La industria de la ciberseguridad está creciendo a un ritmo rápido. Con un número creciente de riesgos de ciberseguridad, se espera que los daños a la economía global alcancen los 6 billones de dólares a finales de 2021. Como era de esperar, el gráfico de la tendencia de la ciberseguridad no se está extinguiendo en el corto plazo.
Desde que el mundo se vio afectado por el CoronaVirus,todo el panorama de los ciberdelincuentes ha evolucionado drásticamente. Con los trabajadores obligados a trabajar de forma remota debido a la pandemia, las empresas aún no se enfrentan a una nueva ola de ciberataques. Porque seamos realistas, la mayoría de las empresas de hoy en día tienen datos desprotegidos y siguen prácticas de ciberseguridad deficientes que pueden hacerlas vulnerables a la pérdida de datos.
Para darte una idea adecuada del estado actual de los riesgos de ciberseguridad, he realizado una extensa investigación y he elaborado un informe, documentando las estadísticas de ciberseguridad que debes conocer en 2021.
Las estadísticas de ciberseguridad que cubriré se basan en:
- Violaciones de datos
- Delitos cibernéticos y ataques cibernéticos
- Daños, costo y gastos
- El impacto de la ciberseguridad en los puestos de trabajo
- Estadísticas de cumplimiento de ciberseguridad del RGPD
Últimos incidentes de ciberseguridad de febrero de 2021
1. Hackers del ejército chino lanzaron una campaña para llevar a cabo una vigilancia poco ética contra los ciudadanos tibetanos que viven en China y en el extranjero. (hrw.org)
2. Las empresas de defensa de más de diez países diferentes fueron blanco de hackers norcoreanos. Según las fuentes, los hackers norcoreanos han estado espiando en secreto desde principios de 2021. (thehackernews)
3. Ciberdelincuentes hackearon un departamento de la universidad de Oxford que trabaja en vacunas contra el COVID-19. Los hackers son sospechosos de vender información confidencial a otras naciones. (Forbes)
4. Grupos de hackers iraníes llevaron a cabo campañas de espionaje en 16 países, incluidos Oriente Medio, el sur de Asia, Europa y América del Norte. (washingtonpost)
5. En un intento de rebelarse contra la nueva relación de los Emiratos Árabes Unidos con Israel, un presunto grupo de hackers iraníes se dirigió a las agencias gubernamentales en los Emiratos Árabes Unidos. (bankinfosecurity)
6. Pfizer, una compañía farmacéutica fue blanco de hackers norcoreanos en un intento de robar información confidencial relacionada con la vacuna y el tratamiento de COVID-19. (bbc)
7. Grupo de hackers iraní secuestró un servidor en Ámsterdam para lanzar ataques contra opositores políticos ubicados en Alemania, Suecia, los Países Bajos y la India. (thecyberwire)
8. Los hackers norcoreanos fueron acusados por el Departamento de Justicia de los Estados Unidos por planear una conspiración para robar un estimado de $ 1.3 mil millones en criptomonedas y dinero en efectivo. (justice.gov)
9. Según lo informado por las autoridades ucranianas, un sitio web perteneciente al Servicio de Seguridad de Ucrania fue blanco de un ataque DDoS de varios días dirigido por rusos. (Reuters)
10. Los hackers elevaron los niveles de hidróxido de sodio de una compañía de suministro de agua con sede en Florida explotando una vulnerabilidad de acceso remoto. (washingtonpost)
11. Ciberdelincuentes arrestados después de estafar a las compañías de telecomunicaciones para que asignaran los números de teléfono de las celebridades a nuevos dispositivos, lo que resultó en criptomonedas comprometidas por valor de $ 100 millones. (zdnet)
12. Según la información divulgada recientemente, un grupo de hackers ruso ha sido sospechoso de ejecutar una campaña de cuatro años contra los proveedores de TI franceses. ( telecompaper)
13. Los defensores de los derechos humanos en Vietnam fueron atacados por hackers asociados con el gobierno vietnamita durante casi tres años. Los piratas informáticos supuestamente estaban utilizando software espía para espiar obras de derechos humanos para robar datos confidenciales. (amnesty.org)
14. Los hackers rusos encontraron para hackear un sistema de intercambio de archivos asociado con el gobierno ucraniano. Quien descargó el archivo plantado, consiguió sus computadoras hackeadas. (teiss.co.uk)
Incidentes de ciberseguridad de enero de 2021
1. Las compañías de telecomunicaciones, los ISP y los proveedores de alojamiento web de los EE. UU., El Reino Unido y algunos países de Oriente Medio fueron violados por piratas informáticos que supuestamente forman parte de Hezbollah. Los hackers eran sospechosos de cosechar datos de inteligencia. (israeldefense.co.il)
2. Los investigadores de ciberseguridad fueron engañados por hackers norcoreanos para que abran archivos infectados enviados por correo electrónico. A los investigadores se les dio la posibilidad de contribuir a un proyecto de investigación. Los hackers también lograron trazar un ingenioso esquema para atraer a los investigadores a sitios web maliciosos en un intento de engañarlos para que hagan clic en los enlaces infectados. (cnbc)
3. Uno de los centros de datos del banco central de Nueva Zelanda fue violado por hackers desconocidos. (nbcnews)
4. Los hackers de China lanzaron un ataque de ransomware y exigieron un rescate de $ 100 millones de 5 principales países de juegos de azar y juegos. (gamblingnews)
Más de 46 estadísticas de ciberseguridad impactantes
Basándome en una extensa investigación, te presento más de 40 estadísticas de ciberseguridad que seguramente te harán repensar la forma en que percibes tu privacidad en línea.
