Estadísticas de seguridad cibernética 2023

30 Estadísticas de ciberseguridad alucinantes para 2023

No hay remedios completos para el robo de identidad, pero hay acciones que pueden permitir a las personas y las empresas ayudar a disuadir las amenazas. A continuación se muestra una lista rápida de lo que puede ayudar a proteger sus cuentas, privacidad y reputación:

Tendencias y estadísticas de ciberseguridad para 2023; Lo que necesitas saber

Más traición y riesgo por delante a medida que crecen la superficie de ataque y las capacidades de los piratas informáticos

Cada año examino estadísticas y tendencias emergentes en ciberseguridad y proporciono cierta perspectiva y análisis sobre las posibles implicaciones para la industria y el gobierno de los datos. Si bien las capacidades y la conciencia de ciberseguridad parecen estar mejorando, desafortunadamente la amenaza y la sofisticación de los ataques cibernéticos están igualando ese progreso.

El ecosistema digital 2023

Tecnología futurista azul brillante, fondo abstracto generado por computadora, render 3D

El ecosistema digital emergente es traicionero. En nuestro entorno digital actual, cada compañía ahora es un objetivo accesible, y cada compañía, grande o pequeña, tiene operaciones, marca, reputación y tuberías de ingresos que están potencialmente en riesgo de una violación.

Para 2023 y más allá del enfoque debe estar en la superficie del ataque cibernético y los vectores para determinar qué se puede hacer para mitigar las amenazas y mejorar la resistencia y la recuperación. A medida que el interés se expande enormemente en los usuarios, también lo hacen las amenazas, a medida que el Metaverse viene más en línea, servirá como un nuevo vector para la explotación. Inteligencia artificial y aprendizaje automático, aunque es excelente para la investigación y el análisis (i.mi. Chatgpt). Sin embargo, las herramientas de IA también pueden ser utilizadas por hackers para ataques avanzados. Las falsificaciones profundas ya se están implementando y los bots continúan funcionando rampantes. Y la geopolítica de la invasión rusa de Ucrania ha destacado las vulnerabilidades de la infraestructura crítica (CISA Shields) por amenazas en estado-nación, incluidos más ataques DDSS en sitios web e infraestructura. Lo más siniestro fue el pirateo de un satélite ucraniano.

Aquí hay algunas estadísticas iniciales del ecosistema digital a considerar: según una encuesta del Centro de Controlership de Deloitte. “Durante los últimos 12 meses, 34.El 5% de los ejecutivos encuestados informan que los datos financieros y de contabilidad de sus organizaciones fueron atacados por adversarios cibernéticos. Dentro de ese grupo, el 22% experimentó al menos uno de esos eventos cibernéticos y 12.5% experimentó más de uno.”Y” casi la mitad (48.8%) de C-suite y otros ejecutivos esperan que el número y el tamaño de los eventos cibernéticos dirigidos a los datos financieros y de contabilidad de sus organizaciones aumenten en el año siguiente. Y sin embargo solo 20.El 3% de los encuestados dicen que los equipos de contabilidad y finanzas de sus organizaciones trabajan de manera estrecha y constante con sus compañeros en ciberseguridad.” Casi la mitad de los ejecutivos esperan ataques cibernéticos dirigidos a la contabilidad, otros sistemas Casi la mitad de los ejecutivos esperan ataques cibernéticos dirigidos a la contabilidad, otros sistemas (Northbaybusinessjournal.com)

Más de Forbes Advisor

Las mejores cuentas de ahorro de alto rendimiento de septiembre de 2023

Kevin Payne
Contribuyente

Las mejores cuentas de ahorro de intereses del 5% de septiembre de 2023

Cassidy Horton
Contribuyente

Tendencias cibernéticas:

AI, concepto de inteligencia artificial, representación 3D, imagen conceptual.

