301 Estatísticas de Cibersegurança e Cibercrime: números alarmantes em 2023

Por Que Confiar em Tech Report

O Tech Report é um dos sites de análise de hardware, notícias e tecnologia mais antigos da Internet. Escrevemos guias de tecnologia úteis, fazemos análises imparciais de produtos e trazemos até si as últimas notícias sobre tecnologia e criptografia. Mantemos a independência editorial e não abdicamos da qualidade do conteúdo e da precisão factual.

O mundo está cada vez mais digital e praticamente todas as atividades humanas estão online. Com isso, cresce também a necessidade de aumentar a cibersegurança pois, segundo as as estatísticas da Cybersecurity Ventures, até 2025, o custo médio dos danos causados pelo cibercrime deverá chegar a cerca de US$10,5 trilhões. Isso mostra que o universo digital pode trazer ameaças significativas a indivíduos e empresas.

No entanto, com informação também vem o conhecimento. Por isso, algumas prevenções podem ser tomadas para se proteger de atividades suspeitas. Assim, este artigo traz informações sobre 301 estatísticas atualizadas relativas ao cibercrime e à cibersegurança.

Esses dados abrangem o crescimento das operações do cibercrime, formas de ataque, comportamento do usuário, esforços das agências de cibersegurança, abordagens às ameaças e medidas preventivas existentes.

Estatísticas de Cibercrime em 2019-2022

Em primeiro lugar, é essencial acompanhar a natureza em constante evolução dos ciberataques, identificar formas eficientes de segurança e desenvolver estratégias para combater as ameaças. Por isso, confira as informações mais importantes logo abaixo:

1. Entre março de 2021 e fevereiro de 2022, houve um aumento considerável do número de amostras novas de malware. Afinal, foram impressionantes 153 milhões de peças segundo a AV-Test. Por exemplo, no ano anterior, foram 145,8 milhões — um aumento de cerca de 5%. (Fonte: AV-Test)

2. Impressionante 93,6% das peças de malware identificados em 2019 exibiram características polimórficas. Portanto, esse é um grande problema para os especialistas em cibersegurança, pois o malware muda seu código para evitar a detecção. (Fonte: Webroot)

3. Além disso, no mesmo ano, 50% dos PCs de empresas e 53% dos PCs de usuários que já haviam sido atacados enfrentaram uma nova infeção. Assim, nota-se a importância de tomar precauções sólidas contra ataques futuros, além de conter as infeções iniciais. (Fonte: Webroot)

4. A cada 39 segundos, ocorre um ciberataque a um computador ou rede por hackers. No entanto, segundo o relatório de 2020 do Internet Crime Complaint Center, houve 465.177 ocorrências naquele ano. Dessa forma, isso representa um ataque bem-sucedido a cada 1,12 segundos. (Fonte: University of Maryland)

5. Assombrosos 86,2% das empresas entrevistadas relataram casos de hacks bem-sucedidos contra elas. Portanto, essas estatísticas destacam os efeitos abrangentes e a necessidade imediata de soluções eficazes em cibersegurança contra o cibercrime em diferentes setores. (Fonte: CyberEdge)

6. Impressionantes 93,9% de todas as empresas pesquisadas na Colômbia reportaram casos de invasões pelo menos uma vez naquele ano. (Fonte: CyberEdge)

Estatísticas de Ransomware 2021/2022

As taxas de infeção por ransomware cresceram significativamente em 2021. No entanto, em parte, isso se deve à dependência maior do teletrabalho e das plataformas de aprendizado online.

7. Os ataques de ransomware causam forte impacto financeiro nos Estados Unidos. Por exemplo, o custo total atingiu cerca de US$623,7 milhões em 2021. (Fonte: Emsisoft)

8. Nos primeiros nove meses de 2021, houve 495 milhões de ataques de ransomware. Portanto, trata-se de um aumento de 148% em relação ao mesmo período de 2020. (Fonte: SonicWall)

9. A Cybersecurity and Infrastructure Security Agency informou que, em fevereiro de 2022, houve incidentes de ransomware em 14 de 16 setores críticos de infraestrutura dos EUA. (Fonte: CISA)

10. Instituições públicas, incluindo universidades, hospitais e escritórios de administração local dos EUA, registraram ataques de ransomware no primeiro semestre de 2022. (Fonte: TechTarget)

11. Segundo um relatório do governo dos EUA, o setor de saúde foi vítima de ciberataques. Aliás, o número de invasões dobrou nos primeiros cinco meses de 2022, ao contrário do mesmo período de 2021. (Fonte: TechTarget)

12. Repositórios de backup receberam 88% dos ataques de ransomware em 2022. Segundo as estatísticas, 75% das tentativas foram bem-sucedidas, evidenciando o planejamento das ações de cibercrime e a necessidade de aumentar a cibersegurança. (Fonte: Veeam)

13. Cerca de 37.700 ataques de ransomware ocorreram por hora em todo o mundo. Ou seja, foram 578 casos por minuto. (Fonte: Matthew Woodward)

Prejuízos com Ransomware

14. Casos importantes, incluindo o da administração municipal de Nova Orleans e o da empresa dinamarquesa ISS, geraram mais de US$50 milhões em danos por ataques de ransomware. No primeiro, houve perdas de mais de US$7 milhões. (Fontes: SC Magazine, GlobeNewswire)

15. Em 2020, 92 ataques de ransomware causaram uma perda impressionante de US$21 bilhões para o setor de saúde dos EUA. (Fonte: Comparitech)

16. Os ataques de ransomware impactam substancialmente os indivíduos. Aliás, um em cada cinco americanos relatou ter sido vítima de um caso. (Fonte: The Harris Poll)

17. O ransomware ainda é uma ameaça significativa. No entanto, agora é responsável por cerca de 17% dos eventos de segurança com malware, abaixo das estatísticas alarmantes de  27% em 2020 testemunhando um reforço da cibersegurança contra o cibercrime. (Fonte: Verizon)

18. O pagamento médio de resgate cresceu para US$139.739 no terceiro trimestre de 2021. Aliás, isso representa um aumento de 2,3% em relação ao trimestre anterior. No entanto, houve uma queda em relação ao quarto trimestre de 2020. (Fonte: Coveware)

19. O tempo médio de inatividade causado por ataques de ransomware cresceu para 22 dias no terceiro trimestre de 2021, em comparação com os 19 dias do terceiro trimestre de 2020. Portanto, deixa ainda mais clara a natureza disruptiva desses ataques. (Fonte: Coveware)

20. Como demonstra o caso da empresa de entregas Maersk, ataques de ransomware podem ter importantes repercussões financeiras. Além disso, o surto de ransomware NotPetya custou a ela mais de US$200 milhões, sublinhando os custos que as empresas podem ter. (Fonte: Forbes)

Impacto Mundial do Ransomware

21. O custo médio global para resolver um ataque de ransomware subiu para US$1,5 em 2021, mais do que o dobro dos US$761.106 do ano anterior. Esse aumento acentuado de preço destaca a dificuldade financeira crescente de lidar com casos de ransomware. (Fonte: Sophos)

22. Índia, Áustria e Estados Unidos são os países mais propensos a ataques de ransomware. O relatório The State of Ransomware 2021 da Sophos afirma que 68% das empresas da Índia e 57% das empresas austríacas tiveram incidentes de ransomware. (Fonte: Sophos)

23. Outro dado preocupante é o aumento dos trojans de ransomware mobile. Por exemplo, entre o terceiro trimestre de 2020 e o terceiro trimestre de 2021, houve um aumento de 11,5% nos casos, passando de 5.522 para 6.157. (Fonte: Kaspersky Labs)

24. Considerando a porcentagem de usuários atingidos, Cazaquistão, Suécia e Quirguistão lideram a lista de países atingidos por ransomware mobile. Isso enfatiza o escopo global da ameaça e a necessidade de soluções sólidas para o ambiente móvel. (Fonte: Kaspersky Labs)

Esses números mostram como são generalizados e caros os ataques de ransomware em dispositivos móveis, além dos ambientes computacionais mais estabelecidos. As estatísticas do custo financeiro crescente e os efeitos abrangentes destacam a importância de desenvolver medidas eficazes de cibersegurança para proteger pessoas e empresas do cibercrime.

O problema piora com a participação de estados-nação em ataques de ransomware. Afinal, investigações demonstram que atores estatais estiveram por trás de ataques como o WannaCry e o NotPetya, com efeitos persistentes após suas incidências iniciais em 2017 e 2020. Aliás, esses ataques tinham outros objetivos além do ganho monetário, como destruir informações ou gerar distrações.

Ransomware em Pequenas e Médias Empresas

O relatório Global State of the Channel Ransomware Report 2020 da Datto revela que as pequenas e médias empresas ainda têm sérias preocupações com ransomware.

Mais de 200 provedores de serviços gerenciados, empresas afiliadas e usuários participaram do estudo, que traz detalhes essenciais sobre o ecossistema de ransomware. Em seguida, alguns resultados importantes:

25. O ransomware foi considerado a ameaça mais comum às pequenas e médias empresas, com impressionantes 89%. (Fonte: Datto)

26. Houve um aumento de 8% em relação ao ano anterior, quando 64% das empresas relataram ataques de ransomware contra seus clientes. Além disso, em 2018, a pesquisa registrou uma queda de 15% para 5% em relatos de ataques em um único dia. (Fonte: Datto)

27. Duas em cada cinco empresas consultadas sofreram algum ataque de ransomware, o que é preocupante e destaca a necessidade de medidas proativas para redução de riscos. (Fonte: Datto)

28. Os ataques de ransomware são causados principalmente por e-mails com phishing, falta de treinamento e senhas fracas. Portanto, aas estatísticas mostram a importância de combater o cibercrime com medidas de cibersegurança, nomeadamente literacia digital. (Fonte: Datto)

Respostas das Empresas em Casos de Ransomware

29. Os custos associados ao tempo de inatividade aumentaram bastante, à taxa de 75% por ano. Isso reforça o impacto financeiro que os casos de ransomware têm nas empresas. (Fonte: Datto)

30. É interessante notar que o custo padrão do tempo de inatividade chega a ser 24 vezes maior que o valor médio do resgate. Portanto, são graves as consequências não “intencionais” dos ataques de ransomware, como perda de produtividade, danos à reputação e repercussões junto aos consumidores. (Fonte: Datto)

31. As empresas que implementaram soluções do tipo Business Continuity and Disaster Recovery (BCDR) demonstraram resiliência em se recuperar de ataques de ransomware. Segundo os provedores de serviços, três em cada quatro clientes que usam soluções BCDR se recuperaram em até 24 horas, reforçando a necessidade de planos de contingência adequados. (Fonte: Datto)

32. Lembre-se que os provedores de serviços não são imunes a ataques cibernéticos. Afinal, 75% deles reconheceram ser alvo de ataques de ransomware regularmente. (Fonte: Datto)

33. 14,46 milhões de ataques de ransomware foram evitados no segundo trimestre de 2021, um ligeiro aumento em relação ao segundo trimestre de 2020, quando foram 14,2 milhões. (Fonte: Kaspersky)

34. As empresas ainda optam por pagar o resgate, mesmo com a queda das taxas de infeção. Segundo as estatísticas, 57% das empresas afetadas por ransomware pagaram o resgate para recuperar o acesso a seus dados, fazendo com que os cibercrimes continuem, em vez de melhorarem a cibersegurança. (Fonte: CyberEdge)

Métodos Comuns de Ciberataque

Nem todas as ameaças de segurança giram em torno do ransomware. Em seguida, examinaremos outras formas de ataque frequentemente empregadas.

