Estadísticas de ciberseguridad para 2020: ¡tendencias, ideas y más!

Estadísticas de ciberseguridad

La seguridad cibernética es un gran problema, y ​​lo interesante es que ... muchas personas no se dan cuenta de que les importa.

Mucha gente piensa en la ciberseguridad como algo bastante básico: elija una buena contraseña, y más allá de eso, es realmente un término para que los gobiernos y las grandes empresas se preocupen.

Por supuesto, cuando lo piensas, la ciberseguridad es importante para casi todos.

Es muy importante para las pequeñas empresas, que pueden ser seleccionadas sin tener los recursos para contratar a un profesional de seguridad.

¿Y alguna vez te ha preocupado lo que Facebook está haciendo con tus datos? Entonces te has preocupado por la ciberseguridad.

¿Ves lo que quiero decir? Esto va para TODOS los que hacen cualquier cosa en Internet.

Por lo tanto, he seleccionado algunas de las estadísticas más relevantes y respetables sobre seguridad cibernética en esta lista, y creo que le importarán mucho, sin importar su contexto.

Listo? Comencemos con algo de interés para los dueños de negocios:

Artículo n. ° 1: Casi la mitad de las pequeñas empresas estadounidenses sufrieron un ciberataque el año pasado.

Primero, lamento comenzar con una estadística tan negativa y aterradora.

Pero también, es bastante importante saberlo. Así que echemos un vistazo a los números, presentados por Hiscox's 2018 Informe de riesgo cibernético de pequeñas empresas:

porcentaje de estadísticas de ciberseguridad

Como puede ver, el año pasado casi la mitad de las pequeñas empresas en los Estados Unidos sufrieron un ataque cibernético. Y de esos, el 44% sufrió más de 2 ataques.

Muchos de nosotros tenemos la idea de que los ciberataques son un problema que preocupa principalmente a las grandes empresas. Desafortunadamente, las pequeñas empresas tienen MUCHO de qué preocuparse.

Por lo tanto, incluso si esta estadística no te anima, al menos nos ayudará a poner en la cama la idea de que las pymes son ignoradas en gran medida por los ciberataques.

Martilleemos esta dosis de realidad casera extra dura, mientras estamos en eso:

Artículo # 2: la mayoría de esas pequeñas empresas no actúan después de un ataque.

Esta estadística en realidad proviene del mismo informe que el último. Y podría darte la misma sensación de hundimiento que la última.

Echemos un vistazo:

porcentaje de estadísticas de ciberseguridad

Sí ... ni un tercio, ni siquiera la mitad, pero CERCA de 2/3 de las pequeñas empresas no pueden actuar después de un incidente de seguridad cibernética.

Ahora, tengamos en cuenta que esto NO significa que el 65% de las pequeñas empresas fueron pirateadas y no hicieron nada al respecto.

Primero, muchas pequeñas empresas en estas estadísticas probablemente ni siquiera sabían que tenían un incidente de ciberseguridad.

Y parte de eso se debe a que los incidentes de ciberseguridad no son lo mismo que ser "pirateados" de una manera súper maliciosa.

Sin embargo, todavía está bastante claro que las pequeñas empresas, por diversas razones, no están tomando las medidas necesarias para prevenir ataques cibernéticos O para solucionar problemas de seguridad cibernética.

Artículo 3: más del 85% del correo electrónico era spam en julio de 2019.

Esto realmente no se perfila como una lista de "sentirse bien", ¿verdad? Bueno, así es la vida, supongo.

Echa un vistazo a los últimos datos, directamente desde el grupo de inteligencia Talos de Cisco:

estadísticas de ciberseguridad: el porcentaje de correo electrónico es spam

Esos son algunos números enormes, apenas comprensibles. Pero la cifra clave es que el 85% del correo electrónico que es spam.

¿Quieres saber la peor parte?

La proporción de spam en el correo real es SUPER consistente a lo largo del tiempo:

estadísticas de ciberseguridad: el porcentaje de correo electrónico es spam2

Lo que significa que no hay una razón real para pensar que en el futuro cercano, la mayoría de los correos electrónicos no serán spam.

De acuerdo, pero aquí hay un lado positivo:

Recuerde que el spam no es lo mismo que el malware.

El spam obviamente tiene una tasa mucho más alta de malware, intentos de phishing, etc., pero este número no significa que el 85% de su correo electrónico sea mortal para su seguridad cibernética.

... Solo que muchos correos electrónicos están en el lado más riesgoso.

En la nota de correo electrónico, sin embargo:

Artículo # 4: Los archivos adjuntos maliciosos más comunes en el correo electrónico son los archivos de Microsoft Office.

Claramente, una gran cantidad de malware se distribuye por correo electrónico. En general, la gente se ha acostumbrado a las tácticas de correo electrónico de malware más abiertas y habituales.