AI y ML haciendo impactar el ciberecosistema a lo grande en 2023 y más allá

International Data Corporation (IDC) dice que la IA en el mercado de ciberseguridad está creciendo a una tasa compuesta anual de 23.6% y alcanzará un valor de mercado de $ 46.3 mil millones en 2027 Por favor, consulte: Los expertos predicen cómo AI energizará la ciberseguridad en 2023 y más allá | VentureBeat

Mi toma: AI y ML pueden ser herramientas valiosas para ayudarnos a navegar por el paisaje de ciberseguridad. Específicamente, puede (y se está utilizando) para ayudar a proteger contra el malware, el ransomware y los ataques de ingeniería social cada vez más sofisticados y maliciosos. Las capacidades de IA en el razonamiento contextual se pueden usar para sintetizar datos y predecir amenazas.

Permiten que el análisis predictivo dibuje inferencias estadísticas para mitigar las amenazas con menos recursos. En un contexto de ciberseguridad, AI y ML pueden proporcionar un medio más rápido para identificar nuevos ataques, dibujar inferencias estadísticas y llevar esa información a las plataformas de seguridad de punto final.

Si bien AI y ML pueden ser herramientas importantes para la defensa cibernética, también pueden ser una espada de dos bordes. Si bien se puede utilizar para identificar rápidamente las anomalías de amenazas y mejorar las capacidades de defensa cibernética, también puede ser utilizado por los actores de amenaza. Las naciones adversas y los hackers criminales ya están utilizando IA y MI como herramientas para encontrar y explotar vulnerabilidades en los modelos de detección de amenazas.

Los ciberdelincuentes ya están utilizando herramientas de aprendizaje automático y de aprendizaje automático para atacar y explorar las redes de las víctimas. Las pequeñas empresas, las organizaciones y especialmente las instituciones de atención médica que no pueden pagar inversiones significativas en tecnología de seguridad cibernética emergente defensiva, como la IA, son las más vulnerables. La extorsión de los piratas informáticos que usan ransomware y el pago exigente de las criptomonedas puede convertirse y una amenaza más persistente y en evolución. El crecimiento del Internet de las cosas creará muchos objetivos nuevos para que los malos exploten. Existe una urgencia tanto para la industria como para el gobierno de comprender las implicaciones de las herramientas de amenaza cibernética de transformación emergente que incluyen IA y ML y Fortify contra ataques.

Consulte también el reciente artículo de Forbes que discute tres aplicaciones clave de inteligencia artificial para ciberseguridad, incluida, Vigilancia de vulnerabilidad de la red y detección de amenazas, diagnóstico y respuesta de incidentes, y aplicaciones para Informes de inteligencia de amenazas cibernéticas: Tres aplicaciones clave de inteligencia artificial para ciberseguridad por Chuck Brooks y Dr. Frederic Lemieux Tres aplicaciones clave de inteligencia artificial para ciberseguridad por Chuck Brooks y Dr. Frederic Lemieux (Forbes.com)

Cyber-Crime y The Cyber ​​Statistics para explorar hasta ahora en 2023

Un primer plano en un diseño abstracto de una pantalla, que advierte sobre un ataque cibernético. Múltiples filas . [+] del código hexadecimal se interrumpen por advertencias brillantes rojos y marcas de exclamación de un solo carácter. La imagen puede representar una variedad de amenazas en el mundo digital: robo de datos, fuga de datos, violación de seguridad, intrusión, etc.

Cyber-Crime está creciendo exponencialmente. Según CyberseCurity Ventures, se prevé que el costo del delito cibernético alcance los $ 8 billones en 2023 y crecerá a $ 10.5 billones para 2025. Consulte: Esentire | Informe oficial de cibercrimen de 2022 Hay muchos factores para tal crecimiento y algunos de ellos se explorarán con más detalle a continuación.

Código de programación Tecnología abstracta Antecedentes del desarrollador de software y script de computadora

Vulnerabilidades de código abierto que se encuentran en el 84% de las bases de código

Comienza con código de código abierto. Desafortunadamente, según los investigadores de Synopsys, se encontró al menos una vulnerabilidad de código abierto en el 84% de las bases de código. Los datos de vulnerabilidad se incluyeron en el informe de Seguridad y Análisis de Riesgos de Open Source de Synopsys (OSSRA) sobre los datos 2022. Dado que la mayoría de las aplicaciones de software dependen del código fuente abierto, este sigue siendo un problema significativo de ciberseguridad para abordar.