Violaciones de datos
1. En promedio, hay 2.244 ciberataques cada día por parte de hackers. Esto significa que, después de cada 39 segundos, hay un nuevo ciberataque a las computadoras. (Universidad de Maryland)
2. 5 de las mayores violaciones de datos en la historia de la humanidad incluyen compañías como Yahoo, First American Financial Corp, Facebook, Marriott International y Friend Finder Network con un número combinado de registros afectados, es decir, 5,877 millones. (CNBC)
3. El costo promedio global de una violación de datos es de $ 3.92 millones (2019) que ha aumentado en un 1.5% desde 2018. Un crecimiento del 12% de 2014 a 2019. (Inteligencia de Seguridad)
4. Yahoo se enfrentó a una violación masiva de datos hasta la fecha donde 3 mil millones de cuentas de Yahoo se vieron afectadas en 2013. Por si fuera suficiente, Yahoo se enfrentó a otro revés que afectó a 500 millones de cuentas. (NY Times)
5. 145 fue el número promedio de brechas de seguridad que significan (+11%) aumento desde el año pasado y (67%) aumento desde los últimos 5 años. (Accenture)
6. Las empresas estadounidenses tardaron un promedio de 206 días en encontrar una violación de datos. El año anterior fue de 201 días, por lo que hay un ligero aumento. (It Governance USA)
7. El 43% de todos los ciberataques se dirigen a pequeñas empresas. Estos ciberataques incluyen (64%) ataques basados en la web, (62%) ataques de phishing, (51%) ataques de denegación de servicio, y (59%) códigos maliciosos. (Cybint Solutions)
8. Los ciberataques a gran escala son considerados como los 5 principales riesgos globales que podrían desestabilizar la economía mundial. (Foro Económico Mundial)
9. 279 días es el tiempo promedio para identificar y contener una violación. (IBM)
10. Uber pagó 100.000 dólares a hackers para eliminar datos robados de 57 millones de personas. Cuando se conoció la noticia, Uber admitió que habría revelado la violación de datos a los reguladores pronto. Uber luego destituyó a CSO y a uno de sus diputados de su cargo. (Bloomberg)
Delitos cibernéticos y ataques cibernéticos
11. 92% de todo el malware se entregan por correo electrónico (PurpleSEC)
12. Hay un aumento del 80% en el nuevo malware en macs y un aumento del 92% en las nuevas variantes de descarga. (Symantec)
13. 46% aumento en la nueva variante ransomware y un total de 5.4 BillionWannaCry ataques bloqueados. (Symantec)
14. El 21% de los ciberataques se originaron en China, el 11% en Estados Unidos, el 7% en Brasil y el 6% en Rusia. (Symantec)
15. El 34% de los ciberataques involucraron a actores internos. (Verizon)
16. El 71% de las violaciones de datos y ciberataques están motivados por ganancias financieras, mientras que el 25% de las violaciones fueron motivadas por la obtención de ventajas estratégicas. (Verizon)
17. El costo promedio de un ataque de ransomware es de $ 133,000. Cubre el costo del ransomware exigido y el costo del tiempo de inactividad. (Safeatlast)
18. Se prevé que las empresas serán víctimas de un ataque de ransomware cada 11 segundos para 2021. (Safeatlast)
19. Los ataques DDoS a gran escala aumentaron en un 500%. (Cybint)
20. 24,000 es el número promedio de aplicaciones móviles maliciosas que se bloquean cada día. El 27% de estas aplicaciones pertenecen a la categoría Estilo de vida y el 20% pertenecen a Música y Audio. (Symantec)
21. 69% de las organizaciones no creen que las amenazas de seguridad en línea pueden ser bloqueadas por su software antivirus. (Ponemon Institute)
22. La industria de la salud es la más afectada por los ciberataques. (Ponemon Institute)
23. Los países que se ven muy afectados por los ataques de ransomware son los Estados Unidos (18%), China (12%), y Japón (10,7%). (Symantec)
