O ano de 2020 está quase terminando, foram 12 meses que ficarão na memória de todos devido à pandemia de Covid-19 e a todos os processos de adaptação e transformação que ocorreram. A segurança cibernética não ficou à margem da crise sanitária e, como mencionamos em nosso relatório de tendências para 2021, a aceleração do uso da tecnologia para atividades como o trabalho remoto, bem como para as mudanças de hábitos diante do uso da tecnologia por parte dos usuários, impactou as ações dos cibercriminosos durante este ano. Mas também é importante notar que muitos dos desafios que a segurança cibernética enfrenta não são uma novidade e, em alguns casos, apenas se tornaram mais evidentes em 2020.

Neste artigo, apresentamos algumas informações que foram coletadas por meio de vários relatórios, pesquisas e sistemas da ESET. Esses dados nos ajudam a observar o estado atual da segurança cibernética através de diferentes perspectivas, dando uma ideia de onde nos encontramos e tudo o que ainda temos que fazer para que a Internet e a tecnologia possam ser aproveitadas de forma segura.

Vale destacar que, embora todos os dados que citamos a seguir tenham sido publicados em 2020 e muitos tenham sido coletados durante a pandemia, outros surgiram da análise de dados coletados em 2019. Portanto, como dissemos no início, embora a pandemia tenha acelerado processos que acabaram sendo explorados por cibercriminosos para a realização de novas campanhas maliciosas, a falta de treinamento e conscientização dos usuários e organizações em relação à gestão da segurança da informação e privacidade não é algo novo.

Dados sobre o estado da segurança cibernética em 2020

#01 - 60% dos usuários acredita ter poucas informações sobre segurança cibernética. Fonte: Pesquisa ESET.

#02 - 56% dos usuários acredita que suas informações pessoais não estão realmente protegidas. Fonte: Pesquisa ESET.

#03 - 3 em cada 4 usuários perderam dinheiro ou informações por não terem realizado o backup dos dados. Fonte: Pesquisa ESET.

#04 - Apenas 17% das empresas da América Latina implementou a autenticação em dois fatores. Fonte: ESET Security Report.

#05 - Apenas 33% das organizações na América Latina conta com um plano de continuidade do negócio. Fonte: ESET Security Report.

#06 - 1 em cada 3 empresas na América Latina alegou ter sido vítima de uma infecção por algum malware no ano passado. Fonte: ESET Security Report.

#07 - Durante o primeiro semestre de 2020, o número de vazamentos de dados diminuiu em comparação aos anos anteriores. No entanto, o número de dados expostos (27 bilhões) é quatro vezes maior do que aqueles reportados em qualquer outro relatório anterior para o mesmo período. Fonte: Risk Based Security.

#08 - $86 milhões é o custo médio global de um vazamento de dados para uma organização, sendo que o custo por cada registro de informações de identificação pessoal é o mais alto, com um valor médio de $150 por registro. Fonte: IBM.

#09 - 280 dias é o tempo médio para que uma organização (a nível global) possa identificar e conter um vazamento de dados. Na América Latina, o tempo médio é de 328 dias. Fonte: IBM.

#10 -  A configuração incorreta de servidores em nuvem (19%) e o uso de dados de login roubados e/ou comprometidos (19%) foram as principais causas de vazamentos de dados, seguidas pela exploração de vulnerabilidades em software de terceiros (16%) e phishing (14%). Fonte: IBM.

#11 - 80% dos vazamentos de dados inclui informações pessoais identificáveis ​​de consumidores, enquanto 32% contém dados de propriedade intelectual. Fonte: Fonte: IBM.

#12 - 52% dos vazamentos de dados foi ocasionado por ataques maliciosos, enquanto 23% ocorreu devido a erros humanos. Fonte: IBM.

#13 - Mais de 80% dos vazamentos de dados causadas por cibercriminosos envolveu ataques de força bruta ou o uso de dados de login roubados. Fonte: Relatório da Verizon.

#14 - 30% dos vazamentos de dados envolveu pessoas de dentro da empresa ou organização, enquanto 70% foi causado por terceiros. Fonte: Relatório da Verizon.

#15 - As denúncias de ataques cibernéticos cresceram 400% durante a pandemia, de acordo com relatórios de abril de 2020. Fonte: FBI.

#16 - Os ataques DDoS aumentaram 151% durante o primeiro semestre de 2020. Fonte: Neustar.

#17 - Mais de 70% dos usuários afirma que durante a pandemia recebeu ou teve contato com notícias falsas relacionadas à Covid-19. Fonte: Pesquisa ESET.

#18 - 42% dos usuários da América Latina considera que a empresa para a qual trabalha não estava preparada em relação a equipamentos e conhecimentos de segurança para o trabalho remoto durante a pandemia. Fonte: Pesquisa ESET.

#19 - 37% dos usuários usa duas ou três senhas para todos os serviços e 59% usa a senha de e-mail para algum outro serviço. Fonte: Pesquisa ESET.

#20 - 61% dos usuários acredita que apenas algumas de suas senhas são seguras. Fonte: Pesquisa ESET.

#21 - Entre julho de 2018 e junho de 2020, mais de 100 bilhões de ataques de Credential Stuffing foram registrados, dos quais mais de 63 bilhões foram direcionados aos setores de varejo, turismo e hotelaria, 17 bilhões ao setor de multimídia e 10 bilhões para o setor de videogames. Fonte: Akamai.

#22 - A senha "123456" é a mais usada na web em 2020 com mais de dois milhões e meio de usuários. Fonte: Nordpass.

#23 - O aumento nos ataques de força bruta ao protocolo de desktop remoto (RDP) atingiu 141% na América Latina durante o terceiro trimestre de 2020, com picos de até 12.000 ataques diários a usuários únicos. Fonte: ESET.

#24 - No terceiro trimestre de 2020, milhares de roteadores ainda estavam vulneráveis ​​devido ao uso de senhas padrão para acessar ao painel de administração, sendo "admin" a senha mais detectada, seguida de "root" e "1234". Fonte: Relatório de Ameaças ESET Q3.

#25 - A força de trabalho no setor de segurança da informação precisará crescer 89% para proteger com eficácia os ativos de uma organização. Fonte: (ISC)2 WorkForce Study 2020.

#26 - 27% dos incidentes de segurança por malware no ano passado está relacionado ao ataque de ransomware. Fonte: Relatório da Verizon.

#27 - Os ataques web de SQLi são os mais recorrentes (78%) contra setores como varejo, turismo e hotelaria. Fonte: Akamai.

#28 - Mais de 95 milhões de ataques direcionados a aplicativos da web são registrados por dia e mais de 1,5 milhão desses ataques são injeção de SQL. Fonte: Akamai.

#29 - 40% dos consumidores em todo o mundo usa entre um e três aplicativos financeiros (Fintech), mas apenas metade deles tem um software de segurança instalado em seus dispositivos. Fonte: Pesquisa ESET.

E é com esse cenário que nos despedimos de 2020. Vamos torcer para que o próximo ano seja melhor a nível sanitário e que aos poucos a situação volte a uma normalidade semelhante à que tínhamos antes da pandemia. Embora, conforme explicamos no relatório de tendências para 2021 sobre o que podemos esperar para o futuro, muitas das mudanças que vivemos em 2020 provavelmente vieram para ficar. Além disso, os cibercriminosos continuarão procurando novas oportunidades para realizar campanhas maliciosas.