Mais de 25 estatísticas perturbadoras de violação de dados que farão você pensar
A tecnologia é parte integrante de nossas vidas. A maior parte de nossas comunicações, empregos e entretenimento migraram rapidamente para o online. Assim como nossas informações pessoais.
Embora haja benefícios em nossa presença digital, também existem algumas desvantagens. As violações de dados são uma delas.
Confira nossas estatísticas de violação de dados abaixo para ver como os ataques cibernéticos afetam você.
Estatísticas de violação de dados impressionantes (escolha do editor)
- Houve 4.145 casos de violação de dados do mundo em 2021.
- Somente nos EUA, houve 1.862 casos de violação de dados .
- Em 2021, as violações de dados foram descobertas por uma média de 287 dias .
- Quase 60% das organizações não tem um plano de incidente cibernético.
- Em 2019, o custo médio de uma violação de dados globalmente foi de US$ 4,24 milhões .
- Quase metade de todas as violações de dados segmentar pequenas empresas.
- Em 2021, 45 milhões de indivíduos foram afetados por ataques cibernéticos de saúde.
- Cyberataques acontecem a cada 39 segundos .
Os dados são um dos ativos mais valiosos, e as estatísticas sobre perda de dados mostram que as empresas são cada vez mais invadidas a cada ano.
Uma violação de dados pode expor facilmente seu nome, CPF, contas bancárias e endereços. E as violações de dados acontecem o tempo todo.
Terrível, certo? Tem mais:
Estatísticas de violação de dados 2021
Quantas violações de dados ocorreram em 2021?
1. Em 2021, houve 4.145 violações de dados em todo o mundo.
De acordo com um relatório Flashpoint and Risk Based Security, as violações de dados divulgadas publicamente totalizaram 4.145 globalmente em 2021.
O número representou uma queda de 5% em relação a 2020. Ainda assim, também foi responsável por 22 bilhões de registros expostos, tornando 2021 o segundo ano com maior quantidade de dados confidenciais comprometidos desde 2005.
2. Os comprometimentos de dados aumentaram 68% nos EUA.
De acordo com o último relatório de violação de dados do Identity Theft Resource Center, houve 1.862 violações de dados nos EUA em 2021. Este foi um novo recorde, superando o total de 1.108 de 2020 e o recorde anterior de 1.506 estabelecido em 2017.
Os comprometimentos de dados que envolveram informações confidenciais, como CPF, representaram 83% do total, ligeiramente acima dos 80% registrados em 2020. Apesar do aumento, esses eventos ficaram longe do recorde de 95% de 2017.
3. Em 2021, o custo médio de uma violação de dados foi de US$ 4,24 milhões.
Esse foi o custo médio mais alto em 17 anos e quase 10% maior do que os US$ 3,86 milhões em 2020. As violações de dados no setor de saúde foram as mais caras, com uma média de US$ 7,13 milhões.
De acordo com o relatório da IBM, a tendência de aceleração do trabalho remoto foi responsável por um aumento de US$ 137.000 no custo médio de violação de dados nos EUA. Além disso, 76% dos participantes disseram que o trabalho remoto aumentaria o tempo para identificar e conter uma violação de dados.
4. O custo médio por registro perdido/roubado foi de US$ 161.
A perda de informações de identificação pessoal (PII) do cliente foi a mais cara em comparação com outros tipos de dados – US$ 180 por registro perdido ou roubado.
Além disso, quanto mais rápido uma organização continha o ataque, menos caro ele era. Um ciclo de vida de violação inferior a 200 dias custa US$ 1 milhão a menos do que um ciclo de vida superior a 200 dias.
Os cibercriminosos estão ficando mais sofisticados e o número de violações de dados mostra que as empresas ainda não estão adequadamente preparadas para o desafio.
5. 56% das organizações não têm um plano de incidente cibernético.
A grande maioria das organizações não possui um plano de resposta a incidentes cibernéticos. Além disso, apenas cerca de um terço dos 44% restantes afirmaram confiar em seus planos.
As pessoas não parecem levar muito a sério as violações de segurança cibernética. Isso resulta em exposições que duram muito.
6. Mais de 30% das violações cibernéticas levam meses ou anos para serem descobertas.
Não importa se é uma pequena empresa ou uma grande corporação, as violações de dados não são descobertas com a rapidez necessária.
Facebook, Equifax e Capital One são apenas alguns exemplos de empresas com problemas com violações de dados. Não apenas as informações pessoais de milhões de pessoas vazaram, mas o hack foi descoberto tarde demais.