24. Un total del 90% de los ataques de ejecución remota de código están asociados con la minería criptográfica. (CSO En Línea)
25. 1 de cada 13 solicitudes web conducen a malware que ha aumentado un 3% desde 2016. (Symantec)
Daños, costos y gastos de ciberseguridad
26. Se espera que los daños en ciberseguridad alcancen los 6 billones de dólares para 2021. (Revista Ciberdelincuencia)
27. El costo por registro robado en los EE.UU. es de $ 150. Eso es una disminución de un máximo histórico de $ 158 por récord robado en 2016. (Statista)
28. La industria de la salud tuvo el costo más alto de violación de datos de $ 429 por registro. (IBM)
29. Las instituciones financieras gastan $2,300 en promedio en gastos anuales de seguridad por empleado. (PR News Wire)
30. Si su organización se ve afectada por una violación de datos, el 67% de los costos ocurren en el 1er año, el 22% de los costos en el segundo año y el 11% del costo después de 2 años. (IBM)
31. El uso extensivo del cifrado reduce el costo de una violación de datos en un promedio de $ 360,000. (IBM)
32. Uno de los principales contribuyentes al costo de los ciberataques es la pérdida de información, que es de 5,9 millones de dólares. (Accenture)
33. Los Estados Unidos y los Emiratos Árabes Unidos gastan la mayor cantidad en la violación posterior a los datos. (Ponemon Institute)
34. Los precios de las acciones caen un 7,27% en promedio después de una violación. (Cybint)
El impacto de la ciberseguridad en los puestos de trabajo
35. El 82% de las empresas reportan tener una escasez de habilidades de ciberseguridad. (AESA)
36. El 61% de los empleadores cree que un certificado de ciberseguridad es mucho más útil para conseguir un trabajo que para hacer un trabajo. (AESA)
37. La tasa de desempleo en ciberseguridad es del 0% y se espera que siga siendo la misma en 2021. (AESA)
38. Para 2021, se prevé que todas las grandes empresas tendrán un puesto de Director de Seguridad de la Información (CISO). (Cybersecurity Ventures)
39. Se espera que el crecimiento del empleo en ciberseguridad aumente un 37 % de 2012 a 2022. (Monstruo)
40. Se estima que 500.000 empresas de toda Europa han registrado OPD. (IAPP)
Estadísticas de cumplimiento de ciberseguridad
41. El 88% de las empresas gastan $ 1 millón o más mientras se preparan para gdpr. (CSO En Línea)
42. El 69% de las empresas cree que el cumplimiento obligatorio está impulsando principalmente sus gastos. (CSO En Línea)
43. Google fue multado con $ 57 mil millones por violaciones de GDPR por CNIL cuando se trata de transparencia y consentimiento. (Tech Crunch)
44. GDPR le está costando a una compañía promedio de Fortune 500 una suma de $ 16 millones. (Forbes)
45. A finales de 2018, solo el 50% de las empresas creían que cumplían con el RGPD. (Data Center Frontier)
46. En su primer año, gdpr multado un total de $63 millones. (GDPR)
47. Después de la implementación del GDPR, el 31% de los consumidores cree que su experiencia general con las empresas ha mejorado. (Marketingweek)
48. Los grandes eventos relacionados con el deporte, como los Juegos Olímpicos, la UEFA, Wimbledon y otros, confían en la Realidad Aumentada para ofrecer de manera innovadora contenido exclusivo y diversión a los espectadores. (Consejos ARVR)
El uso global de VPN aumentó > un 27,1% en medio del brote de coronavirus
A medida que el impacto del COVID-19 se propaga a nivel mundial, el uso de VPN está en aumento. Desde que alrededor del 88% de todas las empresas de TI y tecnología de todo el mundo transonon la transición de sus empleados a trabajar de forma remota desde casa (FMH) en medio de la pandemia, cada vez más personas han comenzado a usar VPN.