Cryptojacking e o uso de comunicação criptografada são duas estratégias populares entre os hackers.

Após uma forte queda na segunda metade de 2019, os ataques de cryptojacking cresceram em 2020. Além disso, segundo o 2021 SonicWall Cyber Threat Report, houve um aumento de 28%, com crescimento em três dos quatro trimestres. Isso indica um ressurgimento notável.

Os criminosos usam esses ataques para espalhar programas que infetam as máquinas das vítimas. Então, com o acesso a esses computadores, utilizam seu poder de processamento para minerar criptomoedas como Bitcoin ou Monero de maneira furtiva.

O ransomware pode ter perdido parte do seu apelo devido à queda no valor das criptomoedas. No entanto, os hackers ainda consideram a mineração bastante lucrativa.

O primeiro trimestre de 2021 registrou um forte aumento nas infecções, com taxas elevadas em comparação com anos anteriores, segundo o relatório ENISA Threat Landscape 2021.

Em especial, houve um aumento incrível de 117% no número de casos de malware para a mineração de criptomoedas.

No entanto, os CISOs, CIOs e gerentes de TI não estão preocupados somente com cryptojacking. Afinal, diversas outras ameaças têm trazido desafios em segurança.

35. As estatísticas revelam um aumento incrível de 650% nos ataques a cadeias de suprimentos “next-gen” em apenas um ano mostrando que o cibercrime pode fintar medidas rígidas de cibersegurança. (Fonte: Sonatype)

Vetores de Ataques

36. A prevalência de documentos maliciosos como vetor de infeção se mantém. A eficácia dessa estratégia é reforçada pelo fato de que 38% dos e-mails com phishing em todo o mundo usam arquivos do Microsoft Office, como Word, PowerPoint e Excel. (Fonte: Cisco)

37. Além disso, 37% de todos os arquivos maliciosos identificados pela Cisco tinham extensões de arquivo, incluindo anexos como .zip e .jar. Por exemplo, 14% do total usava arquivos PDF maliciosos, destacando seu papel como um formidável vetor de ameaças. (Fonte: Cisco)

38. Sob a alegação de que pode ser comprado por valores tão baixos quanto US$150, o malware RedLine Stealer cresceu e se tornou uma ameaça significativa no mundo do cibercrime. Em 2022, profissionais de cibersegurança descobriram sua existência após a disseminação com atualizações falsas do Windows 11. Esse trojan representa graves riscos por dar aos criminosos acesso a dados pessoais sensíveis das vítimas. Por exemplo, ameaça senhas, números de cartões de crédito e outras informações importantes. (Fonte: Cisco)

Os cibercriminosos estão aproveitando o aumento do comércio eletrônico e das compras online para realizar ataques convencionais. Afinal, os malfeitores podem tirar vantagem dos pontos fracos do ecossistema de comércio online, com esse tipo de negócio se tornando cada vez mais comum. Isso inclui estratégias como ataques de phishing, sites falsos e anúncios enganosos que fazem as pessoas divulgarem informações financeiras ou baixarem malware.

De acordo com o 2019 Internet Security Threat Repor da Symantec, “enquanto ataques a grandes marcas ganham visibilidade, a telemetria da Symantec demonstra que os varejistas de pequeno e médio porte, com produtos que vão desde roupas a equipamentos de jardinagem e suprimentos médicos, que costumam ter códigos de form jacking injetados em seus sites. Esse é um problema generalizado, com potencial para afetar qualquer negócio que aceite pagamentos online”.

Ataques a Aplicações na Nuvem

Soluções baseadas na nuvem são cada vez mais utilizadas. No entanto, os profissionais de cibersegurança ainda lutam para acompanhar as mudanças e baixar as estatísticas do cibercrime. Nesse contexto, alguns dados mostram tendências preocupantes:

39. O uso de aplicações em nuvem não autorizadas atinge 93% das empresas. Muitas delas usam aplicações não licenciadas ou não regulamentadas, com falhas de segurança e riscos em potencial. (Fonte: Imperva)

40. 82% dos usuários de aplicações em nuvem tiveram problemas de segurança devido a mal-entendidos sobre a responsabilidade de proteger recursos em nuvem. Portanto, há uma necessidade de maior transparência e compreensão entre usuários e provedores de serviços em nuvem sobre suas obrigações de segurança. (Fonte: Oracle)

Confira algumas estatísticas que ilustram a variedade e a potência das estratégias de cibercriminosos:

41. Segundo uma pesquisa global da Gartner, 35% das empresas foram alvo de ataques baseados em SSL ou TLS. Esses ataques exploram falhas em protocolos de comunicação segura para acessar e comprometer os sistemas. (Fonte: Gartner)

42. Ataques sem arquivos, que operam apenas na memória para enganar as técnicas de detecção existentes, mostraram-se bastante eficazes. Afinal, eles representaram 77% dos vazamentos de dados bem-sucedidos em 2018. Segundo a pesquisa ENISA Threat Landscape 2020 – Malware, a prevalência de ataques sem arquivo cresceu 265% no primeiro trimestre de 2019. (Fonte: ENISA)

43. Mesmo em queda, os trojans financeiros são uma ameaça aos consumidores. Aliás, em 2020, o Trickbot superou o Emotet e se tornou o trojan financeiro mais comum no mercado. (Fonte: ENISA)

44. De acordo com o 2020 Webroot Threat Report, os malware polimórficos, que podem modificar seu código frequentemente para evitar a detecção, representaram aproximadamente 94% de todos os programas maliciosos em 2019. Isso mostra como as variantes de malware podem se adaptar e continuar representando um risco. (Fonte: Webroot)

Ataques a Cadeias de Suprimentos

45. Ataques às cadeias de suprimentos aumentaram bastante em 2022, e sua frequência elevada já é alarmante. Os cibercriminosos usam cada vez mais esses ataques devido ao seu potencial de afetar várias vítimas com um mesmo ataque. Por exemplo, houve o hack da Kaseya, que impactou mais de 1.500 empresas. Esses casos são especialmente preocupantes, pois muitas empresas estão mal equipadas para mitigar o problema. Tamanha vulnerabilidade vem da falta de precauções ou de conhecimento sobre os perigos dos programas de terceiros. (Fonte: Reuters)

As estatísticas mostram que, para combater de forma eficaz a ameaça crescente de ataques às cadeias de suprimentos, as empresas devem priorizar o aprimoramento de suas políticas de cibersegurança e aumentar a perceção sobre o cibercrime com origem em parceiros terceirizados.

Algumas estatísticas evidenciam que os métodos físicos vêm aumentando nos cibercrimes:

46. Em 2020, atividades físicas fizeram parte de 27% dos incidentes de cibersegurança. (Fonte: ENISA)

47. Ataques físicos a caixas eletrônicos ficaram em sexto lugar em termos de implementação de atividades hostis a ativos. (Fonte: ENISA)

48. Ataques físicos representaram 54% de todos os vazamentos de dados. (Fonte: ENISA)

49. 65% dos trabalhadores admitem que agem ou tomam decisões que podem ameaçar a segurança física. (Fonte: ENISA)

50. Os ataques a caixas eletrônicos com black box cresceram 269% na Europa no primeiro semestre de 2020. Já as perdas passaram de €1.000 para mais de €1 milhão em relação ao ano anterior. No entanto, no mesmo período, as perdas caíram 37%, para €0,63 milhões. (Fonte: EAST)

88% das empresas admitem preocupação com ameaças internas, indicando que elas estão crescendo. No entanto, os danos causados por insiders muitas vezes não são intencionais. Além disso, as razões dos ciberataques estão mudando. Afinal, além do ganho financeiro, a coleta de informações serve como trampolim para outros ataques.

Ataques DDoS

A quantidade e a frequência de ataques DDoS estão crescendo devido ao maior número de dispositivos conectados à internet sem proteção. Afinal, ao vincular esses dispositivos a botnets, os cibercriminosos podem executar ataques DDoS destrutivos com potencial para prejudicar seriamente seus alvos.