El informe señaló: “El código abierto estaba en casi todo lo que examinamos este año; Cumplió la mayoría de las bases de código en todas las industrias ”, dijo el informe, y agregó que las bases de código contenían un número de vulnerabilidades conocidas que las organizaciones no habían fallado, dejándolos vulnerables a las exploits. Todas las bases de código examinadas de las empresas en los sectores aeroespacial, de aviación, automotriz, de transporte y logística contenían algún código fuente abierto, con código de código abierto que constituye el 73% del código total. “

Tan significativos como los riesgos del código fuente abierto, pueden detectarse mediante pruebas de penetración y especialmente por parches. El informe encontró que los parches claramente no se están aplicando. Citó que “de las 1.481 bases de códigos examinadas por los investigadores que incluían evaluaciones de riesgos, el 91% contenía versiones obsoletas de componentes de código abierto, lo que significa que había una actualización o un parche disponible pero no se había aplicado.”

Por favor mira: Al menos una vulnerabilidad de código abierto que se encuentra en el 84% de las bases de código: informe Al menos una vulnerabilidad de código abierto encontrada en el 84% de las bases de código: Informe | CSO en línea

En la forma en que los piratas informáticos aprovechan las vulnerabilidades del código y los defectos de código abierto es a través de exploits de día cero. Recientemente, una pandilla de ransomware utilizó un nuevo defecto de día cero para robar datos en 1 millón de pacientes con hospital. “Community Health Systems (CHS), uno de los mayores proveedores de atención médica en los Estados Unidos con cerca de 80 hospitales en 16 estados, confirmó esta semana que los piratas informáticos penales accedieron a la información de salud personal y protegida de hasta 1 millón de pacientes. El gigante de la salud con sede en Tennessee dijo en una presentación ante los reguladores gubernamentales que la violación de datos proviene del uso de un popular software de transferencia de archivos llamado GoanyWhere MFT.”Clop afirma que suplicó 130 organizaciones en masa, incluida una red de hospitales de EE. UU

Mi toma: Como remedio para evitar las exploits de vulnerabilidad y mantener el código de código abierto actualizado, el informe sugirió que las organizaciones deberían usar una factura de software de materiales (SBOMS) . Estoy de acuerdo, además de las pruebas de lápiz, las SBOM son una forma importante de mapear los sistemas y organizarme para ser más cibernético. Un SBOM es básicamente una lista de ingredientes que componen componentes de software y sirven como un registro formal que contiene los detalles y las relaciones de la cadena de suministro de varios componentes utilizados para construir el software. Escribí sobre esto ampliamente en un artículo anterior de Forbes.

En el artículo, Dmitry Raidman. CTO, de una compañía llamada Cybeats ofreció información sobre L casos de uso específicos para SBOMS. Incluyen la transparencia en procedencia del software y pedigríes, evaluación continua de riesgos de seguridad, control de acceso y uso compartido con el cliente que pueden acceder y a qué datos se pueden ver, correlación de datos de inteligencia de amenazas, análisis de licencias de composición de software y aplicación de políticas, componente de software final de la monitorización de la vida. SCRM: gestión de riesgos de la cadena de suministro y detección de la cadena de suministro, repositorio y orquestación de documentos de SBOM, eficiencia en la consulta y recuperación de datos.

Claramente, los SBOM son un buen camino hacia adelante para descubrir y corregir las vulnerabilidades de código abierto en el código. Por favor mira: Reforzar la gestión del riesgo de ciberseguridad con SBOMS Reforzar la gestión del riesgo de ciberseguridad con SBOMS (Forbes.com)

Botón de phishing en el teclado de la computadora

Phishing sigue siendo un método preferido de hackers en 2023

El phishing sigue siendo la herramienta elegida para muchos hackers. El phishing se define comúnmente como una técnica de los piratas informáticos para exfiltrar sus valiosos datos o para difundir malware. Cualquier persona puede ser engañado por un Phish objetivo, especialmente cuando parece llegar como un correo electrónico personal de alguien más alto en la cadena de trabajo, o de un banco, organización o un sitio web que puede frecuentar.