O tempo médio para identificar e conter uma violação é de 287 dias. De acordo com a IBM, as organizações mais avançadas em sua maturidade de modernização da nuvem detectaram e conteram violações 77 dias mais rápido do que aquelas no estágio inicial de sua estratégia.
7. 85% das violações de dados envolveram um elemento humano.
Os eventos de phishing representaram 36% de todas as violações em 2021, representando um aumento de 11% em relação a 2020. E enquanto apenas 10% das violações envolveram ransomware, sua frequência dobrou desde o ano anterior.
As estatísticas de roubo de dados mostram que a maioria dos invasores é externa e motivada financeiramente, e o crime organizado é a categoria principal.
Grandes violações de segurança em 2021
Como está claro, até os gigantes da tecnologia – que armazenam a maioria de nossos dados pessoais – podem se tornar vítimas de violações de dados.
8. O Facebook teve mais uma violação de dados vazando os dados pessoais de mais de 533 milhões de usuários.
O Facebook parece ser um alvo fácil para os cibercriminosos. Nos últimos anos, o gigante da mídia social foi hackeado regularmente.
A empresa está lutando para manter os dados de seus usuários seguros. Mas o mais chocante é que na violação de dados mais recente em abril de 2021, as informações de 533 milhões de usuários estavam disponíveis gratuitamente em um fórum de hackers. Os dados incluíam informações que poderiam ser usadas para identificar indivíduos de 106 países diferentes, com os EUA, o Reino Unido e a Índia apresentando o maior número de registros expostos.
Mas o Facebook não é a única plataforma de mídia social que sofre violações de dados. Em agosto de 2020, um ataque cibernético comprometeu os dados do perfil de quase 235 milhões de usuários do TikTok, Instagram e YouTube. O banco de dados continha informações de identificação pessoal (PII), como nomes, informações de contato e imagens.
9. A violação de dados expôs os dados pessoais de 40 milhões de clientes da T-Mobile.
Em agosto de 2021, os cibercriminosos comprometeram os sistemas da T-Mobile e roubaram as informações pessoais de 40 milhões de clientes atuais, antigos e potenciais. Os detalhes expostos incluíam nomes, aniversários e números de segurança social.
10. A Colonial Pipeline pagou US$ 4 milhões a hackers que violaram seus sistemas.
Em maio de 2021, a Colonial Pipeline foi vítima de um ataque de ransomware. Ele infectou alguns dos sistemas digitais do oleoduto de combustível, desligando-o por vários dias.
À medida que a Colonial Pipeline transfere petróleo das refinarias para os mercados industriais, o hack foi considerado uma ameaça à segurança nacional e a empresa concordou em pagar US$ 4,4 milhões aos hackers que invadiram seus sistemas de computador.
O que torna esse ataque tão preocupante é a facilidade com que os hackers podem acessar o sistema. Desde então, foi revelado que a empresa não usava medidas robustas de segurança cibernética, como autenticação multifator.
11. Uma violação cibernética da Microsoft expôs mais de 30 mil organizações.
(Fonte:Microsoft)
Este foi o oitavo ataque cibernético contra organizações civis e empresas que a Microsoft relatou nos últimos 12 meses.
A violação ocorreu em março de 2021 e afetou mais de 30.000 organizações nos EUA, incluindo governos locais, agências governamentais e empresas. Segundo a Microsoft, um grupo de hackers chinês chamado Hafnium foi o responsável pelo evento.
Agora.
Se as corporações globais não estão protegidas contra ataques cibernéticos, o que podemos dizer sobre as instituições públicas?
Bem, as estatísticas de privacidade de dados também não mostram uma situação melhor.
12. Dados de mais de 220 milhões de brasileiros foram expostos em uma grande violação de dados públicos.
Em janeiro de 2021, pesquisadores de segurança encontraram dados pessoais altamente confidenciais de mais de 220 milhões de brasileiros à venda online. Como o número de pessoas afetadas excedeu a população estimada do país, assumiu-se que o vazamento incluiu informações sobre pessoas falecidas.
Os dados vazaram através do site do Ministério da Saúde do Brasil. O caso ainda está sob investigação.
13. O site de vistos do governo francês foi atingido por um ataque cibernético que expôs os dados pessoais dos solicitantes.
As autoridades francesas anunciaram em setembro de 2021 que os dados pessoais de quase 9.000 pessoas que solicitaram um visto francês foram comprometidos. Os detalhes expostos incluíam endereços de e-mail, nomes, nacionalidades, datas de nascimento e números de carteira de identidade/passaporte. Nenhum dado financeiro ou "sensível" (conforme definido pelo GDPR) foi comprometido. Ainda assim, o governo recomendou que as pessoas afetadas tomem precauções.
Não são só governos.