As estatísticas a seguir demonstram a gravidade dessa faceta do cibercrime e a necessidade de melhorar a cibersegurança:

51. No 4º trimestre de 2021, o número de ataques DDoS aumentou mais de 4,5 vezes na comparação com o ano anterior. (Fonte: Kaspersky Labs)

52. Os ataques DDoS cresceram 10% entre o 4º trimestre de 2019 e o 4º trimestre de 2020. (Fonte: Kaspersky Labs)

53. 71% das empresas enfrentaram ataques DDoS com extorsão ou cobrança de resgate. (Fonte: Corero)

54. Dados do primeiro semestre de 2021 mostram um aumento expressivo dos ataques multi vetoriais (com 15 ou mais vetores). Os ataques multi vetoriais cresceram 116% entre 2019 e 2020. Além disso, de 2020 para 2021, eles aumentaram mais 10%. Essa tendência enfatiza como as ameaças cibernéticas são complicadas e mudam constantemente. (Fonte: NETSCOUT)

55. As regiões APAC (Ásia-Pacífico) e EMEA (Europa, Oriente Médio e África) tiveram o maior crescimento de ataques DDoS multi vetoriais. No entanto, eles diminuíram ligeiramente na região NAMER (América do Norte). (Fonte: NETSCOUT)

56. Dados apontam que os ataques DDoS tiveram duração média de 50 minutos no 1º semestre de 2021, um aumento de 31% em relação ao mesmo período do ano anterior. Segundo a Netscout, ataques sofisticados e multi vetoriais influenciam essa tendência. (Fonte: NETSCOUT)

57. Com 43,5% dos ataques ocorrendo no 4º trimestre de 2021, os EUA foram o país com mais casos registrados. Além disso, durante esse período, a China teve 10% dos ataques. (Fonte: Kaspersky Labs)

Ataques de Phishing Têm Maior Alta em 3 Anos

As estatísticas testemunham que o cibercrime através dos ataques de phishing aumentaram bastante nos últimos três anos, com os golpistas e hackers usando técnicas mais avançadas para criar e-mails convincentes e ludibriar a cibersegurança. Por isso, muitas tentativas de phishing são bem-sucedidas e continuam a ameaçar os consumidores.

Os casos de phishing foram o tipo de crime mais relatado ao Internet Crime Complaint Center (IC3) em 2020, com bem mais reclamações do que no ano anterior, segundo o IC3 Internet Crime Report.

58. O escopo considerável da atividade de phishing no 3º trimestre de 2021 se explica por uma descoberta da APWG. Afinal, ela encontrou mais de 730.000 URLs únicas de phishing e mais de 86.000 temas específicos para e-mails de phishing. (Fonte: APWG)

59. Mais de 30% dos ataques de phishing incluem keyloggers, um tipo de malware que grava as teclas digitadas, reforçando seu papel significativo na coleta de dados sensíveis. (Fonte: Cofense)

60. O 2019 Symantec Internet Security Threat Report afirma que o spear phishing é o vetor de ataque direcionado mais frequente. Portanto, demonstra que os fraudadores costumam usar estratégias de phishing personalizadas para enganar seus alvos. (Fonte: Symantec)

61. Pequenas empresas estão mais expostas a riscos do que as maiores. Inclusive, elas recebem e-mails maliciosos com uma frequência maior que as grandes empresas. (Fonte: Symantec)

62. O mesmo estudo afirma que as empresas de mineração são mais vulneráveis a e-mails fraudulentos. Isso indica que o setor recebe um volume maior de ataques direcionados. (Fonte: Symantec)

Principais Alvos de Phishing

63. Os usuários de webmail e SaaS emergiram como os principais alvos de phishing. Afinal, representaram 29,1% de todos os ataques, segundo estatísticas recentes do Phishing Activity Trends Report da APWG para o 3º trimestre de 2021. Isso significa um aumento significativo em comparação com os 8,1% do trimestre anterior. Além disso, as instituições financeiras registraram 17,8% dos ataques com phishing durante esse período, tornando-as o segundo grupo mais visado. (Fonte: APWG)

64. O phishing é a segunda ameaça mais frequente em vazamentos de dados, logo depois dos ataques de negação de serviço quando há uma intrusão bem-sucedida. (Fonte: Verizon)

65. O relatório Threat Landscape 2020 da ENISA enfatiza como os sites de phishing estão usando cada vez mais HTTPS. No 4º trimestre de 20919, 74% dos sites de phishing usavam HTTPS, um aumento significativo em relação aos 32% de 2016. Portanto, os hackers empregam criptografia para dar uma aparência mais confiável a seus sites falsos. (Fonte: ENISA)

66. Outro resultado da pesquisa da ENISA é que documentos do Microsoft Office foram aproximadamente 43% dos anexos de e-mail maliciosos em 2019. Isso reforça a frequência com que se usa esse formato de arquivo para espalhar malware. (Fonte: ENISA)

Comportamento em Casos de Phishing

67. Os dados da ENISA também mostram que mais de 95% dos e-mails que propagam malware exigem interação humana. Por exemplo, é preciso clicar em links ou reconhecer alertas de segurança. Isso enfatiza a importância da compreensão e cuidado para identificar e prevenir ataques de phishing. (Fonte: ENISA)

68. Segundo a pesquisa Threat Landscape 2020 da ENISA, “pagamento” aparece no assunto do e-mail em 32,5% dos ataques de phishing. (Fonte: ENISA)

69. Cerca de 30% dos e-mails com phishing são recebidos na segunda-feira, tornando esse o dia mais comum de envio. Aliás, isso pode ocorrer pelo fato de as pessoas estarem mais engajadas e ativas com suas contas de e-mail no início da semana de trabalho. Ou seja, também estão mais expostas ao risco de cair em golpes de phishing. (Fonte: ENISA)

Spammers e fraudadores de e-mail costumam usar técnicas de personificação para turbinar seus ataques. Por exemplo, para enganar as vítimas, muitas vezes eles utilizam nomes falsos. Essa estratégia é mais frequente que o typosquatting e o spoofing de domínio.

Os golpistas tentam convencer os destinatários de que o e-mail vem de uma fonte confiável e digna de confiança por meio de nomes enganosos. As estatísticas concluem que esta forma de cibercrime pode ser particularmente eficaz porque muitos usuários olham mais para o nome do remetente do que para o endereço ou domínio de quem enviou o e-mail, ignorando a sua própria cibersegurança.

Mais Estatísticas de Phishing

70. DHL e Microsoft foram as empresas mais vezes personificadas em ações de phishing, cada uma aparecendo em 23% dos casos. (Fonte: Checkpoint)

71. Entre as outras empresas que alcançaram o top 10, estão a Apple, Google, LinkedIn, FedEx, Amazon, Roblox e PayPal. Curiosamente, os golpistas agora usam menos os nomes de plataformas anteriormente populares, como Facebook e Instagram. (Fonte: Checkpoint)

72. Dropbox e Amazon foram as mais usadas ao visar CEOs. Segundo as estatísticas, fraudadores, spammers e outros atores do cibercrime, usam a notoriedade e o reconhecimento dessas marcas para aumentar as chances de enganar executivos e concretizar seus esquemas, fintando medidas de cibersegurança. (Fonte: Abnormal Security)

Spam: uma Força Motriz dos Cibercrimes por E-mail

Apesar das táticas de ataque evoluírem, as estatísticas confirmam que o spam continua a ser uma ferramenta importante do cibercrime ao enganar as medidas de cibersegurança. Afinal, a facilidade de usar esse recurso e a sua capacidade de alcançar um grande número de vítimas em potencial torna-o atraente.

Em 2020, uma tática comum de spam foi o uso de e-mails falsos de empresas conhecidas solicitando que as vítimas em potencial ligassem para um número de suporte.

Então, essas pessoas eram induzidas a divulgar informações privadas, incluindo sua identidade completa e dados bancários, para a falsa equipe de suporte.

73. A percentagem média de spam no tráfego de e-mails foi de 45,56% em 2021, com variações sazonais. Junho teve a maior proporção, chegando a 48,03%. (Fonte: Kaspersky)

74. Espanha (9,32%), Rússia (6,33%) e Itália (5,78%) foram os países que receberam e-mails maliciosos com maior frequência em 2021, segundo a pesquisa. (Fonte: Kaspersky)

75. Alemanha e Rússia foram os países que mais produziram spam — respetivamente 24,77% e 14,12% do total no mesmo período. (Fonte: Kaspersky)

76. O spam foi a ameaça mais comum usando o COVID-19. (Fonte: ENISA)

77. E-mails de spam foram 65,7% das ameaças relacionadas à COVID-19, enquanto o malware representou 26,8%. (Fonte: ENISA)

Cibercrimes em Canais Mobile

78. Atualmente, segundo as estatísticas, a maioria do cibercrime ocorre em dispositivos móveis, realçando a importância de medidas de cibersegurança. Elas são usadas em 70% das fraudes online. (Fonte: TechCabal)

79. O número de transações fraudulentas em aplicativos mobile aumentou 680%. (Fonte: TechCabal)

80. A cada dia, em média, 82 aplicativos maliciosos são descobertos. (Fonte: TechCabal)

81. Jogos (21%), Ferramentas e Personalização (20%) e Entretenimento e Lifestyle(17%) são as três categorias com aplicativos mais danosos. (Fonte: Secure-D)

82. Em 2020, a Secure-D identificou quase 45.000 aplicativos perigosos. Além disso, 23% deles estavam disponíveis na Google Play. (Fonte: Secure-D)

83. Mais de um bilhão de transações, ou alarmantes 93% de todas as negociações, foram rejeitadas como fraudulentas pela Secure-D. Em suma, elas totalizaram US$1,3 bilhões. (Fonte: Secure-D)

84. Houve mais de 17,8 milhões de dispositivos comprometidos em 2019, em comparação com 43 milhões em 2018. (Fonte: Secure-D)

Preparo das Empresas em Relação ao Cibercrime Mobile

85. Os líderes de empresas conhecem o problema: segundo as estatísticas, para 60% deles, o cibercrime mobile eram o principal risco apesar das medidas de cibersegurança implementadas em suas organizações. (Fonte: Verizon)

86. Quase 50% das empresas se dizem “muito confiantes” sobre sua capacidade de reconhecer dispositivos móveis comprometidos. (Fonte: Verizon)

87. Apesar disso, 76% das empresas afirmaram que precisaram abrir mão da segurança mobile para “fazer o trabalho andar” em 2021. (Fonte: Verizon)

88. Em 2020, mais de 90% das empresas que participaram da pesquisa sofreram hacks em dispositivos móveis com efeitos “moderados” ou piores. (Fonte: Verizon)

89. Quase 70% das empresas hackeadas classificaram os incidentes como “graves”. (Fonte: Verizon)

90. No 1º semestre de 2019, aumentou 50% a ocorrência de malware em mobile banking. (Fonte: ENISA)

91. Asacub (44,4%), Svpeng (22,4%), Agent (19,1%), Faketoken (12%) e Hqwar (3,8%) foram os malwares financeiros mais comuns em 2019. (Fonte: ENISA)