Los avances en tecnología han facilitado a los piratas informáticos Phish. Pueden usar gráficos digitales fácilmente disponibles, aplicar datos de ingeniería social y una amplia gama de herramientas de phishing, incluidas algunas automatizadas por el aprendizaje automático. El phishing a menudo va acompañado de ransomware y una táctica para los piratas informáticos es dirigir el liderazgo en empresas u organizaciones (phishing de lanza) porque generalmente tienen un mejor acceso a datos valiosos y preparar objetivos listos debido a la falta de capacitación.

Según el vigilancia de la empresa, se observó la tasa más alta de phishing móvil en la historia en 2022, con la mitad de los propietarios de teléfonos móviles en todo el mundo expuestos a un ataque de phishing cada trimestre cada trimestre. El informe de Lookout se basó en el análisis de datos de Lookout de más de 210 millones de dispositivos, 175 millones de aplicaciones y cuatro millones de URL al día. El informe señaló que “los ataques de phishing no basados ​​en el correo también están proliferando, con Vishing (Phishing de voz), Smishing (SMS Phishing) y Quishing (QR Code Phishing) aumentando siete veces en el segundo trimestre de 2022. Y que “el daño puede ser colosal para las empresas que son víctimas de los ataques de phishing móviles: Lookout calculó que el impacto financiero anual potencial del phishing móvil a una organización de 5000 empleados es de casi $ 4 millones.

El informe también señaló que “los ciberdelincuentes abusaron principalmente de la marca de Microsoft en ataques de phishing, con más de 30 millones de mensajes utilizando su marca o mencionar productos como Office o OneDrive. Sin embargo, otras compañías también fueron aplastadas con frecuencia por los cibercriminales, incluido Amazon (mencionado en 6.5 millones de ataques); Docusign (3.5 millones); Google (2.6 millones); DHL (2 millones); y Adobe (1.5 millones).”

3D Rendering Attacado de ransomware de texto brillante en el chipset de computadora. Spyware, malware, virus troyano, . [+] Concepto de ataque del hacker

Ransomware y phishing: el estado actual de los cibernéticos es especialmente alarmante porque los ataques de ransomware están creciendo no solo en números, sino también en los costos financieros y de reputación para las empresas y organizaciones.

Actualmente, el ransomware, principalmente a través de actividades de phishing, es la principal amenaza tanto para el público como para

sectores privados. El ransomware permite a los piratas informáticos mantener computadoras e incluso redes de redes completas para pagos electrónicos en efectivo. En el caso reciente de la tubería colonial, un ataque de ransomware interrumpió los suministros de energía en la costa este de los Estados Unidos.

“En 2022, el 76% de las organizaciones fueron atacadas por un ataque de ransomware, de los cuales el 64% en realidad estaba infectado. Solo el 50% de estas organizaciones lograron recuperar sus datos después de pagar el rescate. Además, un poco más del 66% de los encuestados informaron haber tenido múltiples infecciones aisladas.” Por favor mira: Las nuevas tácticas cibernéticas aumentan a medida que aumentan los pagos de ransomware Las nuevas tácticas cibernéticas aumentan a medida que aumentan los pagos de ransomware | CSO en línea

Mi toma: Dado que la mayoría de nosotros ahora estamos haciendo nuestro trabajo y recados personales en teléfonos inteligentes, estos son datos alarmantes. Pero hay remedios. Capacitar a los empleados para identificar posibles correos electrónicos de phishing es el primer paso en la prevención, pero muchas de las pistas obvias, como palabras mal escritas y gramática pobre, ya no están presentes. Los estafadores se han vuelto más sofisticados, y los empleados deben mantenerse al día con el nuevo paradigma.

