24 estadísticas alarmantes de ciberseguridad que necesita saber

Artículo escrito por: Jerry Low
  • Seguridad
  • Actualizado: Nov 17, 2020

El ciberdelito es uno de los mayores desafíos modernos que enfrenta la humanidad. El costo del impacto puede variar ampliamente con el extremo superior de la escala, bastante aterrador. Algunos ejemplos incluyen daño y destrucción de datos, caída de la moral y productividad, robo de propiedad intelectual, datos personales o financieros y dinero robado.  

Además de estos resultados más inmediatos, también existen altas posibilidades de interrupciones posteriores al ataque. Agregue a eso otros factores, como la investigación forense, la restauración y la eliminación de datos y sistemas pirateados; las cosas pueden tardar un tiempo en volver a la normalidad. 

En el pasado, la percepción común era que estas situaciones solo afectaban principalmente a grandes conglomerados como bancos, instituciones financieras, empresas de tecnología e instituciones gubernamentales. La realidad actual es algo diferente: todos corren el mismo riesgo.

¿Qué ha sucedido y cuándo?

1) Solo en 145 se encontraron 2019 millones de malware nuevo

El malware total detectado ha aumentado durante los últimos 10 años.
El malware total detectado ha aumentado durante los últimos 10 años.

Como si eso no fuera lo suficientemente malo, entre enero y abril de 2020, se detectaron 38.5 millones más. Durante los últimos 10 años, la tendencia se ha intensificado drásticamente. Lo principal que nos mantiene a salvo son los productos que lanzan las empresas de ciberseguridad.

2) El 93.6% del malware es polimórfico: cambia constantemente su código para evadir la detección

Los autores y atacantes de malware han sido muy adaptables y extremadamente enfocados. Esto significa que han estado creando y utilizando herramientas de ataque diseñadas para volverse extremadamente resistentes, por ejemplo, polimórficas. Estos malware cambian su código constantemente para evadir la detección.

La alta cifra del 93.6% por sí sola muestra claramente el rápido aumento de archivos maliciosos que se encuentran en una sola máquina. Esto confirma aún más la evolución de los autores de malware para evadir las ciberdefensas tradicionales a través del polimorfismo. 

3) Los dispositivos de consumo tienen el doble de probabilidades de infectarse

Se realizó un estudio de amenazas que confirmó que el 62% de los dispositivos infectados por malware eran dispositivos de consumo (usuarios domésticos), mientras que el 38% eran sistemas comerciales. Esto podría explicarse por el hecho de que las empresas emplean más capas de seguridad y más capacitación sobre conciencia de seguridad brindada a sus empleados. 

4) El malware dirigido a Windows 7 aumentó en un 125%

En términos generales, Windows 10 es un sistema operativo (SO) más seguro que las iteraciones anteriores. Los sistemas que ejecutan Windows 7 tienen casi 3 veces más probabilidades de ser infectados por malware en comparación con los dispositivos con Windows 10. 

Parte de esto se debe a que Microsoft finalizó el soporte para Windows 7. Esto le muestra la importancia de mantener sus aplicaciones actualizadas para evitar incidentes de seguridad. Cuando sea necesario, actualice a versiones más recientes.

5) Las computadoras y las redes son atacadas cada 39 segundos

Un estudio realizado por la Universidad de Maryland confirmó que la tasa casi constante de ataques de piratas informáticos a computadoras con acceso a Internet es cada 39 segundos en promedio. Los nombres de usuario y las contraseñas no seguros dan a los atacantes mayores posibilidades de éxito.

Los piratas informáticos suelen realizar un ataque de fuerza bruta sin parar mediante técnicas sencillas asistidas por software para atacar ordenadores de forma aleatoria. Esta cifra alarmante debería ser más que suficiente para impulsarlo a implementar más medidas de seguridad.

6) Los ataques DDoS aumentaron casi un 50% en 2019 

El cuarto trimestre de 4 vio un aumento en el número de ataques DDoS. Además de esto, la duración promedio de los ataques también aumentó. 

Solo en 2020 se detectaron más de mil millones de malware, un número que ha aumentado drásticamente en los últimos 10 años. Click To Tweet

7) 4.83 millones de ciberataques en el primer semestre de 1

4.83 millones de ciberataques en el primer semestre de 1

La pandemia de COVID-19 es una situación lamentable que ha plagado la vida de muchos. Lamentablemente, los ciberdelincuentes se han aprovechado de esta oportunidad comercial 'excepcional' y han lanzado casi cinco millones de ataques solo en la primera mitad de 2020. 

Se dirigen principalmente a las líneas de vida de la era COVID-19, como el comercio electrónico, la atención médica y los servicios educativos. La mayoría de los ataques son cortos pero complejos, diseñados para abrumar rápidamente a las entidades objetivo.