92. Os ataques com phishing em dispositivos móveis estão mais frequentes. Além disso, a ocorrência de phishing mobile em empresas aumentou 331% na América do Norte no 1º trimestre de 2020, chegando a 24,71%. (Fonte: Lookout)

Vulnerabilidades de Software e Hardware 

93. Segundo as estatísticas, no 1º semestre de 2019, os casos cibercrime com recurso a malware em mobile banking cresceram 50%, reforçando a necessidade de implementar medidas de cibersegurança. (Fonte: ENISA)

94. Asacub (44,4%), Svpeng (22,4%), Agent (19,1%), Faketoken (12%) e Hqwar (3,8%) foram os malwares financeiros mais comuns em 2019. (Fonte: ENISA)

95. Os ataques com phishing em dispositivos móveis estão mais frequentes. Ademais, a ocorrência de phishing mobile em empresas aumentou 331% na América do Norte no 1º trimestre de 2020, chegando a 24,71%. (Fonte: Lookout)

96. A “gestão de riscos de terceiros” passou a ser o processo de segurança mais desafiador para as empresas em 2020, superando a “detecção de insiders/ataques internos”. (Fonte: Imperva)

97. A tecnologia mais empregada do ano para a gestão de segurança é o patch management, usado por 56,7% das empresas e com taxa de adoção de 29,1%. (Fonte: Imperva)

98. No entanto, de acordo com o NDIA 2019 Cybersecurity Report, mais de 75% das grandes empresas (com mais de 500 funcionários) confiam no antivírus pré-instalado em seus computadores. (Fonte: Imperva)

99. Em 2021, o Google distribuiu US$8,7 milhões em recompensas por bugs encontrados. Além disso, desde 2015, já pagou US$33,2 milhões. (Fonte: Google)

100. Já a Microsoft pagou US$13,6 milhões em recompensas por bugs em um ano. (Fonte: Microsoft)

101. O Facebook também tem um programa de recompensas. Aliás, em 2020, pagou quase US$2 milhões em pouco menos de 10 meses. A maior recompensa foi de US$80.000. (Fonte: Facebook)

Ataques Crescentes em Internet das Coisas (IoT)

102. Um honeypot registrou mais de 7 bilhões de ataques em 2021. (Fonte: F-Secure)

103. Embora o local de origem possa ser falsificado, a maioria dos ataques pareceu vir da China, EUA e Irlanda. (Fonte: F-Secure)

104. Dispositivos de IoT formam redes em 69% das empresas, mais do que computadores. (Fonte: Forrester)

105. Computadores são considerados mais seguros do que dispositivos IoT por 84% dos especialistas em segurança. (Fonte: Forrester)

106. Problemas de segurança IoT afetaram 67% das empresas. (Fonte: Forrester)

107. Apenas 21% dos especialistas em segurança acreditam que seus controles de segurança são suficientes. (Fonte: Forrester)

108. Desenvolvedores de IoT estão mais preocupados com segurança. Aliás, 46% deles a veem como principal prioridade (um aumento em relação aos 39% em 2020). (Fonte: Eclipse Foundation)

109. Criptografia de dados (27%) e segurança da comunicação (43%) são os dois métodos de segurança IoT mais empregados. (Fonte: Eclipse Foundation)

110. Em suma, segundo projeções do IoT Security Market Report 2017–2022, os gastos com segurança IoT vêm aumentando a uma taxa anual de 44%, podendo alcançar US$4,4 bilhões até 2022. (Fonte: IIoT World)

111. Além disso, casos de malware foram responsáveis pela maioria dos vazamentos de segurança em IoT entre 2015 e 2017. (Fonte: IIoT World)

112. As vulnerabilidades de segurança IoT mais importantes para se resolver são autenticação/autorização (32%), controle de acesso (15%) e criptografia de dados (14%). (Fonte: IIoT World)

113. 57% dos dispositivos IoT podem ser atacados. (Fonte: Palo Alto Networks)

114. Apenas 4% dos desenvolvedores acham que seus procedimentos de segurança para IoT podem ser melhores. Mas, segundo as estatísticas, 25% veem a necessidade de uma reformulação completa da cibersegurança, no combate ao cibercrime. (Fonte: Palo Alto Networks)

115. Um em cada quatro líderes de TI adotam a micro segmentação para elevar a segurança de dispositivos IoT. (Fonte: Palo Alto Networks)

Ataques e Golpes Generalizados em Mídias Sociais

116. 849 milhões de registros foram expostos por falhas de segurança no Facebook em 2019. (Fonte: Comparitech)

117. Quanto à segurança dos dados pessoais, a desconfiança em relação às mídias sociais varia: Baby Boomers (96%), Geração X (94%), Geração Z (93%) e Millennials (92%). (Fonte: Malwarebytes)

118. No Reino Unido, os crimes relacionados ao Facebook cresceram 19% em 2019. (Fonte: The Commentator)

119. O problema com as mídias sociais é mais grave. Afinal, 59% dos entrevistados pela 2019 RSA Data Privacy & Security Survey acham imoral a personalização dos feeds de notícias pelas empresas de mídias sociais. (Fonte: Outpost 24)

120. Segundo a RSA Data Privacy & Security Survey de 2019, 67% dos consumidores do Reino Unido acham antiéticas as recomendações baseadas no comportamento de navegação ou em compras passadas. (Fonte: Outpost 24)

121. Quanto aos feeds de notícias, 30% a 40% das infecções em mídias sociais vêm de anúncios contaminados. (Fonte: Bromium)

122. As mídias sociais são outra ferramenta que os cibercriminosos usam para oferecer seus serviços de hacking. Aliás, é isso que diz o estudo Bromium Into The Web of Profit: Social media platforms and the cybercrime industry. Aqui, as estatísticas revelam que, entre 30% e 40% das plataformas têm contas que oferecem algum tipo de cibercrime via hacking, mostrando uma falha clara na cibersegurança. (Fonte: Bromium)

Desconfiança em Relação às Mídias Sociais

123. Faz sentido que, segundo as estatísticas 34% das pessoas nos EUA não confiem na cibersegurança das empresas de mídias sociais para proteger suas informações pessoais do cibercrime. (Fonte: Statista)

124. Havia 220.000 pessoas nos 500 grupos de mídias sociais relacionados a fraudes descobertos pela RSA. Aliás, usuários do Facebook eram 60% do total. (Fonte: Commission on Young Lives)

125. O Twitter não é o método de comunicação preferido dos fraudadores, mas o WhatsApp sim. (Fonte: Commission on Young Lives)

126. A investigação da RSA revelou que mais de 15.000 cartões de crédito comprometidos foram expostos em redes sociais. (Fonte: Commission on Young Lives)

127. Aliás, isso explica por que “carding” e “serviços de carding” estiveram entre os termos relacionados a fraudes mais comuns em buscas e nomes de grupos. (Fonte: Commission on Young Lives)

128. Segundo o Bromium Into The Web of Profit: Social media platforms and the cybercrime economy, add-ons (complementos) e plugins de mídias sociais geram pelo menos 20% das infecções em mídias sociais. (Fonte: Bromium)

129. O phishing vem se tornando mais prevalente em mídias sociais, com 8% dos ataques vindo dessas plataformas. (Fonte: ENISA)

Propensão Global a Vazamentos de Dados

130. 250 milhões de registros foram expostos em um dos primeiros vazamentos de 2020 (envolvendo a Microsoft). (Fonte: Comparitech)

131. Em 2020, o maior vazamento de dados ocorreu quando o CAM4, um site adulto, deixou vazar mais de 10 bilhões de registros. (Fonte: Safety Boulevard)

132. Advanced Info Service (AIS), com 8,3 bilhões de registros, e Keepnet Labs, com 5 bilhões, também sofreram vazamentos graves. (Fonte: Comparitech)

133. Além disso, outro vazamento importante atingiu cerca de 18.000 clientes da SolarWinds em 2020, com consequências desconhecidas. (Fonte: Reuters)

134. Nos EUA, 56% das empresas sofreram vazamentos de dados. (Fonte: Thales)

135. 41% das empresas dos EUA sofreram um vazamento no último ano. (Fonte: Thales)

136. A Califórnia foi o estado americano mais afetado desde 2005, com 5,6 bilhões de registros vazados em 1.777 vazamentos. (Fonte: Comparitech)

137. Nova York é o segundo, com 295 milhões de registros vazados em 863 vazamentos. Em seguida, vem o Texas, com 294 milhões de dados em 819 vazamentos. (Fonte: Comparitech)

138. Em 2021, houve um total de 1.789 vazamentos de dados com impacto sobre consumidores nos EUA, uma queda de 38% em relação a 2020. (Fonte: Identity Theft Resource Center)

139. Em 2021, os vazamentos de dados atingiram cerca de 300 milhões de pessoas. Portanto, houve uma diminuição de 66% em relação a 2019. (Fonte: Identity Theft Resource Center)

140. Ciberataques foram responsáveis, ao menos parcialmente, por 1.613 vazamentos de dados em 2021. Além disso, as estatísticas dizem que esses casos de cibercrime afetaram cerca de 188 milhões de pessoas, um aumento de 10% em relação aos 170 milhões de 2020, mostrando grandes falhas na cibersegurança. (Fonte: Identity Theft Resource Center)

Phishing e o Vazamento de Dados

141. Casos de phishing provocaram 33% dos comprometimentos. Por isso, foram o tipo de ataque cibernético mais frequente em vazamentos de dados. (Fonte: Identity Theft Resource Center)

142. Isso reforça uma pesquisa da Verizon segundo a qual cerca de 40% das fraudes envolveram ataques de engenharia social, com phishing, pretexting e suborno entre os recursos mais frequentes. (Fonte: Verizon)

143. Ou seja, houve uma mudança em relação a anos anteriores, quando erros eram a causa mais comum de vazamentos. (Fonte: Verizon)

144. No entanto, ainda ocorrem erros. Os mais comuns em 2021 incluíram erros de configuração e falhas de funcionamento. (Fonte: Verizon)