Sin embargo, los errores humanos son inevitables, y algunos empleados cometerán errores y serán víctimas accidentales de phishing. El sistema de copia de seguridad en ese punto debe incluir sistemas automatizados que puedan acceder a los empleados del silo y reducir el daño si la cuenta de un trabajador está comprometida. La mejor manera es establecer y monitorear los privilegios administrativos para su empresa. Puede limitar el acceso de los empleados o requerir dos pasos [de autenticación] antes de que vayan allí. Muchas empresas también prohibirán ciertos sitios que los trabajadores no pueden visitar, por lo que hace que sea más difícil pisar.

Mi consejo adicional para proteger contra el phishing y el ransomware es asegurarse de hacer una copia de seguridad de sus valiosos datos (considere cifrarlo también), preferiblemente en otro dispositivo segmentado de la PC o teléfono dirigido. Si usted es una pequeña empresa o un individuo, no es una mala idea invertir en software anti-phishing. Agrega otra barrera. También recomiendo monitorear sus cuentas sociales y cuentas de crédito para ver si hay anomalías de manera regular.

Sketch creativo de sobres postales abstractos sobre antecedentes modernos de laptop, correo electrónico y concepto de marketing. . [+] Doble exposición

Compromiso de correo electrónico de negocios

A menudo realizado en coordinación con el phishing, el compromiso de correo electrónico comercial sigue siendo un problema grave de ciberseguridad. Una compañía de investigación Trellix determinó que el 78% del compromiso de correo electrónico comercial (BEC) involucró correos electrónicos de CEO falsos utilizando frases de CEO comunes, lo que resultó en un aumento del 64% del cuarto trimestre al cuarto trimestre 2022. Las tácticas incluían pedir a los empleados que confirmaran su número de teléfono directo para ejecutar un esquema de voz de visión o phishing. El 82% se enviaron utilizando servicios de correo electrónico gratuitos, lo que significa que los actores de amenaza no necesitan infraestructura especial para ejecutar sus campañas. Por favor mira: Los actores maliciosos empujan los límites de los vectores de ataque Los actores maliciosos impulsan los límites de los vectores de ataque: ayudar a la seguridad neta

“El setenta y cinco por ciento de las organizaciones en todo el mundo informaron un intento de ataque de compromiso de correo electrónico comercial (BEC) el año pasado. Si bien el inglés seguía siendo el idioma más común empleado, las empresas en algunas naciones no inglesas fueron testigos de un mayor volumen de ataques en sus propios idiomas, incluidas las organizaciones en los Países Bajos y Suecia, que informaron un salto del 92% en tales ataques; en España, con un salto del 92%; Alemania, con un aumento del 86%; y Francia, con un aumento del 80%.” Por favor mira: Las nuevas tácticas cibernéticas aumentan a medida que aumentan los pagos de ransomware Las nuevas tácticas cibernéticas aumentan a medida que aumentan los pagos de ransomware | CSO en línea

“Los ataques de compromiso de correo electrónico comercial (BEC) ya no se limitan a las cuentas de correo electrónico tradicionales. Los atacantes están encontrando nuevas formas de llevar a cabo sus esquemas, y las organizaciones deben estar preparadas para defenderse. Los atacantes están aprovechando un nuevo esquema llamado compromiso de comunicación empresarial para aprovechar las grandes corporaciones globales, agencias gubernamentales e individuos. Están aprovechando herramientas de colaboración más allá del correo electrónico que incluyen mensajes de chat y móviles, incluidas aplicaciones populares basadas en la nube como Slack, WhatsApp, LinkedIn, Facebook, Twitter y muchos más, para llevar a cabo ataques.” Por favor mira: La evolución del compromiso del correo electrónico comercial al compromiso de comunicación empresarial La evolución del compromiso del correo electrónico comercial al compromiso de comunicación empresarial (Betanews.com)

