22 estadísticas de ciberseguridad que debe conocer para 2022 | Por @ESET

 A medida que iniciamos el Año Nuevo, echemos un vistazo a algunas estadísticas que lo ayudarán a mantenerse actualizado sobre las últimas tendencias en ciberseguridad.

A medida que la montaña rusa de un viaje que fue 2021 llega a su fin y estamos entrando en un nuevo año más esperanzador, pensamos que sería adecuado compilar una lista de estadísticas de ciberseguridad impactantes que deberían ayudarlo a mantenerse en la cima de su juego de seguridad y privacidad. durante los próximos 12 meses. Esperamos que la lista lo ayude a comprender que la ciberseguridad impregna todas las facetas de su vida digital y que no debe tratarse como una ocurrencia tardía.

Sin más preámbulos, aquí está nuestra lista de 22 de las estadísticas de ciberseguridad más impactantes o interesantes que debe conocer para 2022:

1. En 2021 se registró el costo promedio más alto de una violación de datos en 17 años, y el costo aumentó de US $ 3,86 millones a US $ 4,24 millones por año. ( Informe de IBM sobre el costo de una violación de datos de 2021 )
2. El cambio al trabajo remoto impulsado por COVID-19 tuvo un impacto directo en los costos de las filtraciones de datos. El costo promedio de una violación de datos fue de US $ 1.07 millones más alto cuando el trabajo remoto fue un factor que causó la violación. ( Informe de IBM sobre el costo de una violación de datos de 2021 )
3. La causa más común de violaciones de datos fue el robo de credenciales de usuario. Como vector de ataque de uso común, estos fueron responsables del 20% de las infracciones, y estas infracciones causaron un costo promedio de US $ 4,37 millones. ( Informe de IBM sobre el costo de una violación de datos de 2021 )
4. A mediados de 2021, el proveedor de software de gestión de TI Kaseya tuvo sus sistemas comprometidos por el ransomware Sodinokibi , y los perpetradores pidieron un rescate de 70 millones de dólares: esta fue la tarifa de ransomware más grande exigida hasta el momento. ( Informe de amenazas ESET T2 2021 )
5. Los ataques de phishing se conectaron al 36% de las infracciones, un aumento del 11%, que en parte podría atribuirse a la pandemia de COVID-19. Como era de esperar, se ha observado que los actores de amenazas ajustan sus campañas de phishing en función de lo que está siendo noticia en cualquier momento. ( Informe de investigaciones de violación de datos de Verizon 2021 )
6. Los ataques de ingeniería social son la amenaza más grave para la administración pública, ya que representan el 69% de todas las infracciones de la administración pública analizadas por Verizon en 2021. ( Informe de investigaciones de infracciones de datos de Verizon 2021 )
7. Poco después de que Log4Shell, la vulnerabilidad crítica en la utilidad de registro Log4j, fuera revelada en diciembre de 2021, ESET detectó y bloqueó cientos de miles de intentos de explotación , la mayoría de ellos ubicados en los Estados Unidos y el Reino Unido. ( Investigación de ESET )
8. 2021 vio un aumento increíble en la detección de malware bancario de Android. En T1 aumentó en un increíble 158,7%, y T2 experimentó un crecimiento continuo del 49%. Esto debería considerarse una tendencia preocupante, ya que los troyanos bancarios tienen un impacto directo en las finanzas de sus objetivos. ( Informe de amenazas ESET T2 2021)
9. Cuatro años después,  WannaCryptor  (también conocido como WannaCry) sigue siendo una amenaza global a tener en cuenta. En T2, el infame troyano que pone en peligro las máquinas vulnerables al exploit EternalBlue encabezó las listas de detecciones de ransomware de ESET, que representan el 21,3% de las detecciones. ( Informe de amenazas ESET T2 2021 )
10. Las estafas de inversión en criptomonedas siguen siendo tan populares como siempre. Entre octubre de 2020 y mayo de 2021, las víctimas fueron estafadas con más de 80 millones de dólares. Se espera que el número real sea mayor, ya que muchas personas se avergüenzan de admitir que han sido engañadas. ( Comisión Federal de Comercio de los Estados Unidos )