145. Mais de 20% dos vazamentos envolveram o uso de credenciais roubadas. (Fonte: Verizon)

146. De acordo com as estatísticas, outro tipo de ataque frequente foi o ransomware, responsável por 22% dos vazamentos que fintaram a cibersegurança, com ciberataques como sua principal causa. (Fonte: Identity Theft Resource Center)

147. Aplicações da web foram o vetor de hacking mais comum. Aliás, representaram cerca de 90% dos vazamentos por hacking. (Fonte: Verizon)

148. Houve uma perda média de US$3,24 milhões com vazamentos de dados devido a erros humanos e falhas técnicas. (Fonte: ENISA)

149. Em 2019, houve menos vazamentos de máquinas e roubos de dados de cartões. No entanto, isso pode ter relação com o uso generalizado de terminais com chip e senha. (Fonte: ENISA)

150. Os tipos mais frequentes de malware para invasões foram o ransomware, o capture app data malware e o password dumper malware. (Fonte: Verizon)

151. Links em e-mails foram o vetor de malware mais comum em vazamentos. Em seguida vieram a instalação direta e o download de malware. (Fonte: Verizon)

152. Mais de 70% dos vazamentos tiveram motivações financeiras. Por outro lado, isso foi menos que os 86% do ano anterior. (Fonte: Verizon)

Estatísticas do Setores Mais Visados Pelo Cibercrime

153. Varejo (24%) e Bancos e Seguradoras (18%) foram os setores mais atingidos por vazamentos de dados envolvendo informações de cartões. (Fonte: Trustwave)

154. Pequenas empresas representam quase 50% de todos os vazamentos, tornando-as bem mais suscetíveis a serem um alvo. Aliás, isso representa um aumento de quase 100% em relação ao ano anterior, quando elas foram vítimas 28% das vezes. (Fonte: Verizon)

155. A maioria dos vazamentos de dados ocorre em empresas públicas. Em seguida, vêm os setores de saúde e finanças. (Fonte: ENISA)

156. Empresas de saúde relataram 400 vazamentos de dados em 2019, um número alarmante para o setor. (Fonte: ENISA)

157. Além disso, no próximo ano, os vazamentos no setor de saúde devem aumentar de 10% a 15%. (Fonte: ENISA)

158. Em um ano, 70% das plataformas em nuvem foram comprometidas. (Fonte: Sophos)

159. Credenciais, informações privadas e pessoais, detalhes financeiros e informações internas de empresas são os conjuntos de dados mais comprometidos em vazamentos. (Fonte: Verizon)

160. E-mails são expostos em 70% dos vazamentos de dados. (Fonte: ENISA)

161. Nunca foi tão fácil adquirir dados pessoais na dark web, graças ao aumento dos casos de vazamentos. Por exemplo, informações de cartão de crédito valem de US$12 a US$20. (Fonte: We Live Security)

162. Dados de American Express são mais caros — costumam estar à venda por US$35, incluindo o PIN. (Fonte: We Live Security)

163. Transferências entre US$1.000 e US$3.000 custam cerca de US$156. Por outro lado, as transações maiores (acima de US$3.000) custam em média US$320. (Fonte: We Live Security)

164. Com um preço médio de US$156, a venda de contas do Gmail parece bem lucrativa para os criminosos. (Fonte: We Live Security)

Principais Atores dos Vazamentos de Dados

165. A maioria dos vazamentos é causada por pessoas envolvidas no crime organizado. (Fonte: Verizon)

166. Administradores de sistemas, usuários finais e atores ligados a governos também são importantes. No entanto, a participação em cada caso não passa de 5% dos vazamentos. (Fonte: Verizon)

Estatísticas dos Custos do Cibercrime via Vazamentos de Dados

167. 67% dos custos associados a vazamentos de dados ficam aparentes no primeiro ano após o evento. Por outro lado, 22% e 11% são contabilizados nos anos seguintes. (Fonte: ENISA)

168. O custo de um vazamento de dados por um empregado é maior para empresas menores do que para as maiores — respectivamente, US$3.533 e US$204. (Fonte: ENISA)

169. Vazamentos de dados nos EUA custam em média US$4,24 milhões. (Fonte: IBM)

170. A perda média para as empresas devido a negócios perdidos é de US$1,59 milhão. (Fonte: IBM)

171. O custo médio de vazamentos de dados significativos, que envolvem de 1 a 10 milhões de registros, foi de US$52 milhões. (Fonte: IBM)

172. Além disso, os vazamentos custam às empresas cerca de US$160 por cada registro roubado. (Fonte: IBM)

173. Em suma, um vazamento de dados precisou ser contido a cada 287 dias. Portanto, acima dos 280 dias em 2019. (Fonte: IBM)

174. 40% dos vazamentos não são descobertos por meses ou mesmo anos. (Fonte: Verizon)

175. 28% das empresas descobriram seu vazamento mais significativo em até um mês. Por outro lado, 72% delas demoraram mais que isso. (Fonte: EY)

176. 39% das empresas se dizem incapazes de deter um ataque de vírus sem arquivos. (Fonte: EY)

177. Apenas 7% dos executivos de segurança conseguem estimar custos de vazamentos. (Fonte: EY)

178. As estatísticas registam que 50% das empresas dedicam de 6% a 15% do orçamento de segurança para melhorar a cibersegurança e proteger dados, numa tentativa de manter o cibercrime à distancia. (Fonte: Thales)

179. O valor médio gasto por vazamento pode ser reduzido em US$2,46 milhões (54,9%) com uma equipe capaz de responder imediatamente a esse tipo de incidente. (Fonte: IBM)

180. 36% dos esforços corporativos incluem equipes de cibersegurança na fase de planejamento. (Fonte: EY)

Estatísticas do Impacto da Cibersegurança nos Preços de Ações

181. Após um vazamento, as empresas costumam ver o preço de suas ações cair cerca de 0,43%. (Fonte: Comparitech)

182. Um aumento mais gradual nos valores das ações é um dos benefícios a longo prazo. Por exemplo, nos três anos antes de um vazamento, os preços das ações aumentaram 45,6%. No entanto, as estatísticas revelam que foram apenas 14,8% nos três anos após o comprometimento da cibersegurança pelo cibercrime. (Fonte: Comparitech)

183. Em média, leva 38 dias para as empresas retornarem ao nível de desempenho anterior ao vazamento. Além disso, três anos depois do evento, elas ainda apresentam desempenho 40% inferior na NASDAQ. (Fonte: Comparitech)

184. Instituições financeiras veem os preços de suas ações caírem imediatamente após um vazamento de dados. Por outro lado, as empresas de internet (comércio eletrônico, mídias sociais etc.) geralmente sofrem consequências de longo prazo. (Fonte: Comparitech)

185. Vazamentos menores impactam mais os preços das ações, enquanto os maiores têm menos impacto. (Fonte: Comparitech)

186. Os preços de ações são mais afetados pelas vazamentos que envolvem números de cartões de crédito e CPF do que pelos vazamentos de informações menos sensíveis, como por exemplo, endereços de email. (Fonte: Comparitech)

A Ironia da Preocupação dos Usuários com Estatísticas em vez de Prevenção

187. 55% das pessoas temem que criminosos possam acessar seus dados pessoais. (Fonte: ENISA)

188. Segundo as estatísticas, 92% das pessoas conhecem os perigos de usar a mesma senha para diversas contas online, afeta a cibersegurança, o que aumenta a probabilidade de cibercrime por roubo e uso de credenciais. No entanto, 65% delas ainda fazem isso. (Fonte: LastPass)

189. 66% dos usuários entrevistados disseram ler por cima os contratos de serviços online e outros documentos do tipo — ou nem os leem. (Fonte: Malwarebytes)

190. Apenas 47% dos usuários entendem o nível de acesso dos apps aos seus dispositivos. (Fonte: Malwarebytes)

191. Golpes com roubo de identidade são o maior medo de 78% dos cidadãos do Reino Unido. (Fonte: Outpost 24)

Precauções dos Usuários

192. 93% dos entrevistados de uma pesquisa disseram usar software de segurança. Além disso, 96% afirmaram que se preocupam com sua privacidade. (Fonte: Malwarebytes)

193. Segundo a RSA Data Privacy & Security Survey 2019, 75% dos consumidores optam por revelar apenas uma parte de suas informações pessoais online. (Fonte: Outpost 24)

194. Em pesquisa da RSA, 36% dos entrevistados a nível mundial (e 45% nos EUA) afirmaram que suas informações pessoais estiveram em vazamentos de dados nos últimos cinco anos. (Fonte: Outpost 24)

195. Além disso, 58% dos entrevistados nos Estados Unidos indicaram que poderiam deixar de investir em empresas que não protegem seus dados pessoais. (Fonte: Outpost 24)

196. No entanto, há algumas notícias positivas: mais de 53% das pessoas usam gerenciadores de senhas. (Fonte: Malwarebytes)

197. Um terço dos trabalhadores corre o risco de malware em seus notebooks profissionais. (Fonte: Positive Technologies)

198. Além disso, especialistas em segurança descobriram que um em cada sete funcionários já deixou vazar informações sensíveis e conversou com pessoas que usavam identidades falsas. (Fonte: Positive Technologies)

199. Em suma, um em cada dez funcionários inseriu informações de conta em um formulário de autenticação falso. (Fonte: Positive Technologies)

200. Segundo as estatísticas, cada funcionário tem acesso a cerca de 11 milhões de arquivos, muitos deles com potencial de veicularem algum tipo de cibercrime e isso realça a importância de uso de bons softwares antivírus como parte do plano de cibersegurança. (Fonte: Varonis)

201. Mais de mil arquivos sensíveis ficam visíveis publicamente em dois terços das empresas. (Fonte: Varonis)

202. Segundo o estudo Financial Services Data Risk de 2021 da Varonis, 6 de cada 10 empresas usam mais de 500 senhas. (Fonte: Varonis)

Estatísticas do Regulamento Geral sobre a Proteção de Dados (GDPR)

No dia 25 de maio de 2018, o Regulamento Geral sobre a Proteção de Dados (GDPR, do nome em inglês) passou a ter efeito na Europa. Então, todos passaram a obedecê-la por medo de multas e repercussões legais. Correu tudo conforme planejado? Vamos ver o que indicam os dados.