Con el aumento masivo de la demanda, para el año 2027, se espera que la industria de vpn genere un ingreso de US $ 107.5 mil millones. Según Harold Li, vicepresidente de ExpressVPN:
Estamos viendo una fuerte demanda en nuestros servicios a medida que más personas pasan más tiempo en interiores y empleados en todo el mundo teletrabajando. Más allá de usar una VPN, alentamos a los usuarios a practicar buenos hábitos de ciberseguridad mientras trabajan de forma remota
Para comprender mejor el aumento mundial en el uso de VPN, echemos un vistazo a este gráfico:
En el Asia Pacífico, por el contrario, la tasa de crecimiento del uso de VPN es ligeramente más lenta probablemente porque ha estado experimentando los efectos de COVID-19 desde enero de 2020.
Las únicas excepciones son Filipinas y Malasia,que han estado imponiendo medidas de bloqueo más estrictas en las últimas semanas y experimentando un crecimiento por encima de la media en el uso de VPN de los consumidores.
Lo que los expertos en seguridad cibernética tienen que decir sobre los desafíos de seguridad cibernética en 2021 …
Estas son algunas de las opiniones de expertos en ciberseguridad y expertos en tecnología sobre los desafíos de ciberseguridad en 2021 y más allá:
“Los estadounidenses ya no confían en big tech después de que han sido sorprendidos repetidamente abusando de los datos de los usuarios. La gente quiere que se ponga fin a las empresas tecnológicas que pisotean nuestro derecho a la privacidad y a recuperar el control de sus datos”.
“No hay una ley federal de privacidad de datos en los Estados Unidos que rija las actividades de las grandes empresas de tecnología, a pesar de que el 56% de los estadounidenses creen lo contrario”
Harold Li – Experto en privacidad y seguridad de datos en ExpressVPN
“Evitar el tiempo de inactividad y volver a poner rápidamente los sistemas en línea es primordial durante una brecha de seguridad, que puede costar rápidamente millones a una empresa. Esto se vuelve aún más desafiante a medida que las empresas empujan las redes al borde y los usuarios a su uso de datos”
“La prevención de pérdidas requiere un plan de resiliencia de la red, que incluya soluciones como la gestión inteligente fuera de banda, para monitorear y recuperar rápidamente si se viola el plano de datos y la red de producción primaria se desanció”
Marcio Saito – Director Técnico de Opengear
“Como resultado directo del brote de coronavirus, miles de empresas en EE.UU. y en todo el mundo se ven obligadas a ofrecer acceso remoto para sus empleados; esto se está haciendo rápidamente y bajo presión. Es difícil para cualquier persona hacer su mejor trabajo bajo una crisis de tiempo con una pandemia respirando por el cuello, y el personal de TI no es diferente. Se cometerán errores y configuraciones erróneas, y eso dejará la puerta abierta para los hackers”
David Kruse – Experto en Ciberseguridad en Tetra Defense
“El ransomware se convertirá en una de las mayores amenazas en 2021, particularmente a medida que se rocíe menos aleatoriamente a los consumidores, pero a medida que los atacantes agudicen su objetivo directamente en el gobierno local, las organizaciones de atención médica y las PYMES. Los atacantes continuarán automatizando el ransomware, que es un negocio rentable de repetición”.
