10 estatísticas de segurança cibernética que você precisa saber para 2020

A verdadeira preocupação e a preocupação crescente, no entanto, são as pequenas e médias empresas, que estão cada vez mais sob frequentes ameaças de ataque à medida que os métodos de hackers se tornam mais sofisticados.

Quase metade de todos os ataques cibernéticos têm como alvo SMBs, um número que deve aumentar.

Considerando que 99,7% de todas as empresas nos EUA são SMBs (definidas como tendo 500 ou menos funcionários), os líderes empresariais estão preocupados com o impacto que esses ataques podem ter sobre eles.

Para muitos, é uma questão de quando, não se, e sem as ferramentas certas à sua disposição, você pode estar se preparando para um desastre no futuro.

Aqui está nossa lista de 10 estatísticas de segurança cibernética que farão você pensar seriamente em proteger sua empresa contra ameaças cibernéticas modernas:

1. 90% dos ataques de execução remota de código estão associados à mineração de criptografia

Um ataque de execução remota de código (RCE) permite que o invasor tenha acesso remoto completo ao dispositivo da vítima.

Em que eles podem executar programas maliciosos e assumir o controle total do sistema comprometido.

Durante um ataque RCE, uma solicitação será enviada a um local externo para baixar malware no dispositivo.

A tendência recente fez com que a mineração de criptografia se tornasse o malware dominante nesses ataques.

A mineração de criptografia é um processo perfeitamente legítimo usado para ganhar criptomoedas como o Bitcoin.

Também requer enormes quantidades de energia de hardware para ser bem sucedido nisso.

Para esse fim, os criminosos cibernéticos usam malware para infectar um grande número de dispositivos para fazer o trabalho por eles.

Estima-se que mais de meio bilhão de pessoas foram afetadas por esses ataques.

2. 94% do malware é entregue por e-mail

O e-mail é de longe o veículo mais dominante para ataques cibernéticos.

É uma realidade lamentável que muitos empresários não respeitem o perigo representado por não proteger os servidores de e-mail de seus funcionários de forma eficaz.

Ter uma maior compreensão das opções de criptografia em relação ao uso de e-mail em toda a empresa é essencial.

Por exemplo, ter certeza de que suas sessões de e-mail estão protegidas com Transport Layer Security (TLS) para que informações valiosas não possam ser interceptadas.

O uso de um serviço de e-mail confiável baseado na Web garantirá essa proteção.

Familiarize-se com o e-mail Data Loss Prevention (DLP), uma solução que analisa e criptografa proativamente — e bloqueia em alguns casos — mensagens confidenciais para oferecer uma barreira adicional de proteção aos usuários.

3. 56% dos tomadores de decisão de TI dizem que os ataques de phishing direcionados são sua principal ameaça à segurança

O phishing, a prática de induzir as pessoas a revelar informações confidenciais ao se passar por uma pessoa ou organização legítima, continua sendo uma ameaça constante para as empresas.

Geralmente realizado por meio de spam por e-mail, 76% das empresas relataram ter sido vítimas de um ataque de phishing em 2018.

Não é surpresa que a prática continue sendo uma das principais preocupações de muitos departamentos de TI, que muitas vezes constituem a espinha dorsal dos recursos tecnológicos de uma empresa.

Para todas as empresas, sempre haverá alguém em uma empresa que cai em um ataque de phishing.

O erro humano é a causa número um de violações de dados de ataques cibernéticos, com 52% dos incidentes diretamente atribuíveis a eles

A educação sobre como lidar com e-mails suspeitos é essencial para ajudar a evitar esses ataques — tenha cuidado com os pop-ups; verificar a segurança de um site; usar software antivírus; mantenha seu navegador atualizado.

4. Ataques sem arquivo aumentaram 265% no primeiro e segundo trimestre de 2019

Também conhecido como ataque não-malware, os ataques cibernéticos sem arquivo funcionam utilizando software já presente no dispositivo da vítima.

As técnicas sem arquivo foram responsáveis ​​por 51% dos ataques em 2019, em comparação com 40% em 2018

Ataques regulares de malware podem ser detectados porque precisam gravar em seu disco.

Os ataques sem arquivo são mais furtivos, solicitados ao clicar em um link ou pop-up inválido, momento em que a infecção começa.

Os scripts maliciosos do pop-up serão executados em um programa já instalado como o PowerShell na máquina do usuário e começarão a encontrar informações confidenciais para enviar ao hacker.

Os ataques sem arquivo são relativamente ignorados pelo software antivírus, pois deixam pouco ou nenhum rastro, tornando-o um método de escolha para muitos cibercriminosos.

As técnicas de prevenção de phishing também são aplicáveis ​​aqui: seja cauteloso; mantenha seus programas atualizados; e, se necessário, você pode desabilitar aplicativos como o PowerShell no Painel de Controle para garantir a segurança.

5. O ataque médio de ransomware custa a uma empresa US$ 5 milhões

Quando um ataque cibernético atinge sua empresa, não são apenas os dados comprometidos que serão sua preocupação, mas também a interrupção de sua operação.