11. La criptomoneda ha sido el método de pago preferido por los ciberdelincuentes durante un tiempo, especialmente cuando se trata de ransomware. Hasta US $ 5.2 mil millones en transacciones salientes de Bitcoin pueden estar vinculadas a pagos de ransomware que involucran las 10 variantes de ransomware más comunes. ( Informe de FinCEN sobre tendencias de ransomware en los datos de la Ley de secreto bancario )
12. A principios de 2021, la infame botnet Emotet, una de las amenazas de malware más duraderas y omnipresentes, fue interrumpida en una operación de aplicación de la ley global a gran escala . Unos 700 servidores de comando y control se desconectaron durante la recesión ( Europol )
13. La estimación de la fuerza laboral en ciberseguridad, que evalúa la cantidad de profesionales de ciberseguridad disponibles en todo el mundo, estimó que el grupo de especialistas en 2021 será de unos 4,2 millones. Eso es un aumento de 700.000 en comparación con el año anterior. [ 2021 (ISC) 2 Estudio sobre la fuerza laboral en ciberseguridad ]
14. El mismo estudio también concluyó que, por segundo año consecutivo, la brecha en la fuerza laboral de ciberseguridad ha disminuido. Si bien en 2020 el número de especialistas en ciberseguridad adicionales que necesitaban las organizaciones para defender sus activos era de 3,12 millones, ese número se redujo a 2,72 millones en 2021. [ 2021 (ISC) 2 Cybersecurity Workforce Study ]
15. Para compensar la escasez de profesionales de ciberseguridad necesarios para defender eficazmente los activos críticos de las organizaciones, la fuerza laboral global de ciberseguridad tendría que crecer en un enorme 65%. [ 2021 (ISC) 2 Estudio sobre la fuerza laboral en ciberseguridad ]
16. Un total del 82% de las organizaciones han admitido haber aumentado sus presupuestos de ciberseguridad durante el año pasado, y estos fondos representan hasta el 15% del gasto total en TI. ( Informe 2021 sobre el estado de la resiliencia de la ciberseguridad de Accenture )
17. En los últimos años, los actores de amenazas han pasado de solo infestar sistemas con ransomware a la extorsión doble, donde también amenazan con exfiltrar los datos y liberarlos al público o venderlos. Las amenazas de filtrar los datos robados han experimentado un fuerte aumento, pasando del 8,7% en 2020 a la friolera del 81% en el segundo trimestre de 2021 ( Panorama de amenazas de ENISA 2021 ).
18. Ha habido un aumento significativo en los costos generales de remediar un ataque de ransomware. Mientras que en 2020 el costo fue de US $ 761,106, en 2021 el costo total de remediar un ataque de ransomware se disparó a US $ 1,85 millones. ( Panorama de amenazas de ENISA 2021 )
19. El número de ataques distribuidos de denegación de servicio (DDoS) también ha ido en aumento, en parte debido a la pandemia de COVID-19. En 2020 se produjeron más de 10 millones de ataques, 1,6 millones de ataques más que el año anterior. ( Panorama de amenazas de ENISA 2021 )
20. En 2020, el Centro de Delitos en Internet (IC3) de la Oficina Federal de Investigaciones (FBI) recibió un récord de 791.790 denuncias de delitos cibernéticos, y las pérdidas reportadas fueron responsables de unos 4.200 millones de dólares en pérdidas. ( Informe sobre delitos en Internet de 2020 del FBI )
21. Las estafas de Business Email Compromise (BEC) siguen siendo el delito cibernético más costoso, con pérdidas que superan los 1.860 millones de dólares en 2020, según los últimos datos disponibles del FBI. En comparación, la segunda estafa más costosa, el fraude de confianza / romance, registró pérdidas de "sólo" unos 600 millones de dólares. ( Informe sobre delitos en Internet de 2020 )
22. Los ancianos se vieron afectados de manera desproporcionada por el delito cibernético, ya que alrededor del 28% de las pérdidas totales por fraude fueron sufridas por víctimas mayores de 60 años. Esto representa aproximadamente mil millones de dólares en pérdidas para las víctimas de edad avanzada. ( Informe de fraude de ancianos IC3 2020 )