Skip links
Publicado Sin categoría

Estadísticas de ciberseguridad y ataques informáticos

Dentro de las grandes empresas y organizaciones, está creciendo cada vez más la necesidad por implementar planes robustos de acciones para la prevención de ataques informáticos y medidas de ciberseguridad. En general, la ciberseguridad está ganando más importancia en las agenda gubernamentales e incluso los partidos políticos incluyeron en sus programas electorales alguna medida relacionada con la necesidad de garantizar la seguridad en internet. Somos una empresa de ciberseguridad con servicios de consultoría de ciberseguridad.

Estadísticas de ciberseguridad más destacadas

  1. El 69% de las organizaciones no cree que las amenazas que ven puedan ser bloqueadas por su software antivirus .
  2. 1 de cada 36 dispositivos móviles tiene instaladas aplicaciones de alto riesgo.
  3. El 95% de las infracciones de seguridad cibernética son causadas por errores humanos.
  1. Los errores humanos son responsables del 95% de las infracción de seguridad cibernética.
  2. El mercado global de la ciberseguridad llegará a los 170.000 millones en 2022 .
  3. El 88% de las organizaciones han sufrido intentos de phishing en algún momento en 2019 .
  4. El 68% de los ejecutivos y directivos empresariales consideran que sus riesgos de ciberseguridad están aumentando.
  5. Solo el 5% de los archivos de las empresas están debidamente protegidas.
  6. Las violaciones de datos dejaron al descubierto 36 mil millones de registros en el primer semestre de 2020 .
  7. El 86% de las infracciones fueron motivadas económicamente y el 10% con objetivo de espionaje comercial e industrial.
  8. El 45% de los ciberataques convertirían piratería, el 17% malware y el 22% phishing.
  9. Los principales tipos de archivos adjuntos de correo electrónico maliciosos son .doc y .dot ( 37% ), el siguiente más alto es .exe con 19,5%.
  10. Se estima que entre usuarios y password de máquinas existen en todo el mundo 300.000 millones de contraseñas.
Fuente

Violaciones de datos históricos

  1. En 2020, una brecha por atacantes de Twitter robaron 130 cuentas, incluidas las de los presidentes anteriores y Elon Musk, como consecuencia los atacantes estafaron 121.000 dólares en Bitcoin.
  2. En 2020, Marriott tras una brecha de seguridad que vieron comprometidos los datos de más de 5.2 millones de huéspedes.
  3. Un ataque exitoso a MGM en 2019 filtró registros de 142 millones de huéspedes de hoteles.
  4. En 2018, Under Armour informó que su “My Fitness Pal” fue pirateado afectando a 150 millones de usuarios.
  5. En 2017, se robaron los datos de usuarios de 412 millones de los sitios de Friendfinder.
  6. 100,000 grupos en al menos 150 países y más de 400,000 unidades fueron infectadas por el virus Wannacry en 2017, a un costo total de alrededor de $4 mil millones.
  7. En 2016, Uber informó que tras un ataque de piratas informáticos robaron la información de más de 57 millones de pasajeros y conductores.
  8. En uno de los mayores ataques informáticos de la historia, 3.000 millones de cuentas de Yahoo se piratearon en 2013.

Estadísticas de ciberseguridad de GDPR

  1. 1,000 website de noticias bloquearon temporalmente a los lectores de la UE para evitar las reglas de cumplimiento de GDPR.
  2. El 88% de las empresas gastó más de $1 millón en prepararse para el GDPR..
  3. Desde que se promulgó el GDPR, el 31% de los consumidores sienten que su experiencia general con las empresas ha mejorado.
  4. En el primer año de GDPR, se realizaron 144,000 quejas a varias agencias de protección de datos y se registraron 89,000 infracciones en la protección de datos.
  5. Las multas de GDPR totalizaron $63 millones en su primer año.
  6. Google fue multado con $57 mil millones por violaciones de GDPR por la agencia de protección de datos CNIL.
  7. Para 2019, solo el 59% de las empresas creían que cumplían con el RGPD.
  8. Según los informes, las empresas gastaron $9 mil millones en prepararse para el GDPR y, en 2018, el asesoramiento legal y los equipos les costaron a las empresas del FTSE 350 del Reino Unido alrededor del 40% de su presupuesto de GDPR o $2.4 millones.