203. As multas desde 28 de janeiro de 2021 somam €1,1 bilhão. (Fonte: DLA Piper)

204. A Amazon sofreu as maiores penalidades relacionadas ao GDPR. Afinal, foram €746 milhões em multas da autoridade supervisora de Luxemburgo em julho de 2021. (Fonte: DLA Piper)

205. A segunda maior multa até o momento (€225 milhões) atingiu o WhatsApp na Irlanda. Em seguida, vem o Google na Itália, com uma cobrança de €50 milhões. (Fonte: DLA Piper)

206. Com multas de €746 milhões, Luxemburgo lidera no valor de multas. Em seguida, vem a Irlanda com penalidades totalizando €226. (Fonte: DLA Piper)

207. Sob o GDPR da União Europeia (UE), as empresas podem receber multas de até €20 milhões ou 4% de sua receita anual, o que for maior. (Fonte: IT Governance)

208. Houve 144.000 reclamações no primeiro ano em que o GDPR esteve em vigor. (Fonte: Acceptable Now)

209. No primeiro ano do GDPR, a CNIL da França recebeu 30% mais reclamações do que no ano anterior. (Fonte: Acceptable Now)

210. Naquele primeiro ano, houve mais de 89.000 notificações de vazamento. (Fonte: Acceptable Now)

211. Desde a introdução do GDPR, a Alemanha relatou o maior número de vazamentos, com mais de 106.731 casos. Em seguida, vêm os Países Baixos e o Reino Unido. (Fonte: DLA Piper)

212. Como resultado de ações judiciais, as multas pesadas vêm se tornando menores. Por exemplo, houve reduções de 90% para a British Airways e de 80% para a Marriott. (Fonte: Bank Info Security)

Estatísticas sobre o Conhecimento do GDPR

213. Com mais de dois terços (69%) das pessoas na UE-27 conhecendo o GDPR, está claro que a maioria já está ciente do regulamento. (Fonte: FRA)

214. Os homens conhecem ligeiramente mais o GDPR (71%) do que as mulheres (67%). (Fonte: FRA)

215. A Polônia tem a maior porcentagem de conscientização sobre o GDPR, com 95%. (Fonte: FRA)

216. 71% das pessoas conhecem as autoridades de proteção de dados de seus países. Os checos são os mais bem informados. (Fonte: FRA)

217. Na UE-27, 60% dos cidadãos conhecem o direito de acessar dados pessoais mantidos por autoridades públicas. Mas só 51% sabem que isso se estende às empresas privadas. (Fonte: FRA)

Estatísticas de Custos com o Cibercrime

Em relação ao impacto financeiro dos crimes cibernéticos, há muitos dados importantes. Aliás, as estatísticas a seguir podem ajudar a entender o cibercrime e potenciar ações em prol da cibersegurança.

Um estudo da Atlas VPN apontou que os criminosos faturam US$1,5 trilhão anualmente com esses crimes, quase três vezes a receita do Walmart.

Sentir vertigem com esses números é natural. Afinal, apesar do crescimento anual, há razões para as estratégias de cibersegurança serem aumentadas ainda mais.

As maneiras pelas quais os criminosos cibernéticos acumulam receitas tão vastas variam. Por exemplo, incluem desde a escala de operações até os ataques de “spray-and-pray”. Portanto, eles visam muitas vítimas com a esperança de comprometer algumas delas.

Você já pensou em como eles conseguem ganhar tanto dinheiro sem serem pegos? No entanto, este estudo trata apenas da lavagem de dinheiro:

O Escritório das Nações Unidas sobre Drogas e Crime (UNODC) estima que 2% a 5% do PIB global seja “lavado” anualmente. Assim, isso representa de US$800 bilhões a US$2 trilhões.

Como Funciona o Negócio do Cibercrime

A lavagem de dinheiro ocorre em três estágios:

1. Placement: é o ato de separar o dinheiro da associação direta com o crime.
2. Layering: é a eliminação do rastro para escapar das autoridades.
3. Integration: trata-se de disponibilizar o dinheiro a partir de fontes legítimas.

No entanto, hackers e golpistas em geral gastam mais dinheiro investindo em ativos que tornarão seus planos eficazes.

Em seguida, listamos alguns dos preços observados no relatório Armor Dark Market de 2020:

• Serviço de spam por SMS – (1.000 mensagens custam de US$18,99 a US$19,99).
• Ransomware – (US$1,99 a US$6,50).
• Protocolos de desktop remoto não hackeados – (US$9,99 a US$25 por servidor).
• Leitor/gravador de cartão – (US$149 a US$990).
• Configuração de loja no mercado negro – (US$5.828 a US$12.791).
• Transferência de dinheiro – (US$1.000 para um saldo de US$15.000).
• Telefones – (iPhone 11 Max Pro – US$179) – (iPhone 11 Xs Max – US$159).
• Bulletproof hosting (hospedagem para conteúdo que inclui fraude, lavagem de dinheiro e pornografia) – (US$4 a US$19 por mês).
• Diploma universitário – (US$125).
• Destruir um negócio de um alvo – (US$185).

Segundo outras estatísticas, os agentes do cibercrime pagam mais por essas ferramentas de comprometimento da cibersegurança. Os hackers vendiam exploits críticos de dia zero do Zoom a um preço alto, US$500.000, em março de 2020. Além disso, outro relatório indica que a faixa de preço dos exploits de dia zero chega a US$60.000 para Adobe Reader e US$2.500.000 para o iOS.

A maioria desses preços está em queda, incluindo o dos dados pessoais usados em ataques. Por exemplo, credenciais de conta do PayPal chegam a custar US$50.

Estatísticas de Custos Atuais e Futuros com o Cibercrime

218. Os EUA perderam centenas de bilhões para o cibercrime, podendo chegar a algo entre 1% a 4% do seu PIB anualmente. (Fonte: NIST)

219. Em 2021, vazamentos de e-mails corporativos, criptos e ransomware levaram a um prejuízo de US$7 bilhões. Aliás, foram quase US$2,4 bilhões com vazamentos de e-mails. (Fonte: ICR)

220. Em 2022, estima-se que o custo global do crime tenha ultrapassado US$8 trilhões. Além disso, há uma previsão de aumento para US$11 trilhões em 2023. (Fonte: Statista)

221. O cibercrime custará mais de US$30 trilhões à economia global até 2026. (Fonte: Statista)

222. Em 2021, o prejuízo a nível mundial chegou a US$6 trilhões. (Fonte: CS Ventures)

223. Estatísticas de especialistas preveem que os custos do cibercrime internacional crescerão 15% ao ano nos próximos cinco anos, em contraponto com a cibersegurança. Portanto, serão de US$10,5 trilhões anualmente até 2025. (Fonte: CS Ventures)

Pessoas Afetadas pelo Cibercrime

224. O cibercrime afetou pelo menos 6,5 milhões de pessoas. Além disso, o prejuízo total foi de cerca de US$26 bilhões entre 2001 e 2021. (Fonte: Getastra)

225. Até 2031, os custos globais com ransomware superarão os US$265 bilhões ao ano. (Fonte: Cs Ventures)

226. Até 2025, os crimes com criptos custarão ao mundo US$30 bilhões ao ano. (Fonte: Cs Ventures)

227. Segundo as estatísticas, o cibercrime cresceu 600% com a pandemia em 2019, com um aumento brutal de pessoas online e consequente efeito de redução relativo da cibersegurança. (Fonte: Purplesec)

228. O custo médio de um vazamento de dados a pequenas empresas pode variar entre US$120 mil e US$1,24 milhões. (Fonte: Purplesec)

229. Os custos com vazamentos de dados aumentaram de US$3,86 milhões para US$4,24 milhões em 2021. Portanto, atingiram o preço médio mais alto em 17 anos deste relatório. (Fonte: Purplesec)

230. Políticas de confiança zero economizaram US$1,76 milhões por vazamento. (Fonte: Purplesec)

231. De 2020 a 2021, houve um aumento de 10% no custo médio de um vazamento. (Fonte: Purplesec)

232. Mais de 50% de todos os ataques cibernéticos atingem pequenas e médias empresas. (Fonte: Purplesec)

Estatísticas de Tendências de Gastos em Cibersegurança

233. Ataques de malware têm mais chances de comprometer e destruir um caça F-35 do que mísseis. Aliás, o F-35 é conhecido como “Computador Voador” devido à sua tecnologia avançada. Também traz recursos como links de dados sofisticados, uma base de dados de ameaças, acesso a câmaras de 360 graus e sistemas computadorizados otimizados. (Fonte: Interesting Engineering)

234. O Reino Unido ficou em primeiro lugar na taxa de vítimas de cibercrime em 2023. Afinal, foram impressionantes 4.371 vítimas por milhão. Em seguida, vêm os Estados Unidos com 1.494 vítimas por milhão. Então, aparecem o Canadá com 1.319 e a Austrália com 1.235.

Além disso, o relatório revelou que a taxa média de cibercrimes por milhão de usuários de internet é de 1.085 no mundo. Portanto, as estatísticas indicam que, apesar do forte investimento em cibersegurança, o Reino Unido é um dos mais afetados pelo cibercrime com estatísticas quatro vezes maiores que a média global. (Fonte: Surfshark)

235. Em 2022, 87,3% dos países pesquisados tinham taxas de vazamentos abaixo da média mundial, com 50 contas de e-mail vazadas a cada 1.000 usuários de internet. Portanto, fica claro que os cibercriminosos visam alguns países mais do que outros.

Rússia Lidera em E-mails Vazados

No capítulo da cibersegurança, as estatísticas mostram que a Rússia supera as expectativas por ter quase 17 vezes mais e-mails vazados do que a taxa global, neste tipo de cibercrime . Além disso, o relatório indicou que 8 de cada 10 usuários de internet na Rússia sofreram com vazamentos. Em seguida, vem a França, com 3 em 10. (Fonte: Surfshark)

236. No 1º trimestre de 2023, a Rússia ainda tinha o maior número de contas de e-mail vazadas. Afinal, o país europeu teve impressionantes 6,6 milhões de contas vazadas nesse período. Portanto, houve um crescimento de 27,4% em relação aos números do 4º trimestre de 2022 — que somaram 5,2 milhões de vazamentos de contas.