Mi toma: Los correos electrónicos de negocios han sido un objetivo principal de los hackers. En consecuencia, las organizaciones deben crear una estrategia de gestión de riesgos corporativos y un marco de vulnerabilidad que identifique los activos y datos digitales que se protejan, incluidos los correos electrónicos confidenciales. Como la estrategia de gestión de riesgos debe ser holística e incluir personas, procesos y tecnologías. Esto incluye proteger y hacer una copia de seguridad de los datos de correo electrónico, y los sistemas empresariales comerciales como sistemas financieros, servidores de intercambio de correo electrónico, recursos humanos y sistemas de adquisición con nuevas herramientas de seguridad (cifrado, Intel y detección de amenazas, gestión de acceso a identidad, firewalls, etc.) y políticas. Ese enfoque de gestión de riesgos también debe incluir conocer su inventario y brechas, integrar las prácticas de higiene de ciberseguridad, adquirir y orquestar una pila de herramientas cibernéticas apropiadas.

Alerta de fraude en teclas rojas en el fondo del teclado de la computadora de alta tecnología con bloqueo de seguridad grabado en . [+] tarjetas de crédito falsas. Concepto de seguridad en Internet, privacidad de datos, prevención del delito cibernético para pagos de transacciones de compras en línea.

El fraude es una tendencia digital, especialmente robo de identidad

El fraude siempre ha sido un problema social, pero se está agravando por la expansión de los delincuentes en el ámbito digital. El costo sube más a medida que más personas hacen su banca y compran en línea.

Los datos de la Comisión Federal de Comercio (FTC) muestran que los consumidores informaron haber perdido casi $ 8.8 mil millones para fraude en 2022, un aumento de más del 30 por ciento con respecto al año anterior. Gran parte de este fraude provino de estafas de inversión falsas y estafas de impostores. Quizás lo más alarmante en este informe fue que había más de 1.1 millón de informes de robo de identidad recibido a través de la identidad de la FTC.Sitio web del gobierno. FTC revela un aumento alarmante en la actividad de estafa, lo que costa a los consumidores miles de millones – ayuda a la seguridad neta

Mi toma: La razón del aumento de la tasa de fraude de identidad es clara. A medida que nos conectamos cada vez más, más visibles y vulnerables nos volvemos a aquellos que desean hackear nuestras cuentas y robar nuestras identidades. El paisaje de la amenaza de superficie se ha expandido exponencialmente con teléfonos inteligentes, wearables e Internet de las cosas. Además, esos dispositivos móviles, aplicaciones de redes sociales, computadoras portátiles y cuadernos no son fáciles de asegurar.

No hay remedios completos para el robo de identidad, pero hay acciones que pueden permitir a las personas y las empresas ayudar a disuadir las amenazas. A continuación se muestra una lista rápida de lo que puede ayudar a proteger sus cuentas, privacidad y reputación:

1) Use contraseñas seguras. Los piratas informáticos son bastante expertos en adivinar contraseñas, especialmente cuando tienen información sobre dónde vivías en el pasado (nombres de las calles), cumpleaños y frases favoritas. Cambiar su contraseña regularmente también puede complicar sus tareas.

2) Mantenga una computadora separada para hacer sus transacciones financieras y usarla para nada más.

3) Considere el uso del software de cifrado para datos valiosos que deben asegurarse. También configure las redes privadas virtuales para una capa adicional de seguridad cuando se usa teléfonos inteligentes móviles.

4) muy importante; Monitoree sus puntajes de crédito, sus extractos bancarios y sus cuentas sociales de forma regular. Life Lock y otras organizaciones de monitoreo de buena reputación proporcionan alertas de cuentas que son muy útiles en esa búsqueda de concientización. Cuanto más rápido detecte fraude, más fácil será manejar los problemas asociados con el robo de identidad.

5) Si se infringe, si es especialmente grave, comuníquese con las autoridades de cumplimiento, ya que podría ser parte de una empresa criminal más grande que deberían conocer. En cualquier circunstancia de incumplimiento severa, considere buscar asistencia legal sobre cuestiones de responsabilidad con los acreedores. También considere contratar gestión de reputación fuera de la reputación si es necesario.