– Daniel Goldberg Experto en investigación de seguridad en Guardicore
“Los tipos más comunes de ciberataques en 2021 serán aquellos que utilicen el factor humano en ciberseguridad. ¿Qué quiero decir con esto? Vamos a seguir viendo un repunte en los ataques de phishing y caza de ballenas, el uso de materiales deep fake y la ingeniería social”
“Las empresas deben implementar programas sólidos de capacitación en seguridad de la información para educar a todos (desde el C-Suite hacia abajo) sobre este tipo de ataques”
Tom DeSot – Vicepresidente Ejecutivo y Director de Información de Defensa Digital
“Los ataques de phishing, los ataques de ransomware y los ataques de IoT se están convirtiendo en los principales problemas en ciberseguridad. Los ataques de phishing son cada vez más sofisticados en estos días. los hackers están utilizando el aprendizaje automático para generar y distribuir rápidamente mensajes falsos convincentes bajo el supuesto de que los destinatarios comprometerán accidentalmente los sistemas y redes de su organización”
“Las empresas utilizan constantemente medidas de seguridad más estrictas para protegerse contra los ataques de ransomware. Los ataques de IoT también son una preocupación clave porque una vez que los hackers obtengan el control de su dispositivo, podrán bloquear equipos esenciales y también sobrecargar las redes solo para obtener beneficios financieros”
Kenny Trinh – Editor en Netbooknews
“Registros médicos electrónicos y dispositivos médicos inteligentes: la industria de la atención médica acaba de entrar en la era digital, con esto son preocupaciones en torno a la privacidad, la seguridad y las amenazas de ciberseguridad. Ya hemos visto al NHS ser hackeado con WannaCry que les costó más de £ 92m “
Mandee Rose – Experto en privacidad en TheVPNShop.com
“Un nuevo desafío de ciberseguridad ha surgido ahora que las empresas manufactureras están empleando cadenas de suministro inteligentes que aprovechan la ioT y la gestión de big data. Al emplear sistemas de IA y robótica, estas cadenas de suministro están virtualmente automatizadas, lo que convierte sus datos en un objetivo potencial para los hackers. El acceso no autorizado a los datos de estos sistemas podría causar estragos en la cadena de suministro, lo que podría provocar pérdidas de miles de dólares”
– Jovan Milenkovich Cofundador de Kommando Tech
Desafíos de seguridad cibernética según David Lee Djangmah
David Lee Djangmah es un investigador de seguridad, futurista, tecnólogo, estratega, abogado, consultor estadounidense que ha sobrevivido a 70 días de confinamiento en China debido al brote de Coronavirus.
Esto es lo que tenía que decir sobre los desafíos de seguridad cibernética:
Debido a la dura censura /encubrimiento de China continental,#iTHiNKLabs, como todos los demás, se perdieron la amenaza de COVID-19 (Nuevo Coronavirus)
cuando se redactó la Guía original.
Más que InfoSec, el COVID-19 dominará la ciberseguridad durante el resto de 2021. Lamentablemente, el gran ecualizador aquí es que los snobs de InfoSec trataron covid-19 como no relacionado con la seguridad informática hasta que ellos, sus clientes o amigos tuvieron que trabajar desde casa, lo que refleja una falta de madurez
de riesgo compartida con C-Suite que a menudo he advertido contra.
La seguridad informática NO se trata solo de tecnología. Los chinos continentales lo en conseen. Occidente no. La seguridad de TI no tuvo en cuenta los desafíos del trabajo remoto desde el principio cuando #iTHiNKLabs comenzaron a cubrir Coronavirus porque asumieron que eran los problemas no tecnológicos y políticos, en lugar de los problemas de seguridad sanitaria con implicaciones de ciberseguridad, al igual que los líderes políticos que desperdiciaron tiempo.
Actualmente, millones de pedidos están siendo cancelados en China y en todo el mundo. La pandemia de Coronavirus matará a las empresas, costará a la economía mundial billones de dólares, cambiará el orden global, inducirá una recesión global(probablemente depresión) y descarrilará las carreras tecnológicas.
Sin embargo, lo positivo neto es que, simultáneamente, la pandemia avanzará en la seguridad VPN (consumidor y empresa),Zero Trust y cloud security en general, así como en la seguridad WiFi, al tiempo que liberará el presupuesto de TI / ciberseguridad empresarial.
Sin embargo, desde el punto de vista de la supervivencia empresarial,las startups y las pequeñas empresas son las que corren mayor riesgo, aunque ahora es una buena oportunidad para probar la viabilidad del trabajo remoto
en todos los ámbitos.
Puedes encontrar a Djangmah en Twitter y en #iTHiNKLabs ya que es cofundador y editor en jefe allí.
Comidas para llevar clave
Hay tantas amenazas de ciberseguridad que permanecen en el horizonte, pero es muy poco lo que podemos hacer para proteger nuestra seguridad en línea. El uso extensivo del cifrado es una forma que puede reducir el costo de las violaciones de datos en $ 360,000.
A pesar de ese hecho, la contratación de CISO y DPO en su organización que puedan implementar estrategias para proteger los activos de información y evitar cualquier violación de datos parece ser una buena estrategia.