Depois da Rússia, vêm os Estados Unidos, com mais de 5,03 milhões de contas hackeadas durante o 1º trimestre de 2023. Em seguida, Taiwan completa o ranking com 3,99 milhões. Por fim, a França, com 3,16 milhões, e a Espanha, com 3,11 milhões, completam o Top 5. (Fonte: Surfshark)

237. Os gastos globais com cibersegurança aumentaram de US$101,5 bilhões em 2017 para US$169 bilhões em 2022. Portanto, houve um crescimento notável nos gastos da indústria de segurança da informação. Entre as razões para isso, está a crescente sofisticação dos crimes cibernéticos. (Fonte: Statista)

238. O mercado global de segurança da informação na área da saúde atingiu US$14 bilhões em 2022 e deve crescer 18,4% por ano até 2030. Além disso, um relatório da Grandview revelou que os gastos com cibersegurança foram de US$23,2 bilhões em 2023. (Fonte: Grandview)

Setor Financeiro Investe Forte em Cibersegurança

239. Reflexo das preocupações com o cibercrime, o setor financeiro deve ser o segundo a gastar mais com cibersegurança em 2023, passando os US$20,8 bilhões. Um relatório da Hello Zai revelou que mais de 26.000 fintechs operavam mundialmente em 2021, com investimento global superior a US$210 bilhões. Além disso, até 2027, espera-se que o mercado mundial de e-commerce atinja uma avaliação de US$4 trilhões — um crescimento incrível de 50% desde 2021. (Fonte: Hello Zai)

240. No primeiro trimestre de 2023, os loaders foram considerados o principal tipo de malware, com incríveis 7.820 uploads. Esse vetor de ataque garantiu a primeira posição em um estudo da Any.run, seguido pelos trojans, com 7.696 uploads detectados. Aliás, os trojans são incrivelmente versáteis, podendo funcionar por meio de vários payloads. (Fonte: Any.run)

241. O relatório “The State of Cybersecurity in 2023” registrou mais de 3,9 milhões de ataques de phishing. Aliás, o custo disso aumentou e pode atingir US$2,1 trilhões. (Fonte: Sophos)

Famílias de Malware mais Comuns

242. As famílias de malware que tiveram mais uso no primeiro trimestre de 2023 incluem RedLine, Remcos, njRat, Emotet e AsyncRAT. (Fonte: Sophos)

243. O RedLine ocupou o lugar mais alto por dois anos consecutivos. Afinal, no 1º trimestre de 2023, houve mais de 1.895 uploads do RedLine. Em seguida, vieram o Remcos, njRat, Emotet e AsynRAT, com 1385, 1096, 982 e 831 uploads, respectivamente. (Fonte: Any.run)

244. Os ataques de ransomware foram o segundo tipo mais popular em 2023. Afinal, estima-se que o custo chegue a US$1,7 trilhão. Segundo as estatísticas, esses cibercrimes se tornaram mais complexos e familiares, com mais de 300.000 casos em 2023, representando um forte ataque à cibersegurança. (Fonte: Offshore Technology Focus)

245. O estado de Nevada tem a maior taxa de vítimas de cibercrime dos Estados Unidos. Essa taxa de ataques cibernéticos tem densidades bem diferentes conforme os estados, sendo Nevada o mais visado. Nesse estado, houve 801 vítimas de ciberataques a cada 100.000 usuários da web. (Fonte: Surfshark)

Tempo Médio para Detectar Vazamentos

246. Leva em média 280 dias para detectar um vazamento de dados. Segundo estatísticas da ACA International, as empresas que apostam na cibersegurança conseguem, por exemplo, impedir um cibercrime de vazamento de dados em 30 dias podem economizar mais de US$1 milhão em comparação com os casos sem sucesso. (Fonte: ACA International)

247. O tempo médio para conter vazamentos de dados é de 70 dias. Afinal, um relatório da IBM revelou que, embora demore cerca de 9 meses para detectar um vazamento de dados, são precisos outros 69 dias para preveni-los. (Fonte: IBM Data Breach)

248. Cyberjackers roubaram US$3,1 milhões adulterando gateways de pagamento de saúde. Por isso o FBI lançou um relatório alertando que eles estavam mirando nos processadores de pagamento. Também observou o desvio de US$3,1 milhões das vítimas. (Fonte: Thessltore)

249. Estudos mostram que o custo médio de um vazamento para pequenas e médias empresas varia de US$120 mil a US$1,24 milhão. Assim, isso inclui negócios que não lidam com dados e informações sensíveis. (Fonte: Prowritersins)

250. Mais de 50% de todos os ciberataques são realizados contra pequenas e médias empresas, um aumento notável em relação ao número do ano anterior. (Fonte: CNBC)

251. 45% dos vazamentos de dados ocorreram na nuvem. No entanto, empresas com um modelo híbrido de nuvem experimentaram custos médios de vazamentos mais baixos. Por exemplo, o custo médio de vazamentos de dados nesse formato foi de US$3,80 milhões, bem abaixo das nuvens privadas (US$4,24 milhões) e públicas (US$5,02 milhões). (Fonte: IBM)

Kits de Phishing por US$10

252. Kits de phishing para engenharia social podem custar somente US$10. Aliás, um dos métodos de malware mais populares atualmente é o “phishing-as-a-service” (PaaS). Também tem bom custo-benefício, custando cerca de US$10 por kit. (Fonte: Heimdal)

253. Machine learning e inteligência artificial foram as duas principais tendências de cibersegurança em 2023, assim como em outras áreas em todo o mundo. (Fonte: Analytics Vidhya)

254. Estatísticas referem que o cibercrime com e-mails corporativos que afetaram a cibersegurança, levaram a perdas de quase US$2,4 bilhões. Os hackers usam a personificação para comprometer contas legítimas. Por exemplo, o IC3 relatou que houve quase 20.000 queixas de comprometimento de e-mails comerciais, causando prejuízos de até US$2,4 bilhões às empresas. (Fonte: Analytics Vidhya)

255. Golpes em pagamentos na internet custarão às empresas mais de US$343 bilhões entre 2023-2027. Uma vez que o problema aumenta diariamente, espera-se que essa indústria alcance uma avaliação de US$343 bilhões nesse período. (Fonte: Jupiter Research)

256. Até 2025, estima-se que o custo do cibercrime atinja US$10,5 trilhões. Em suma, isso representa cerca de 1% do PIB mundial. (Fonte: Sangfor research)

Custo-Benefício das Medidas de Prevenção

257. A economia média por vazamento em empresas com uma equipe funcional e um plano de resposta a incidentes foi US$2,66 milhões superior à das demais. (Fonte: IBM)

258. Programas de confiança zero economizaram 43% em despesas com vazamentos de dados. Empresas sem uma estratégia desse tipo gastaram US$5,04 milhões por evento. Por outro lado, as que tinham um plano gastaram em média US$3,28 milhões. (Fonte: Tera Mind)

259. Mesmo as empresas com estratégias parciais podem economizar em custos de vazamentos de dados. Por exemplo, empresas que implementaram parcialmente a confiança zero tiveram uma economia mínima de US$66,000 por vazamento. (Fonte: Tera Mind)

260. Incidentes com vazamentos de dados nos Estados Unidos custam o dobro da média mundial. Aliás, os EUA são o país com o custo mais elevado por vazamento: US$9,44. (Fonte: IBM)

261. Empresas que implementam inteligência artificial e automação de segurança detectaram e impediram 27% mais vazamentos. Afinal, ambas as tecnologias tornaram essas empresas mais eficazes. (Fonte: Tera Mind)

Estatísticas de Aumento de Empregos em Cibersegurança para Combate ao Cibercrime

262. As três principais habilidades em cibersegurança são segurança em nuvem, threat security e resposta a incidentes. Afinal, são as competências mais requisitadas e capazes de ajudar as empresas a detectar e conter ameaças cibernéticas. (Fonte: Cybersecurity Ventures)

263. Os cargos mais comuns em segurança da informação incluem os de engenheiro de segurança, analista de segurança e arquiteto de segurança. (Fonte: Ongig)

264. No entanto, 60% das empresas enfrentarão a falta de talentos em cibersegurança em 2023. Afinal, dois terços delas lutam para contratar profissionais qualificados para as vagas em aberto. (Fonte: ISC2)

265. Por exemplo, em 2023, havia 1,1 milhão de profissionais de segurança de TI nos EUA. Além disso, o número deve aumentar para 1,7 milhão até 2023. (Fonte: Cyberseek)

266. Mas as mulheres são apenas 24% dos profissionais de segurança da informação no mundo. (Fonte: ISC2)

267. Atualmente, há 663.434 vagas de emprego na área nos EUA. (Fonte: Cyberseek)

268. No entanto, 81% das empresas usaram terceirizados em cibersegurança ao menos uma vez. (Fonte: Cyberseek)

269. Além disso, 49% das empresas costumam usar empresas de cibersegurança terceirizadas. (Fonte: Cyberseek)

270. Em 2023, a renda média de um analista de segurança da informação foi de US$125.000, segundo o Bureau of Labor Statistics. (Fonte: BLS)

271. Nos EUA, o salário anual médio de um engenheiro de segurança é de US$88.000. Por outro lado, seus colegas no Reino Unido ganham £52.500 (US$72.000) no mesmo cargo. (Fonte: Cybercrime Magazine)

Políticas Internas de Cibersegurança

272. Quase dois terços das empresas acreditam que suas políticas de cibersegurança são ineficientes para protegê-las de cibercrimes. Além disso, 60% das empresas precisam de políticas novas e mais eficazes para suas equipes de segurança. (Fonte: Ponemon Institute)

273. 90% das empresas usam provedores de serviços de segurança gerenciados (MSSPs, do nome em inglês) para ao menos uma função de cibersegurança. (Fonte: Imperva)

274. O número de vagas de emprego deve aumentar em 31% entre 2021 e 2031. (Fonte: Bureau of Labor Statistics)

275. A demanda por especialistas em segurança da informação supera a oferta, assim leva a uma escassez de profissionais no setor. (Fonte: ISC2)

276. O setor de segurança da informação está em expansão e pode crescer 11% até 2023. Então, há muitas oportunidades para quem tem as habilidades e a experiência necessárias. (Fonte: Simplilearn)