Concepto de negocios y tecnología. Internet de las cosas (IoT). Red de comunicación de la información (TIC). . [+] Inteligencia artificial (AI).

Algunos recursos adicionales y compilación de tendencias de ciberseguridad para 2023:

Hay un muy buen informe realizado por el Centro de Investigación de Políticas Bipartidistas en los ocho riesgos macro principales para tener en cuenta en 2023. Se indican a continuación del artículo y estoy de acuerdo con todos ellos.

  1. Entorno geopolítico en evolución: La guerra lanzada por Rusia en Ucrania es emblemática de este primer riesgo, que abarca los factores clave de la inhibición reducida para los ataques cibernéticos, los asaltos digitales a la infraestructura crítica, la información errónea y las campañas de desinformación, y los enfoques proteccionistas de comercio que pueden dejar a las empresas que compran productos tecnológicos que compran productos tecnológicos que compran productos tecnológicos que compran productos de tecnología comprados. desde el extranjero aún más vulnerable.
  2. Acelerar la carrera armamentista cibernética: A medida que los atacantes intensifican sus asaltos a las organizaciones asediadas, los defensores deben mantener el ritmo en un entorno que favorece desproporcionadamente a los actores maliciosos, que usan herramientas de consumo y trucos de consumo comúnmente disponibles para alcanzar sus fines al mismo tiempo que se dirigen a los activos de seguridad nacional.
  3. Vueltos económicos globales: La volatilidad del mercado de valores y la inflación plantean riesgos en todo el sector de ciberseguridad, amenazando las cadenas de suministro, obligando a las empresas a tomar decisiones difíciles sobre la asignación de recursos y posiblemente dañar la innovación a medida que las nuevas empresas enfrentan un mercado de suministros de capital debilitado.
  4. Regulaciones superpuestas, conflictivas y subjetivas: Las empresas en los EE. UU. Se enfrentan a un “complejo mosaico de ciberseguridad requerida, seguridad de datos y regulaciones de privacidad implementadas por las autoridades nacionales, estatales y locales, con requisitos prescriptivos variables, incluida la balcanización de las leyes de privacidad de datos y divulgación de incumplimiento, elevando rápidamente el control de seguridad. requisitos y regulación única para todos.
  5. Retraso del gobierno corporativo: Aunque ha habido una mejora significativa en el lugar de las organizaciones prioritarias sobre la seguridad cibernética en los últimos años, muchas empresas aún no han colocado a especialistas en ciberseguridad en puestos de liderazgo, excluyendo las CISO y las OSC de la C-suite y las juntas directivas, y mantienen la ciberseguridad separada de la organización de la organización de la organización de la organización de la organización de objetivos.
  6. Falta de inversión, preparación y resistencia: Tanto los sectores públicos como los privados aún no están suficientemente preparados para un desastre de ciberseguridad debido a datos incompletos e imperfectos, falta de preparación para la crisis, recuperación de desastres y planificación de continuidad del negocio, no realizar ejercicios de crisis y planificación, concentración de riesgo de proveedores e insuficiente de terceros de terceros Capacidades de garantía, el costo creciente del seguro cibernético y la conciencia crónica de higiene cibernética y de seguridad entre el público en general.
  7. Infraestructura vulnerable: La infraestructura crítica sigue siendo vulnerable a medida que las organizaciones “dependen en gran medida de las agencias estatales y locales y los proveedores de terceros y cuartos que pueden carecer de controles de seguridad cibernética necesarios”, particularmente en los sectores de servicios financieros, de servicios públicos y gubernamentales, que a menudo se ejecutan en sin juego y desactualos. Código y sistemas heredados.
  8. Escasez de talento: La escasez continua del personal de seguridad calificado continúa exponiendo a las organizaciones a riesgos cibernéticos, aún más evidente por la automatización insuficiente de las tareas necesarias para ejecutar una buena seguridad cibernética.