8) El 69% de los profesionales de seguridad de TI creen que un ataque exitoso es inminente en 2020

Esta cifra ha ido aumentando del 62% en 2018 al 65% en 2019. Y ahora en 2020, el porcentaje ha aumentado al 69%. Esto concluye con un creciente pesimismo entre el personal de TI, lo que no es una buena perspectiva en absoluto.

9) México fue el país más afectado en 2019

Aunque todos los países del mundo experimentan ciberataques, los de México mostraron el mayor grado de compromiso. Más del 93.9% se vio afectado por al menos un incidente en los últimos 12 meses. Le siguió España, seguida de cerca por Italia, Colombia y China.

10) 20% de los estadounidenses se han enfrentado a ataques de ransomware

El ransomware ha sido una gran molestia en los EE. UU. Los ciberdelincuentes han recaudado con éxito más de un millón de dólares solo en las ciudades de Riviera Beach y Lake City de Florida. Además de esto, el ransomware llevó a Luisiana a un estado de emergencia. 

Tal fue el impacto de los ataques de ransomware en los estadounidenses que muchos están impulsando tanto al gobierno como a las empresas a hacer más contra estos y otros ciberataques. Durante 2019, tales ataques también afectaron al menos a 966 agencias gubernamentales, establecimientos educativos y proveedores de atención médica a un costo estimado de más de $ 7.5 mil millones. 

11) Estados Unidos, Brasil e India son los más afectados por los ataques de ransomware

Estados Unidos representó el 11.06% de todos los ataques de ransomware conocidos durante los primeros tres meses de 2019. Un informe de Trend Micro indicó que Brasil representó el 10.64%, en segundo lugar. India, Vietnam y Turquía hirieron a los cinco países más afectados.

12) El 38% de los archivos adjuntos de correo electrónico maliciosos estaban en formatos de Microsoft Office

El 38% de los archivos adjuntos de correo electrónico maliciosos estaban en formatos de Microsoft Office

Los documentos maliciosos son un vector de infección bien conocido que muchos piratas informáticos todavía utilizan para realizar ataques cibernéticos. El Informe anual de ciberseguridad de Cisco de 2018 documentó los tipos de extensiones de archivo maliciosas que se utilizan comúnmente en documentos de correo electrónico. Se descubrió que los formatos de Microsoft Office como Word, PowerPoint y Excel encabezaban la lista.

13) Los ataques de ransomware en la atención médica se multiplicarán por cinco para 5

La razón más convincente para robar datos médicos, quizás sería que es probable que el robo de identidad médica no sea detectado debido a las medidas de seguridad algo laxas que toman algunos hospitales. 

14) El 35% de los ataques se han basado en SSL o TLS

Este 35% representa un aumento de casi el 50% con respecto a 2015. Muchos profesionales de la seguridad no confían en su infraestructura existente para protegerse de estos ataques. Los ataques de inundación SSL son un tipo de ataque de denegación de servicio distribuido (DDoS). 

15) 4 de cada 5 organizaciones experimentaron al menos un ciberataque exitoso 

80.7% de las organizaciones experimentan al menos un ciberataque exitoso

La postura de seguridad actual en nuestro panorama de TI confirma que el 80% de las organizaciones experimentan al menos un ciberataque exitoso a un nivel récord y más de un tercio sufrió seis o más de tales ataques.

16) El 65% de las transacciones fraudulentas comienzan en dispositivos móviles

El fraude móvil está ganando fuerza y ​​está superando al fraude web. Los ciberdelincuentes ahora apuntan a los dispositivos móviles a medida que la popularidad de las aplicaciones móviles ha aumentado significativamente. En el pasado, los navegadores móviles eran las víctimas de estos ataques, pero ahora el 80% del fraude móvil reside en aplicaciones móviles. 

17) Facebook perdió más de 309 millones de registros de datos en 2019

En diversas circunstancias, Facebook perdió una enorme cantidad de registros de datos de usuarios. En un incidente, más de 267 millones de ID de usuario de Facebook, números de teléfono y nombres quedaron expuestos en la web para que todos pudieran acceder sin una contraseña o cualquier otra autenticación. 

En marzo de 2020, un segundo servidor fue atacado nuevamente por el mismo grupo criminal. Esta vez, se filtraron 42 millones de registros adicionales, lo que eleva el total a 309 millones comprometidos. Los piratas informáticos lanzaron campañas de phishing y spam de SMS a gran escala para los usuarios finales.

18) El 93% de las organizaciones de atención médica sufrieron una violación de datos durante los últimos 3 años

Para los hospitales, la amenaza interna sigue siendo el principal desafío de seguridad. Más de la mitad de los incidentes de fraude interno dentro de la industria de la salud involucran el robo de datos de clientes.