Desafortunadamente, esto significa que los malos actores también han evolucionado su juego. Informe de seguridad de correo electrónico de Cisco de junio de 2019 detalla algunos números bastante impactantes.

Hoy en día, el malware a menudo se envía a través de tipos de archivos adjuntos en su mayoría "normales":

estadísticas de ciberseguridad: la mayoría de los tipos de archivos maliciosos

Por lo tanto, el resultado es que más del 40% de los archivos adjuntos maliciosos (DOS EN CINCO) son archivos adjuntos de Microsoft Office, principalmente archivos .doc. Los archivos PDF son aproximadamente el 10% y los archivos .zip son casi un tercio.

Esto no significa que deba dejar de enviar documentos de Word por correo electrónico ... solo que no debe asumir un archivo adjunto es seguro porque es un archivo de Microsoft Office.

Artículo 5: Los ciberdelincuentes han sido una amenaza más generalizada que los hackers recientemente.

Sé lo que estás pensando: ¿cuál es la diferencia entre un hacker y un cibercriminal? ¿Será esta una distinción sin diferencia?

Bueno, definitivamente hay cierta superposición ... pero todavía hay una diferencia significativa. En breve:

Un pirata informático irrumpe en su sistema. Un cibercriminal hace esto ... y hace algo criminal (como robar información importante, robarle, etc.).

La página informe de Isaca en el panorama de amenazas cibernéticas de 2019 se incluye una encuesta a los propietarios de empresas sobre los actores de amenazas frecuentes posteriores.

clasificación de actores de amenazas de estadísticas de ciberseguridad

Entonces, aunque la piratería en general es obviamente la gran preocupación general, los ciberdelincuentes son los principales perpetradores ... es decir, ladrones, básicamente.

Artículo # 6: El phishing ha sido el tipo de ataque más común.

La suplantación de identidad es un esfuerzo de mala fe para obtener información confidencial (generalmente información de cuenta y números de tarjeta), generalmente con el sospechoso pretendiendo ser una persona o grupo confiable.

Puede pensar que el phishing es el problema de seguridad más fácil de evitar, porque usted es una persona inteligente que puede distinguir entre buenos y malos actores.

¿Y sabes qué?

Probablemente tengas razón. La mayoría de las personas que han estado en Internet por un tiempo, y especialmente los dueños de negocios, pueden ver a través de la mayoría de los intentos de phishing.

Pero no deberías descartarlos. Porque así de comunes son:

clasificación de tipos de ataques cibernéticos

Son el tipo de ataque cibernético más común, y lo han sido durante los últimos tres años (según el informe de Isaca mencionado anteriormente).

Heck, lo interesante es que las otras formas más comunes de ataque (malware e ingeniería social) en realidad han disminuido mientras que el phishing se ha mantenido fuerte.

Artículo 7: una de cada diez URL son maliciosas.

Estos datos provienen directamente de Symantec Informe de amenazas de seguridad de Internet de 2019, y no hay forma de endulzarlo.

estadísticas de ciberseguridad: una en diez URL

Es fácil tener una falsa sensación de seguridad: mantiene prácticas básicas de seguridad en Internet, solo hace clic en enlaces que parecen seguros, etc.

Pero cuando considera que el 10% de las URL son maliciosas, es evidente que no puede ser demasiado cuidadoso.

Porque si tantas URL son maliciosas, es probable que incluso las personas cautelosas las encuentren. ¡Mantenerse a salvo!

Artículo # 8: La mayoría de los ataques de Internet de las cosas (IOT) afectan a los enrutadores.

Internet de las cosas se refiere a dispositivos domésticos "inteligentes" cada vez más comunes habilitados para Internet.

Los dispositivos IOT son las cosas que ves anuncios todo el tiempo. Los altavoces inteligentes y los asistentes de hogar lanzados por Amazon, Apple, Google, etc., son dispositivos IOT muy populares.

Pero todos los días salen muchos productos nuevos de IOT: cerraduras de puertas, cámaras, microondas, hornos, etc.

Pero los dispositivos IOT son notoriamente vulnerables a la piratería en este momento. Symantec decidió probar la seguridad de IOT y poner los resultados en el informe que mencioné en la última estadística.

Esto es lo que encontraron:

los enrutadores de estadísticas de ciberseguridad son la mayoría de los ataques iot

Los enrutadores son los puntos atacados con más frecuencia para los ataques IOT.

Los enrutadores obtuvieron alrededor del 75% de los ataques, y las cámaras conectadas a Internet obtuvieron otro 15%.

Un montón de otras cosas constituyen el 10% restante, lo que significa que estas son las dos que realmente debe tener cuidado si está tratando de modernizar su hogar o negocio.

Artículo # 9: Durante un TRIMESTRE de usuarios de Internet en todo el mundo usan una VPN o proxy.

Las redes privadas virtuales, o VPN, son básicamente redes privadas construidas en redes públicas y casi siempre están encriptadas hoy en día, lo que significa que los usuarios pueden experimentar una mejor privacidad y seguridad.