277. Os Estados Unidos foram o país com mais profissionais de cibersegurança em 2023, com aproximadamente 1,1 milhão de trabalhadores atuando na área. Em seguida, vêm a Índia (800.000) e a China (700.000). (Fonte: Cyberseek)

278. O mercado mundial de cibersegurança valia mais de US$153 bilhões em 2022. (Fonte: Globe Newswire)

279. Há mais de 3,5 milhões de vagas de emprego em cibersegurança no mundo atualmente. (Fonte: Cybercrime Magazine)

Estatísticas de Cibersegurança por Países

280. Como seus programas de cibersegurança ainda estão em desenvolvimento, países como por exemplo, México, Nova Zelândia e Islândia seguem no meio do pelotão das estatísticas do combate ao cibercrime. (Fonte: Global Cybersecurity Index)

281. Países como o Vaticano, Chade, Líbia e Iêmen ainda estão iniciando ou criando iniciativas em segurança da informação. (Fonte: Global Cybersecurity Index)

282. A Colômbia foi o país mais afetado em 2020, segundo o Cyberthreat Defense Report da Imperva de 2021. Afinal, 93,9% dos entrevistados confirmaram ataques bem-sucedidos. (Fonte: Imperva)

283. Países da África e da Ásia são os mais atacados por malware. Por exemplo, seus cidadãos têm até cinco vezes mais chances de sofrer um ataque do que os americanos. (Fonte: Avira)

284. A mesma pesquisa afirma que houve 36% menos incidentes na Europa. No entanto, também houve 28% mais registros comprometidos, “com empresas do Reino Unido sendo as mais afetadas na Europa”. (Fonte: ENISA)

285. O Canadá pagou os maiores custos diretos de vazamentos, enquanto os Estados Unidos tiveram as taxas indiretas mais altas. Segundo o ENISA Threat Landscape Report 2018, cada registro comprometido custou US$81 no Canadá e US$152 nos EUA. (Fonte: ENISA)

EUA lideram ataques baseados na web

286. EUA (45,87%), Países Baixos (25,74%), Alemanha (5,33%) e França (4,92%) foram os quatro principais países de origem de ataques baseados na web. Houve aumento em todos esses países em comparação com o 1º trimestre de 2018, mas também com 2017. (Fonte: ENISA)

287. Segundo o Federal Office for Information Security da Alemanha, as autoridades locais descobriram quase 4 milhões de tipos novos de malware no 1º semestre de 2020. (Fonte: Federal Office for Information Security)

288. Apenas 27% dos entrevistados na Alemanha disseram usar gerenciadores de senha. Além disso, 78% demonstraram preocupação com vazamentos de suas credenciais. (Fonte: Federal Office for Information Security)

289. No entanto, segundo as estatísticas, 100% dos tomadores de decisão reconheceram ter algum grau de influência sobre os programas de cibersegurança de suas empresas de forma a minimizar o cibercrime. (Fonte: Telstra)

290. Empresas na região da APAC têm interesse em sistemas de threat intelligence (56%) e em análises de usuários e entidades (57%). Além disso, segundo o Telstra Security Report de 2018, a segurança para IoT e DevOps estão entre os principais objetivos na Europa (55% em ambos os casos). (Fonte: Telstra )

291. Na Austrália, o financiamento para TI e cibersegurança aumentou em 2019. Aliás, o orçamento anual típico, atualmente, é de cerca de AUD 900.000. (Fonte: ResearchGate)

292. As duas estratégias de ataque mais frequentes na Ásia são erros dos usuários e surtos de vírus/malware. Ataques de phishing e erros de funcionários também são frequentes na Europa. (Fonte: Telstra)

293. Todos os meses, em média, 35.000 e-mails perigosos caem em filtros antes que possam alcançar as caixas dos destinatários, graças a sistemas em tempo real. (Fonte: Telstra)

Estatísticas das Principais Ameaças de Cibersegurança

294. 75% dos consumidores preveem um aumento dos roubos de dinheiro ou dados. (Fonte: World Economic Forum)

295. Além disso, o maior medo dos usuários é que as empresas comprometam sua privacidade, segundo 76% deles. (Fonte: World Economic Forum)

296. Por exemplo, 76% dos consumidores temem que o governo invada sua privacidade este ano. (Fonte: World Economic Forum)

297. Até 2025, estima-se que o ransomware custe US$10,5 trilhões anualmente. (Fonte: Cybersecurity Ventures)

298. Com grande parte do trabalho ocorrendo de forma remota, as equipes de TI irão priorizar vulnerabilidades específicas, como por exemplo, configurações incorretas de firmware. (Fonte: Palo Alto Networks)

299. Os invasores irão explorar as vulnerabilidades do 5G com sua maior implementação. (Fonte: Kaspersky)

300. As estatísticas também referem que o ransomware direcionado se tornará cada vez mais comum nos ataques do cibercrime à cibersegurança. (Fonte: Kaspersky)

301. Por fim até 2023, empresas que separam ou particionam seus dispositivos IoT terão uma redução de 25% nas invasões bem-sucedidas. (Fonte: Gartner)

7 Formas de Aumentar Sua Privacidade e Segurança Online

Confira a seguir algumas maneiras de melhorar sua segurança e prevenir vazamentos online. Tomar essas medidas a tempo é essencial para evitar riscos e economizar custos.

Use Filtros de Spam e Mantenha-se Vigilante

Além de usar filtros de spam, recorra à sua habilidade para reconhecer e prevenir tentativas de phishing. Por exemplo, tenha cautela ao abrir links e anexos de e-mails. Pense duas vezes ao compartilhar informações sensíveis em sites, mesmo com HTTPS ativo. Além disso, faça perguntas específicas ao remetente ou entre em contato com eles por outro canal se tiver dúvidas sobre um e-mail. Ademais, nunca envie ou receba informações privadas, incluindo senhas, por e-mail, WhatsApp ou SMS.

Antivírus

Em primeiro lugar, instalar e ativar um software antivírus protegerá seu computador. Escolha entre diversos programas pagos ou gratuitos. Além disso, com varreduras de sistema, incluindo o scan em tempo real dos processos ativos e downloads, um antivírus pode encontrar diferentes formas de malware. Então, use essas técnicas para identificar e eliminar ameaças do seu dispositivo, contribuindo para a melhoria das estatísticas da cibersegurança vs cibercrime.

Firewall

Use um firewall para proteger seu computador do tráfego indesejado na internet. A maioria dos roteadores e sistemas operacionais suporta esse recurso. Portanto, mantenha-o ativado e selecione bem os programas que podem passar pelo firewall para acessar a internet.

VPN

Uma rede privada virtual (VPN) faz o roteamento do tráfego de internet por meio de um servidor remoto. No entanto, serviços de VPN custam dinheiro. Mas também oferecem vantagens importantes. Um túnel criptografado irá proteger os seus dados contra hacks de ISP e Wi-Fi. Além disso, a VPN protege seu anonimato ao ocultar seu endereço IP. Por fim, é possível o acesso a conteúdo com restrição local.

Extensões de Navegador Seguras

Seu navegador é o primeiro ponto de contato com risco de spam. Portanto, deve estar sempre protegido. Então, confira algumas sugestões de complementos:

1. HTTPS Everywhere: assim, se houver versões dos sites criptografadas por SSL, você as acessará automaticamente.
2. Privacy Badger: em suma, impede o uso de cookies de rastreamento e outras tecnologias que monitoram sua atividade na internet.
3. AdBlock Plus: Reduz o risco de malware e tentativas de phishing, como por exemplo, ao bloquear os anúncios de forma efetiva.
4. NoScript ou ScriptSafe: Impedem que o JavaScript carregue automaticamente. Dessa forma, previne infecções por malware e possíveis ataques de download drive-by.

Atualizações de Segurança

Não ignore as atualizações de segurança. Afinal, elas são essenciais para a segurança da rede e do seu dispositivo. Embora pareçam inconvenientes, não atualizar o software traz riscos. Os hackers miram principalmente quem não atualiza seu software. Então, dê prioridade à instalação rápida de atualizações de segurança para uma melhor cibersegurança, para que não faça parte das estatísticas das vítimas do cibercrime.

Senhas

Com um gerador de senhas, você pode gerar uma senha diferente e aleatória para cada conta. Além disso, os gerenciadores de senhas eliminam a necessidade de memorizar ou anotar senhas. Misture letras maiúsculas e minúsculas, números e símbolos para torná-las mais fortes. Ademais, evite usar senhas iguais em diversas contas — ou mesmo com informações pessoais que os hackers possam acabar decifrando. 

Como Denunciar Crimes Cibernéticos

É importante tomar medidas rápidas se você acha que está sendo vítima de um crime cibernético. Por exemplo, pode seguir estas etapas:

1. Em primeiro ligar, reúna documentação de suporte, como e-mails, capturas de tela e dados pertinentes.
2. Então, fale com as autoridades locais. Relate o que ocorreu e forneça as provas.
3. Por exemplo, alerte as unidades especializadas em crimes virtuais.
4. Também alerte as instituições financeiras. Por exemplo, informe o seu banco ou empresa de cartão de crédito caso haja implicações financeiras.
5. Além disso, contate as plataformas online ou mídias sociais relevantes.
6. Por fim, use portais de denúncias online. Procure por ferramentas específicas para denunciar crimes cibernéticos.

Denunciar os crimes cibernéticos ajuda a localizar infratores, proteger outras pessoas e obter justiça. Por isso, em muitos países, existem agências específicas para o combate a crimes cibernéticos:

• EUA: FBI, IC3
• Reino Unido: ActionFraud, National Crime Agency
• Europa: Europol
• Austrália: ACORN
• Canadá: Public Safety Canada

Conclusão

Em suma, os dados e estatísticas que trouxemos sobre cibercrime são reveladores e sublinham a necessidade urgente de medidas de cibersegurança robustas e preventivas. No entanto, isso requer um esforço coletivo. Afinal, podemos trabalhar juntos para criar um ambiente melhor e mais seguro para as pessoas, empresas e sociedade em geral. Por fim, é importante manter todos bem informados, com procedimentos padrão e denúncias.

Perguntas Frequentes