2020 está perto do fim: foram 12 meses desafiadores e que vão ficar na memória de todos devido à pandemia de Covid-19. A segurança cibernética não ficou à margem da crise sanitária, e a aceleração do uso da tecnologia para atividades como o trabalho remoto, bem como para as mudanças de hábitos diante do uso da tecnologia por parte dos usuários, impactou as ações dos cibercriminosos em 2020, como antecipado no relatório de tendências para 2021 elaborado pela companhia de segurança da informação Eset. Só que muitos dos desafios que a segurança cibernética enfrenta não são uma novidade e, em grande parte, apenas se tornaram mais evidentes em 2020.

Com base em dados de relatórios, pesquisas e sistemas, a Eset elencou pontos que nos ajudam a observar o estado atual da segurança cibernética por meio de diferentes perspectivas, dando uma ideia de onde nos encontramos e tudo o que ainda temos que fazer para que a internet e a tecnologia possam ser aproveitadas de forma segura.

Veja, abaixo, 29 dados sobre o estado da segurança cibernética em 2020:

1. 60% dos usuários acredita ter poucas informações sobre segurança cibernética (fonte: Pesquisa Eset);
2. 56% dos usuários acredita que suas informações pessoais não estão realmente protegidas (fonte: Pesquisa Eset);
3. 3 em cada 4 usuários perderam dinheiro ou informações por não terem realizado o backup dos dados (fonte: Pesquisa Eset);
4. Apenas 17% das empresas da América Latina implementou a autenticação em dois fatores (fonte: Eset Security Report);
5. Apenas 33% das organizações na América Latina conta com um plano de continuidade do negócio (fonte: Eset Security Report);
6. 1 em cada 3 empresas na América Latina alegou ter sido vítima de uma infecção por algum malware no ano passado (fonte: Eset Security Report);
7. Durante o primeiro semestre de 2020, o número de vazamentos de dados diminuiu em comparação aos anos anteriores; no entanto, o número de dados expostos (27 bilhões) é quatro vezes maior do que aqueles reportados em qualquer outro relatório anterior para o mesmo período (fonte: Risk Based Security);
8. US$ 86 milhões é o custo médio global de um vazamento de dados para uma organização, sendo que o custo por cada registro de informações de identificação pessoal é o mais alto, com um valor médio de US$ 150 por registro (fonte: IBM);
9. 280 dias é o tempo médio para que uma organização (a nível global) possa identificar e conter um vazamento de dados; na América Latina, o tempo médio é de 328 dias (fonte: IBM);
10. A configuração incorreta de servidores em nuvem (19%) e o uso de dados de login roubados e/ou comprometidos (19%) foram as principais causas de vazamentos de dados, seguidas pela exploração de vulnerabilidades em software de terceiros (16%) e phishing (14%) (fonte: IBM);
11. 80% dos vazamentos de dados inclui informações pessoais identificáveis ​​de consumidores, enquanto 32% contém dados de propriedade intelectual (fonte: IBM);
12. 52% dos vazamentos de dados foi ocasionado por ataques maliciosos, enquanto 23% ocorreu devido a erros humanos (fonte: IBM);
13. Mais de 80% dos vazamentos de dados causadas por cibercriminosos envolveu ataques de força bruta ou o uso de dados de login roubados (fonte: Relatório da Verizon);
14. 30% dos vazamentos de dados envolveu pessoas de dentro da empresa ou organização, enquanto 70% foi causado por terceiros (fonte: Relatório da Verizon);
15. As denúncias de ataques cibernéticos cresceram 400% durante a pandemia de Covid-19, de acordo com relatórios de abril de 2020 (fonte: FBI);
16. Os ataques DDoS aumentaram 151% durante o primeiro semestre de 2020 (fonte: Neustar);
17. Mais de 70% dos usuários afirma que durante a pandemia recebeu ou teve contato com notícias falsas relacionadas à Covid-19 (fonte: Pesquisa Eset);
18. 42% dos usuários da América Latina considera que a empresa para a qual trabalha não estava preparada em relação a equipamentos e conhecimentos de segurança para o trabalho remoto durante a pandemia de Covid-19 (fonte: Pesquisa Eset);
19. 37% dos usuários usa duas ou três senhas para todos os serviços e 59% usa a senha de e-mail para algum outro serviço (fonte: Pesquisa Eset);
20. 61% dos usuários acredita que apenas algumas de suas senhas são seguras (fonte: Pesquisa Eset);
21. Entre julho de 2018 e junho de 2020, mais de 100 bilhões de ataques de credential stuffing foram registrados, dos quais mais de 63 bilhões foram direcionados aos setores de varejo, turismo e hotelaria, 17 bilhões ao setor de multimídia e 10 bilhões para o setor de videogames (fonte: Akamai);
22. A senha ‘123456’ é a mais usada na web em 2020 com mais de dois milhões e meio de usuários (fonte: Nordpass);
23. O aumento nos ataques de força bruta ao protocolo de desktop remoto (RDP) atingiu 141% na América Latina durante o terceiro trimestre de 2020, com picos de até 12 mil ataques diários a usuários únicos (fonte: Eset);
24. No terceiro trimestre de 2020, milhares de roteadores ainda estavam vulneráveis ​​devido ao uso de senhas padrão para acessar ao painel de administração, sendo ‘admin‘ a senha mais detectada, seguida de ‘root‘ e ‘1234‘ (fonte: Relatório de Ameaças Eset Q3);
25. A força de trabalho no setor de segurança da informação precisará crescer 89% para proteger com eficácia os ativos de uma organização (fonte: (ISC) ² WorkForce Study 2020);
26. 27% dos incidentes de segurança por malware em 2019 está relacionado ao ataque de ransomware (fonte: Relatório da Verizon);
27. Os ataques web de SQLi são os mais recorrentes (78%) contra setores como varejo, turismo e hotelaria (fonte: Akamai);
28. Mais de 95 milhões de ataques direcionados a aplicativos da web são registrados por dia e mais de 1,5 milhão desses ataques são injeção de SQL (fonte: Akamai);
29. 40% dos consumidores em todo o mundo usa entre um e três aplicativos financeiros (fintech), mas apenas metade deles tem um software de segurança instalado em seus dispositivos (fonte: Pesquisa Eset).