O setor de saúde é um dos mais vulneráveis a violações de dados. As estatísticas de segurança da informação mostram que:
14. O setor de saúde é o pior na resposta à crise cibernética.
No contexto da tecnologia de segurança da informação, os exercícios de crise cibernética testam o risco de ocorrência de uma violação de dados.
A plataforma Immersive Labs para a realização de simulações de cibercrise informou que, em 2021, os setores de tecnologia e serviços financeiros realizaram a maioria dos exercícios de cibercrise, executando uma média de nove e sete exercícios por ano, respectivamente. Enquanto isso, as organizações de saúde realizaram uma média de dois testes por ano.
Além disso, a saúde teve o pior desempenho de todos os setores da indústria para resposta a crises cibernéticas, alcançando uma pontuação de desempenho de apenas 18% – consideravelmente inferior à média de 68%.
Classificar no final desta lista não é uma boa notícia. Especialmente para um setor que detém quantidades incríveis de informações pessoais sobre cada pessoa.
15. As violações de dados de saúde atingiram um recorde histórico em 2021.
Em 2021, 45 milhões de indivíduos foram afetados por ataques cibernéticos de saúde, acima dos 34 milhões em 2020. Esse número triplicou em apenas três anos, passando de 14 milhões em 2018.
Isso não é tudo.
As estatísticas de violação de dados por ano mostram que o número total de incidentes atingiu um recorde histórico, aumentando 2,4%, de 663 em 2020 para 679 em 2021.
16. Cerca de 46% das violações de dados em 2021 foram direcionadas a pequenas empresas.
O ano de 2021 foi marcado por ciberataques em todos os setores e portes de negócios. Com relação ao número de violações de dados, a lacuna entre grandes e pequenas organizações está diminuindo.
As pequenas empresas têm muitas informações de clientes — como números de cartão de crédito, endereços de e-mail e detalhes de seguros — que são atraentes para os cibercriminosos.
Maior violação de dados de todos os tempos
Os ataques cibernéticos agora são uma coisa comum, mas há momentos em que as violações de dados são tão grandes que nos fazem suspirar.
17. A maior violação de dados afetou mais de 1 bilhão de indianos.
O incidente aconteceu no início de 2018. O banco de dados nacional de identificação da Índia, Aadhaar, sofreu uma violação de dados, com mais de 1,1 bilhão de registros perdidos. Isso incluiu informações biométricas, como digitalizações de impressões digitais e íris, que poderiam ser usadas para abrir contas bancárias e receber serviços governamentais, como ajuda financeira.
Esta foi uma invasão massiva, mas provavelmente a mais famosa de todas as violações de dados aconteceu entre 2013 e 2016.
18. Entre 2013 e 2016, o Yahoo sofreu violações de dados comprometendo 3 bilhões de registros de informações pessoais.
Nessas violações, toda a base de clientes da empresa foi exposta. Os cibercriminosos tiveram acesso a nomes, datas de nascimento, números de telefone e senhas. Foi até confirmado que questões de segurança também foram expostas durante os ataques.
O mais recente dos maiores ataques cibernéticos aconteceu em 2019.
19. 1,2 bilhão de registros de dados armazenados em um servidor não seguro de propriedade da People Data Labs foram comprometidos.
Um investigador descobriu que um grande volume de dados poderia ser facilmente acessado sem a necessidade de autorização. E mesmo que os 1,2 bilhão de registros sejam uma coleção impressionante de dados, eles não continham informações confidenciais.
No entanto, centenas de milhões de endereços de e-mail e perfis de mídia social de usuários estavam disponíveis para download.
Fatos sobre violação de dados
É surpreendente como nossas informações online podem ser vulneráveis.
As violações de dados estão se tornando uma oportunidade tentadora que muitos cibercriminosos aproveitam.
Na verdade:
20. Um ataque de hackers ocorre a cada 39 segundos.
Com que frequência ocorrem violações de dados?
A cada 39 segundos!
É alucinante, mas os cibercriminosos não vão desacelerar. O volume de violações agora resulta em uma grande perda de dados pessoais. Imagina daqui a um ano.
As estatísticas de violação de dados mostram que:
21. 95% das violações de segurança cibernética são causadas por erro humano.
Que porcentagem de violações de dados são causadas por erro humano?
95%!
As estatísticas de violação de dados de funcionários mostram que a falta de treinamento adequado de segurança cibernética abre as empresas à ameaça de ataques de phishing e perda de dados.
Também devemos levar em conta que:
22. Até o final de 2023, espera-se que haja cerca de 30 bilhões de dispositivos conectados.
De acordo com a Cisco, haverá 3,6 dispositivos/conexões em rede por pessoa e quase 10 dispositivos e conexões por residência até 2023.
