8,7% em 2020 para 81% no segundo trimestre de 2021. (Panorama de ameaças 2021 da ENISA)
- Houve um aumento significativo nos custos gerais de recuperação de um ataque de ransomware. Enquanto que em 2020 o custo era de 761.106 dólares, em 2021 o custo total disparou para 1,85 milhões de dólares. (Panorama de ameaças 2021 da ENISA)
- O número de ataques de negação de serviço distribuídos (DDoS) também tem aumentado, em parte, devido à pandemia COVID-19. Em 2020, houve mais de 10 milhões de ataques, 1,6 milhões a mais do que no ano anterior. (Panorama de ameaças 2021 da ENISA)
- Em 2020, o Internet Crime Center (IC3) do FBI recebeu um recorde de 791.790 reclamações por cibercrimes. As perdas relatadas foram responsáveis por cerca de 4,2 biliões de dólares. (FBI Internet Crime Report 2020)
- Os esquemas de “fraude CEO” (Business Email Compromise [BEC]) continuam a ser o cibercrime mais caro, com perdas superiores a 1,86 biliões de dólares em 2020, de acordo com os últimos dados disponíveis do FBI. Em comparação, o segundo esquema mais caro, a fraude de confiança/romance, alcançou “apenas” 600 milhões de dólares. (FBI Internet Crime Report 2020)
- Os adultos mais velhos foram afetados de forma desproporcional pelo cibercrime, com cerca de 28% do total de perdas por fraude sofridas por vítimas com mais de 60 anos. Isto representa aproximadamente mil milhões em perdas para vítimas idosas. (Relatório de fraude de idosos do FBI 2020)
É verdade que estas estatísticas são apenas a ponta do iceberg no que diz respeito às ciberameaças enfrentadas por indivíduos e organizações, mas a ESET espera que estes dados ofereçam uma ideia da sua evolução e escala crescente.