Estadisticas de Ciberincidentes

Fuente

Estadísticas de ciberseguridad por tipo

Ransomware

  1. El pago por rescate de ransomware aumentó su media un 33% en 2020 con respecto a 2019, hasta los $111.605.
  2. En 2018, se bloquearon una media diaria de 10.573 aplicaciones móviles.
  3.  El 94% del malware se envía por correo electrónico.
  4. El costo promedio de un ataque de ransomware en las empresas es de 133.000 dólares.
  5. El 48% de los archivos adjuntos de correo electrónico maliciosos son archivos de Office.
  6. EE. UU. Ocupa el primer lugar con el 18,2% de todos los ataques de ransomware.
  7. Aproximadamente el 20% de los dominios maliciosos son muy nuevos y se utilizan aproximadamente una semana después de su registro.

Suplantación de identidad

  1. Los ataques de phishing representan más del 80% de los incidentes de ciberseguridad.
  2. El phishing aumentó en 2020 y representó 1 de cada 4200 correos electrónicos.
  3. Se pierden $17,700 por minuto debido a un ataque de phishing.
  4. 1 de cada 13 solicitudes web genera malware.
  5. El 65% de los atacantes emplearon el spear-phishing como principal herramienta de infección.

Estadísticas de IoT, DDos y otros ataques

  1. Para 2023, el número total de ataques DDoS llegará a los 15,4 millones.
  2. Los ataques a dispositivos IoT se triplicaron en el primer semestre de 2019.
  3. Los scripts de PowerShell maliciosos bloqueados en 2018 aumentaron un 1,000%.
  4. El gusano DDoS distribuido por Mirai fue la tercera amenaza de IoT más común en 2018.
  5. El 30% de las violaciones de datos involucran a factores internos.
  6. Los dispositivos de IoT experimentan un promedio de 5200 ataques por mes.
  7. El 90% de los ataques de ejecución remota de código están asociados con la cripto minería.
  8. El 69% de las organizaciones no cree que las amenazas que ven puedan ser bloqueadas por su software antivirus .
  9. 1 de cada 36 dispositivos móviles tiene instaladas aplicaciones de alto riesgo.

Estadísticas de ciberseguridad por industria

Cuidado de la salud

  1. La industria de la salud perdió aproximadamente $25 mil millones por ataques de ransomware en 2019. (SafeAtLast)
  2. Más del 93% de las organizaciones sanitarias sufrieron una intrusión en sus sistema de datos en los últimos tres años. (Grupo Herjavec)

Finanzas

  1. Los servicios financieros tienen una media de 352,771 archivos confidenciales expuestos,
  2. Mientras que los de salud, farmacéutica y biotecnología tienen 113,491 archivos en promedio.
  3. El virus troyano Ramnit afectó en gran medida al sector financiero en 2017 y representó el 53% de los ataques.
  4. La industria financiera asume el costo más alto del delito cibernético con un promedio de 18,3 millones de dólares por empresa encuestada.
  5. Casi dos tercios de las empresas de servicios financieros poseen más de 1000 archivos confidenciales abiertos por cada empleado.
  6. En promedio, un empleado de la industria financiera tiene acceso a casi 11 millones de archivos el día que entran. En las grandes organizaciones, los empleados tienen acceso a 20 millones de archivos.
  7. El costo promedio de una violación de datos de servicios financieros es de $ 5.85 millones de dólares.
  8. Las companias financieras tardan una media de 233 días en detectar y contener una violación de datos.

Gobierno

  1. El gobierno de los EE. UU. vio 1.2 mil millones de registros violados en 2018.
  2. Las empresas de fabricación representan casi una cuarta parte de todos los ataques de ransomware, seguidas por los servicios profesionales con el 17% de los ataques, y luego las organizaciones gubernamentales con el 13% de los ataques.
  3. El gobierno de los EE. UU. destinará $ 18,78 mil millones para gastos en ciberseguridad en 2021.

Empresa

  1. Las organizaciones más pequeñas (1 a 250 empleados) tienen la tasa más alta de correo electrónico malicioso dirigido a 1 de cada 323.
  2. Estilo de vida (15%) y entretenimiento (7%) fueron las categorías de aplicaciones maliciosas más vistas.

Ciberseguridad estadísticas España 

La implementación de medidas de ciberseguridad es todavía una materia pendiente en nuestro país, especialmente entre las pequeñas y medianas empresas. 