También según el Grupo Herjavec, el 57% encontró más de cinco violaciones de datos durante el mismo período de tiempo.

19) Casi el 74% de los ataques de phishing involucran credenciales

Este es un ejemplo de suplantación de identidad de credenciales.
Este es un ejemplo de suplantación de identidad de credenciales. (Fuente: Cofense)

El primer semestre de 1 estuvo lleno de un gran porcentaje de ataques de phishing. Tres de cada cuatro phishing en los entornos de los clientes involucraron phishing de credenciales. Las credenciales robadas, a saber, el nombre de usuario y las contraseñas, eran la mayor amenaza, ya que permitían a los piratas informáticos obtener acceso a una red, haciéndose pasar por usuarios legítimos. 

20) El error humano causa más del 95% de las infracciones de ciberseguridad

Los ciberdelincuentes siempre intentarán infiltrarse en los eslabones más débiles de su empresa. La mayoría de las infracciones se deben más a un error humano que a una mala conducta intencional. Lo más común sería descargar un archivo malicioso que infectaría la red con malware. 

Por lo tanto, sin una formación periódica y adecuada sobre las mejores prácticas de seguridad y sin que los empleados se mantengan informados sobre la alfabetización cibernética, cualquier medida de mitigación de amenazas se vuelve inútil.

21) Las organizaciones financieras tardan más de 6 meses en detectar una violación de datos

La investigación sugiere que las organizaciones financieras tardan un promedio de 98 días en detectar una filtración de datos, mientras que los minoristas pueden tardar hasta 197 días. Desafortunadamente, los datos confidenciales como contraseñas, detalles de tarjetas de crédito y números de seguro social pueden estar ya comprometidos en ese momento.

22) Los costos globales de los delitos informáticos alcanzarán los $ 6 billones para 2021

El ciberdelito siempre ha sido costoso, pero los costos están comenzando a aumentar a cantidades inimaginables. La investigación indica que para el 2021 le costará a todo el mundo más de $ 6 billones al año. Esto lo hace más rentable incluso que el cartel de la droga más grande del mundo.

23) Los precios de las acciones caen un 7.27% en promedio después de una infracción de seguridad

Un análisis de las acciones pertenecientes a 27 empresas que sufrieron violaciones de datos muestra una tendencia que podemos esperar. Para ponerlo en números, los accionistas pueden esperar que su participación se devalúe en un promedio de aproximadamente un 7.27%. Si tiene 1,000 acciones en Apple a $ 120 por acción, sufrirá una pérdida de casi $ 9,000.

24) El 77% de las organizaciones no tienen un plan de respuesta a incidentes de ciberseguridad

Se encontró que alrededor del 54% de las empresas han experimentado uno o más ataques en los últimos 12 meses y, lamentablemente, la mayoría está mal preparada contra tales ataques cibernéticos. Un estudio del gigante tecnológico IBM encontró que más de las tres cuartas partes de todas las empresas no están preparadas para las secuelas de un ataque.

Los precios de las acciones caen un 7.27% en promedio después de una infracción de seguridad. En números, eso es una pérdida de $ 9,000 si tiene 1,000 acciones a $ 120 por acción. Click To Tweet

Los dispositivos de IoT ascenderán a 75 mil millones en 2025

Según Cisco, se espera que el mercado de IoT alcance los 31 mil millones de dispositivos conectados en 2020 y 75 mil millones por 2025. Es de esperar que esto sea impulsado por la rápida expansión de los usuarios de Internet, las aplicaciones y los dispositivos de IoT.

Cada dispositivo conectado es un riesgo potencial para la seguridad. A medida que los números aumentan, la superficie de exposición al riesgo de ciberseguridad aumenta con él.

Conclusión

El ciberdelito es una de las mayores amenazas para las empresas y las personas de todo el mundo. Un incidente que dura unos segundos puede tener un gran impacto en vidas impersonales. A medida que la tecnología se difunde aún más, todos debemos hacer nuestra parte para combatir estas amenazas.

Desde el uso de aplicaciones de seguridad hasta el aprendizaje y la implementación de las mejores prácticas, cada cosa que hacemos puede ayudar a reducir nuestro riesgo. Al comprender el riesgo potencial y cómo defenderse de ellos, cada uno de nosotros ayuda a hacer de la Web un lugar más seguro.

Lee mas:


fuentes:

Acerca de Jerry Low

Fundador de WebHostingSecretRevealed.net (WHSR): una revisión de alojamiento confiable y utilizada por los usuarios de 100,000. Más de 15 años de experiencia en alojamiento web, marketing de afiliación y SEO. Colaborador de ProBlogger.net, Business.com, SocialMediaToday.com y más.