A ociosidade em sua organização representará um custo enorme, com US$ 5 milhões sendo a perda média – US$ 1,25 milhão de tempo de inatividade do sistema e US$ 1,5 milhão de TI e perda de produtividade do usuário final sendo as principais perdas.

O custo do ransomware pode ser substancial para as operações diárias de uma empresa.

O tempo de inatividade muitas vezes pode ser mitigado por uma estrutura de comunicação eficaz dentro da empresa.

Com as soluções certas, uma empresa ágil e digitalmente madura estará posicionada para combater um ataque como esse antes que ele se espalhe.

6. As organizações levam em média 197 dias para identificar violações de dados

Esta é uma daquelas estatísticas de segurança cibernética que deve surpreender qualquer líder de negócios: leva mais de seis meses, em média, para as empresas identificarem uma violação em seu sistema.

São necessários mais 69 dias para conter essa violação.

Essas violações são caras, demoradas e às vezes debilitantes, principalmente para pequenas e médias empresas que dificilmente podem se dar ao luxo de tempo e cheques em branco para resolvê-las.

Estar preparado e ser capaz de responder rapidamente a um ataque é absolutamente fundamental para um negócio.

É aqui que um provedor de serviços de segurança gerenciado (MSSP) dedicado pode ser vital – ter um parceiro que possa monitorar a integridade da segurança do seu sistema 24 horas por dia e agir quando necessário pode ser a diferença entre um pontinho e um colapso.

Post relacionado: Por que um provedor de serviços de segurança gerenciada (MSSP) é bom para o seu negócio

7. O orçamento para segurança cibernética aumentou 141% desde 2010

As pequenas e médias empresas estão gastando mais do que nunca na melhoria de suas soluções tecnológicas em prol de sua segurança.

Nos anos anteriores, as leis federais de conformidade foram a principal razão para os aumentos de gastos em todo o país.

Pela primeira vez, com o medo de penalidades financeiras por violações de dados se aproximando, as empresas estão investindo em sua segurança em um esforço para evitar ataques dispendiosos aos seus dados.

71% das empresas dos EUA sofreram uma violação – 46% nos últimos 12 meses.

8. 88% das empresas gastaram mais de US$ 1 milhão na preparação para o GDPR

Com o GDPR entrando em vigor para os cidadãos da UE no ano passado, as empresas dos EUA gastaram milhões na preparação para cumprir os novos regulamentos em torno de seus visitantes europeus. 88% das empresas relataram gastar mais de US$ 1 milhão para se preparar.

Com um lobby substancial para um gêmeo do GDPR nos EUA e à luz da lei de privacidade da Califórnia, CCPA, a preparação para a regulamentação nacional de privacidade de dados é vista como uma jogada inteligente para proteger um negócio no futuro.

9. 61% das organizações sofreram um incidente de segurança de IoT

A funcionalidade da Internet das Coisas (IoT) dentro de uma empresa pode ser um ativo importante para uma organização com visão de futuro, e sua eficácia só continuará a crescer.

Em 2014, a HP descobriu que quase 70% dos dispositivos IoT eram vulneráveis ​​a ataques de fontes externas.

Com 61% das empresas tendo incidentes de segurança com dispositivos IoT, é uma ameaça cibernética que claramente ainda é um problema para as empresas em 2020.

Isso torna a proteção da tecnologia IoT uma preocupação crescente para as PMEs que a utilizam com mais frequência.

Medidas preventivas eficazes incluem o sistema da empresa limitando a quantidade de dados armazenados em dispositivos IoT; e não permitir que determinados recursos sejam executados até que o dispositivo tenha sido configurado corretamente.

10. 71% das PMEs não estão preparadas para riscos de segurança cibernética

Os tomadores de decisão de TI são esmagadores em sua crença nas ameaças à sua segurança cibernética.

96% acreditam que suas organizações são suscetíveis a ataques cibernéticos externos e 71% dizem que não estão preparados para lidar com eles.

Com as ameaças cibernéticas se tornando um perigo sempre presente para as PMEs, não é de admirar que os tomadores de decisão em TI estejam preocupados.

Se houve um momento para investir em uma estratégia para ajudar a defender e proteger sua organização contra essas ameaças, é agora.

Se essas estatísticas de segurança cibernética fizeram você pensar duas vezes sobre a segurança da sua empresa, você não está sozinho. À luz dos eventos recentes, muitas organizações se viram tentando recuperar o atraso, tentando implementar soluções de nuvem improvisadas para recuperar o terreno perdido enquanto suas forças de trabalho fazem a transição para o trabalho remoto no futuro imediato. Afastar-se de ataques cibernéticos é um aspecto desafiador, mas necessário, de qualquer empresa moderna, e o uso de serviços em nuvem pode ajudar a criar um negócio estanque.

Para saber mais sobre como a nuvem pode garantir que sua empresa esteja em boas condições para o futuro, baixe nosso e-book, “Qual opção de nuvem é ideal para sua empresa?”