Sem medidas de segurança apropriadas, como proteção contra roubo de identidade, todos eles podem se transformar em bombas-relógio. O risco de ataques cibernéticos aumentará junto com o número de nossos dispositivos inteligentes, de acordo com as previsões de violação de dados.
Em um negócio digital, a segurança cibernética precisa ser uma prioridade.
23. Prevê-se que o cibercrime custe ao mundo US$ 10,5 trilhões anualmente até 2025.
Prevê-se que o cibercrime custe ao mundo US$ 10,5 trilhões anualmente até 2025. Para referência, o valor era de apenas US$ 3 trilhões há uma década, enquanto em 2021, o mundo gastou cerca de US$ 6 trilhões para fortalecer sua defesa digital.
Com esse crescimento, é crucial que as organizações aumentem suas medidas de segurança cibernética.
24. Os gastos globais com segurança cibernética devem ultrapassar US$ 1,75 trilhão de 2021 a 2025.
Essa é uma quantidade enorme, mas a segurança cibernética não é barata e as organizações serão forçadas a se reorganizar e incluir medidas de segurança decentes.
Conforme ilustrado na imagem abaixo, prevê-se que os gastos com segurança cibernética cresçam a uma taxa de crescimento anual de 15%.
(Fonte da imagem:Cybersecurity Ventures)
As estatísticas de violação de dados mostram que também teremos que lidar com um número crescente de posições de segurança cibernética não preenchidas.
25. Em 2025, haverá 3,5 milhões de empregos vagos em segurança cibernética em todo o mundo.
Precisaremos de um exército de especialistas em segurança cibernética para acompanhar as tendências de violação de dados!
O Bureau of Labor Statistics dos EUA projeta que “analista de segurança da informação” será a 10ª ocupação que mais crescerá na próxima década, com uma taxa de crescimento de emprego de 31% em comparação com a taxa média de crescimento de 4% para todos os campos.
No período de oito anos de 2013 a 2021, o número de empregos vagos em segurança cibernética cresceu 350%. A tendência deve desacelerar, de acordo com a Cybersecurity Ventures, que prevê que as aberturas de posições no setor permaneçam em 3,5 milhões em 2025.
É evidente pelas estatísticas chocantes de dados vazados que a segurança cibernética terá que acompanhar nossa mudança para uma sociedade digital. Se ignorarmos sua importância, continuaremos a perder nossas informações pessoais em violações de dados maliciosas. Existem algumas etapas que podemos tomar para evitar a perda de nossas informações, de acordo com as estatísticas de violação de dados:
- Saiba como ocorre uma violação de dados e como se proteger melhor.
- Implemente planos de segurança cibernética em casa e no trabalho.
- Esteja atento a qualquer atividade on-line que pareça suspeita.
- Esteja preparado para responder adequadamente a uma violação de dados.
Siga essas etapas para manter seus dados seguros e lembre-se de se manter informado! Até a próxima!
-
24 estatísticas de gastos com saúde que vão chocar você em 2021
Os EUA são famosos pela desigualdade em termos de saúde. É o único país desenvolvido onde os custos médicos podem causar falência entre seus cidadãos. Na verdade, uma das razões mais comuns para decla
-
Estatísticas de receita do LinkedIn com as quais você pode aprender
Você está procurando emprego? Ou talvez novos funcionários? Acesse o LinkedIn. O LinkedIn é a maior rede social para profissionais e pessoas orientadas para a carreira. Os membros podem listar seu
Finanças pessoais
- 7 maneiras de evitar a inflação do estilo de vida que farão você economizar mais
- 7 etapas fáceis que farão você parar de viver de cheque em salário
- 13 ideias baratas de armazenamento para camping que farão de você um campista feliz
- 8 mentalidades que o colocarão no caminho do sucesso
- Como você vai fazer face às despesas nesta economia?
- Estatísticas de receita do TikTok que vão surpreender você
- Mais de 23 estatísticas de dívida do consumidor que vão chocar você em 2021
- Mais de 25 estatísticas de fintech que você precisa saber em 2021
-
3 coisas que devem fazer você pensar duas vezes sobre comprar agora, pagar depois Esses planos podem parecer convenientes, mas eles têm suas armadilhas. Pontos-chave Os planos Compre agora, pague depois se tornaram mais populares entre os consumidores nos últimos anos. Apesar de...
-
3 habilidades que o tornarão melhor em qualquer trabalho Vale a pena trabalhar com todas essas habilidades profissionais ativado. Pontos-chave Existem certas habilidades profissionais universais que impulsionam qualquer carreira. Vale a pena trabalhar pa...