A continuación, mostramos las estadísticas de ciberseguridad más relevantes en nuestro país que darán una idea del panorama de la seguridad informática actual.

La pyme es el eslabón más vulnerable de esta cadena, por falta de medios, tiempo, e incluso concienciación.

  1. Pymes: el 99,8% del tejido empresarial español no se considera un objetivo atractivo para un ciberataque. 
  2. Casi 3 millones de empresas en España carecen de la protección necesaria contra hackers. 
  3. Tan solo un 36 % de las pymes encuestadas tienen establecidos protocolos básicos de seguridad, como la verificación de dos pasos para el correo de empresa.
  4. El 30 % de las webs no disponen del certificado de encriptación https. 
  5. El 60% de las pymes europeas que son víctimas de ciberataques desaparece en los seis meses siguientes al incidente, muchas veces a causa del coste económico del ataque, que suele oscilar entorno a los 35.000 euros
  6. El Centro Criptológico Nacional, detectó 38.000 incidentes de ciberseguridad —ataques al sector público—  en 2018.
  7. En 2018 los incidentes de ciberseguridad incrementaron un 43% respecto al año anterior. 
  8. Sistema de verificación en 2 pasos: un 36% tiene establecida esta medida en su correo electrónico. 
  9. Protocolo https: el 71% lo implementa en su web y más del 80% en e-commerce Actualización de dispositivos: el 85% de las empresas lleva un control de actualización de los sistemas operativos.
  10. Cambio de contraseñas: el 58% cambia sus contraseñas cada 3 meses o con mayor periodicidad. 
  11. Certificado SSL (e-commerce): alrededor del 57% lo emplea. 
  12.  Doble factor de autenticación en el pago (e-commerce): casi el 53% lo implementa. 2 de cada 5 pymes atribuye un elevado nivel de importancia a la ciberseguridad.

Incremento del número de ciberataques a nivel mundial

  1. en 2018 hubo un 350% más de ataques de ransomware (programa malicioso que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, y pide un rescate a cambio de quitar esta restricción) que en el año anterior. 
  2. Las pérdidas generadas por los ciberataques ascienden al 0,8% del PIB Mundial, estimado en unos 74,15 billones de euros.
  3. Apenas un 14% de los usuarios encuestados actualiza sus contraseñas y solo un 21% hace regularmente copias de seguridad de sus archivos.

Fuentes

  • https://www.varonis.com/blog/cybersecurity-statistics/
  • https://www.cybintsolutions.com/cyber-security-facts-stats/
  • https://enterprise.verizon.com/resources/executivebriefs/2020-dbir-executive-brief.pdf
  • http://images.mktgassets.symantec.com/Web/Symantec/%7B3a70beb8-c55d-4516-98ed-1d0818a42661%7D_ISTR23_Main-FINAL-APR10.pdf?aid=elq_
  • https://www.capita.com/sites/g/files/nginej146/files/2020-08/Ponemon-Global-Cost-of-Data-Breach-Study-2020.pdf
  • https://www.wsj.com/articles/friendfinder-investigates-report-of-breached-accounts-1479160660
  • https://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/acr2018/acr2018final.pdf?
  • https://gdpr.eu/gdpr-fines-so-far/
  • https://www.herjavecgroup.com/wp-content/uploads/2019/12/Healthcare-Cybersecurity-Report-2020.pdf
  • https://purplesec.us/resources/cyber-security-statistics/
  • https://www.accenture.com/us-en/insights/security/cost-cybercrime-study
  • https://cybersecurityventures.com/top-5-cybersecurity-facts-figures-predictions-and-statistics-for-2019-to-2021/#:~:text=1%20cyber%2Dattacked%20industry%20%E2%80%94%20will,fastest%20growing%20type%20of%20cybercrime.

 El 69% de los profesionales de seguridad de TI creen que un ataque exitoso es inminente en 2020.

Esta cifra ha ido aumentando del 62% en 2018 al 65% en 2019. Y ahora en 2020, el porcentaje ha aumentado al 69%. Es

 El 38% de los archivos adjuntos de correo electrónico maliciosos estaban en formatos de Microsoft Office.

Si necesita servicios de ciberseguridad gestionada, contáctenos.

Dejar comentario