Los proxies se superponen un poco porque cambian su tráfico y hacen que su IP se vea diferente (aunque todavía son bastante diferentes de las VPN).

De todos modos, las VPN y los servidores proxy son bastante comunes, según datos recientes.

Estos números son de 2018 y presentado por el reputado GlobalWebIndex empresa de investigación, y son probablemente los mejores números recientes que tenemos:

uso de ciberseguridad stats-vpn

Además, GlobalWebIndex señala que estos números han sido en gran medida consistentes desde 2013.

Honestamente, esto es más de lo que esperaba, y tiene algunas implicaciones: por un lado, podría cambiar la forma en que vemos las estadísticas de tráfico. Por ejemplo:

Quizás muchas estadísticas de tráfico estadounidenses provienen de personas de todo el mundo que intentan eludir las restricciones locales.

También significa que una cantidad sólida de personas, ya sea que tengan la intención o no, están agregando una capa adicional de seguridad y anonimato a su uso de Internet.

Pssst: si está interesado en verificar las VPN pero no está lo suficientemente interesado como para gastar dinero, puede probar algunas gratuitas.

No te preocupesTengo una lista de los mejores gratis para ayudarlo a comenzar!

Artículo # 10: Las vulnerabilidades de la red son mucho más comunes que las vulnerabilidades de las aplicaciones.

Esta última estadística es un poco más técnica, pero no te preocupes, te llevaré a través de ella.

Primero déjame mostrarte los números, traídos a nosotros por Informe de estadísticas de vulnerabilidad de EdgeScan 2019:

estadísticas de ciberseguridad-aplicaciones web vs vulnerabilidad de red

Las vulnerabilidades de red representaron la gran mayoría de las vulnerabilidades cibernéticas en un 81%, mientras que las vulnerabilidades de las aplicaciones web representaron el resto.

De acuerdo, pero ¿qué significa eso?

Sabes qué es una red, pero una aplicación web puede ser un poco confusa para ti. Una aplicación web es básicamente un programa o software que funciona dentro de un entorno de navegador.

¿Qué significa eso en la vida diaria?

Correo electrónico, carritos de compras en línea, complementos para su sitio de WordPress, etc. Muchas cosas que son extremadamente comunes hoy en día.

Ahora esto puede parecer un poco sorprendente, y algunos dicen que las vulnerabilidades de las aplicaciones web son las más comunes, más comunes que las vulnerabilidades de la red.

Ocultar esto podría ser un artículo completo en sí mismo, por lo que no entraré demasiado aquí.

La razón por la que le he dejado esta estadística es para mostrarle que las vulnerabilidades de la red siguen siendo extremadamente comunes, incluso si las aplicaciones web son lo que más pensamos cuando se trata de ciberseguridad.

Pero permítanme señalar una cosa más: incluso si los problemas de red son más del 80% de las debilidades de seguridad cibernética, las aplicaciones web tienen una mayor proporción de problemas de alto riesgo.

Entonces, si te ha preocupado mucho la seguridad de las aplicaciones web ... ¡sigue así! Simplemente tampoco descuides demasiado la seguridad de la red.

Conclusiones

Como dije al principio, la ciberseguridad es una cosa muy multifacética. Es relevante para casi todos, y a veces en más de una forma por persona (como individuo privado y como administrador del sitio, por ejemplo).

La ciberseguridad también es una batalla librada en muchos frentes: a nivel de la red y del sitio web, en escalas individuales y en organizaciones masivas.

Hay muchas estadísticas sobre seguridad cibernética, pero el juego cambia constantemente, y es por eso que encontré más confianza estadísticas recientes y ponerlas aquí.

Todos tenemos diferentes contextos, preocupaciones y vulnerabilidades en línea. Pero en la medida en que pueda generalizar los consejos ... ¡Diría que lo mejor es tener cuidado!

¡Manténgase a salvo, ustedes!

¿Quieres compartir esto en tu sitio? ¡Solo copie el siguiente código!

Referencias

No se preocupen todos ... No he promocionado estas estadísticas sin fundamento. Aquí está nuestra lista de fuentes: puede consultarlas usted mismo:

1. Informe de riesgo cibernético para pequeñas empresas Hiscox 2018

2. Talos de monitoreo de números de correo electrónico no deseado

3. Informe de seguridad cibernética de Cisco, junio de 2019 - Correo electrónico: haga clic con precaución

4. Informe de Isaca sobre el paisaje de ciberamenazas de 2019 (incluye encuesta sobre actores de amenazas y tipos de ataque)

5. Informe de amenazas de seguridad de Internet de Symantec (URL maliciosa y porcentajes de ataque IOT)

6. GlobalWebIndex cuenta de uso de VPN en todo el mundo en 2018

7. Informe de estadísticas de vulnerabilidad de EdgeScan 2019 (aplicaciones web vs. vulnerabilidades de red)