Dados de cibersegurança: o conhecimento protege

19. Fevereiro 2023
| Sem comentários
Notícias curtas sobre segurança cibernética B2B

Compartilhar postagem

O cibercrime é agora uma enorme indústria de US$ 1,5 trilhão por direito próprio – e um sério risco para o comércio global. Segundo a associação digital Bitkom, a economia alemã sofre prejuízos de 203 bilhões de euros todos os anos. Muitas vezes falta o conhecimento.

Em seu relatório de status atual sobre segurança de TI, o BSI avalia a segurança cibernética como muito questionável e assume que a situação continuará a se deteriorar. No entanto, muitas vezes as empresas carecem das informações necessárias para se preparar para ataques cibernéticos da melhor maneira possível. Um primeiro passo para uma compreensão mais abrangente de como os cibercriminosos trabalham é estar ciente dos dados e fatos relevantes sobre segurança cibernética.

30 números relevantes sobre cibersegurança

  • O perigo de dentro: 19% das violações de dados são cometidas por pessoas de dentro.
  • usuários-alvo: 58% das violações de dados visam dados pessoais.
  • Crime organizado: Cerca de quatro em cada cinco violações de dados estão ligadas ao crime organizado.
  • fator humano: A má conduta continua sendo um grande risco de segurança, respondendo por 14% das violações.
  • Cuidado, configuração incorreta: Oito em cada dez organizações (81%) acreditam que vulnerabilidades e configurações incorretas são as principais ameaças à sua infraestrutura.
  • crescimento da vulnerabilidade: Na Alemanha, 2021% a mais de vulnerabilidades em soluções de software foram descobertas em 10 do que no ano anterior, 13% das quais se revelaram graves.
  • Vetores de ataque populares: credenciais comprometidas foram o vetor de ataque mais comum, seguido por phishing e vulnerabilidades.
  • Segurança da cadeia de suprimentos: A cadeia de suprimentos esteve envolvida em 61% dos incidentes neste ano.
  • MFA ausente: Em 80% dos casos de e-mails comerciais comprometidos, as empresas afetadas não usaram autenticação multifator.
  • Incidente grave de segurança: 53% das empresas alemãs admitem ter sofrido pelo menos um grande incidente de segurança.
  • O ransomware está crescendo: O número de ataques de ransomware aumentou 2020% desde 435.
  • Milhões de dólares em ataques de ransomware: 700 milhões de ataques de ransomware ocorreram em 2021.
  • Principais explorações de ransomware: Microsoft Exchange (ProxyShell) e VMWare Horizon (Log4J) continuam sendo as duas principais explorações externas usadas para espalhar ransomware.
  • acesso por dinheiro: As reivindicações de extorsão mais que dobraram em 2022.
  • Perigosos "pescadores": 64% das empresas citam o phishing como sua principal preocupação.
  • O conhecimento protege: 48% das empresas veem a necessidade de adquirir mais conhecimento para combater o phishing.
  • Orçamento de Segurança 2022: As empresas gastaram US$ 2022 bilhões em produtos e serviços de segurança em 170.
  • Os custos impulsionam os investimentos em segurança: o custo é o fator número um que as empresas consideram ao implementar um programa de segurança.
  • nuvem de desafio: 28% das organizações citam a segurança da nuvem como sua principal preocupação de infraestrutura.
  • Expandindo a segurança na nuvem: 22% das organizações planejam expandir a segurança na nuvem em um ano.
  • Violação de dados cara: US$ 4,35 milhões é o custo total médio de uma violação de dados em todo o mundo.
  • Orçamento de segurança cibernética: Apesar do aumento das ameaças cibernéticas, 23% das empresas alemãs não planejam aumentar seus orçamentos de segurança em 2023.
  • escassez de habilidadesl: 76% das empresas não conseguem atingir suas metas de segurança devido à falta de pessoal.
  • Procuram-se especialistas em segurança: Estima-se que até 2025 haverá 3,5 milhões de empregos de segurança cibernética não preenchidos em todo o mundo.
  • Pessoal de TI incompleto: Já existe uma escassez de 137.000 especialistas em TI na Alemanha.
  • verantwortung: 56% das empresas veem a responsabilidade de proteger a infraestrutura como equipe de TI.
  • Culpa por incidentes cibernéticos: Se os incidentes cibernéticos realmente aconteceram, 47% das empresas alemãs também procuram os culpados nas equipes de TI e segurança cibernética.
  • ajuda bem vinda: 53% das empresas já trabalham com um prestador de serviços ou contratarão em um ano.
  • Detecção e resposta gerenciadas: Até 2025, 50% das organizações usarão serviços MDR para monitoramento, detecção e resposta a ameaças que fornecem recursos de contenção e mitigação de ameaças.
  • Normas de segurança obrigatórias: Até 2023, as regulamentações governamentais que exigem que as empresas garantam os direitos de proteção ao consumidor afetarão cinco bilhões de cidadãos e mais de 70% do PIB global.
Mais em ArcticWolf.com

 

Sobre o Lobo do Ártico

A Arctic Wolf é líder global em operações de segurança, fornecendo a primeira plataforma de operações de segurança nativa da nuvem para mitigar o risco cibernético. Com base na telemetria de ameaças, abrangendo endpoints, redes e fontes de nuvem, o Arctic Wolf® Security Operations Cloud analisa mais de 1,6 trilhão de eventos de segurança por semana em todo o mundo. Ele fornece insights críticos para a empresa em quase todos os casos de uso de segurança e otimiza as soluções de segurança heterogêneas dos clientes. A plataforma Arctic Wolf é usada por mais de 2.000 clientes em todo o mundo. Ele fornece detecção e resposta automatizadas a ameaças, permitindo que organizações de todos os tamanhos configurem operações de segurança de classe mundial com o toque de um botão.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais

notícias curtas
, , , ,