Consulte: Cyber ​​Arms Race, Vieids económicos entre los principales riesgos de la macro ciberseguridad para 2023 Cyber ​​Arms Race, Vieids económicos entre los principales riesgos de seguridad cibernética para 2023 | CSO en línea

Y para una inmersión más profunda en las estadísticas cibernéticas, consulte: 34 estadísticas de ciberseguridad para perder el sueño en 2023 34 estadísticas de ciberseguridad para perder el sueño en 2023 (TechTarget.com) el artículo notas por adelantado que necesitamos comprender los datos y su inmenso volumen utilizado para los ataques cibernéticos. “Para 2025, los datos colectivos de la humanidad llegarán a 175 Zettabytes, el número 175 seguido de 21 ceros. Estos datos incluyen todo, desde transmisión de videos y aplicaciones de citas hasta bases de datos de atención médica. Asegurar todos estos datos es vital.”

Consulte también el análisis anual de Dan Lohrman sobre las tendencias de ciberseguridad: “Después de un año lleno de infracciones de datos, ataques de ransomware e impactos cibernéticos del mundo real derivados de la invasión de Ucrania de Rusia, lo que próxima? Aquí está la Parte 1 de sus pronósticos anuales de resumen de la industria de seguridad para 2023 y más allá.” Las 23 principales predicciones de seguridad para 2023 (Parte 1) Las 23 principales predicciones de seguridad para 2023 (Parte 1) (Govtech.com) y Las 23 principales predicciones de seguridad para 2023 (Parte 2) Las 23 principales predicciones de seguridad para 2023 (Parte 2) (Govtech.com)

Mi toma: Por supuesto, hay muchas otras tendencias y estadísticas para explorar a medida que se desarrolla el año. Ciertamente es un ecosistema cibernético traicionero, y se está expandiendo con riesgo y amenazas. Ser cibernético es parte del proceso de gestión y seguridad de los riesgos y, con suerte, mirar el panorama de la amenaza cibernética implorará tanto a la industria como al gobierno!

Sobre el Autor

La mejor revista Cyber ​​News

Chuck Brooks es un líder de pensamiento reconocido a nivel mundial y una ciberseguridad experta en la materia y tecnologías emergentes. Chuck también es una facultad adjunta en el programa de gestión de riesgos de ciberseguridad de la Universidad de Georgetown, donde enseña cursos sobre gestión de riesgos, tecnologías de seguridad nacional y ciberseguridad. LinkedIn nombró a Chuck como una de las 5 mejores personas tecnológicas que siguen en LinkedIn.”Fue nombrado” Persona del año de ciberseguridad para 2022 “por Cyber ​​Express, y como uno de los” 10 mejores expertos en seguridad y tecnología cibernética “del mundo por mejor calificado, como un” 50 principales influenciadores globales en riesgo, cumplimiento “. por Thompson Reuters, “Lo mejor de la palabra en seguridad” de CISO Platform, y de IFSEC, y Pensadores 360 como el “#2 Global Cybersecurity Influencer.”Fue aparecido en el 2020, 2021 y 2022 Onalytica” Who’s Who Who en ciberseguridad “También fue nombrado uno de los 5 principales ejecutivos en seguir con la ciberseguridad por el Mosaico ejecutivo, también es un experto en ciberseguridad para” la red “en la red en el Washington Post, editor visitante de Homeland Security Today, experto para Ejecutivo Mosaic/Govcon, y colaborador de Skytop Media, y para Forbes. Tiene una maestría en relaciones internacionales de la Universidad de Chicago, una licenciatura en ciencias políticas de la Universidad de DePauw y un certificado de derecho internacional de la Academia de Derecho Internacional de La Haya.

Chuck Brooks – Persona de ciberseguridad del año

30 Estadísticas de ciberseguridad alucinantes para 2023

Los atacantes encuentran constantemente nuevas formas de violar las defensas de seguridad, robar datos valiosos e interrumpir las operaciones. Para ayudarnos a comprender mejor el estado de ciberseguridad en 2023, hemos compilado una lista de 30 estadísticas de ciberseguridad aleccionadora y ofrecemos algunas ideas para soluciones.

  1. Se proyecta que el costo promedio de una violación de datos alcanzará los $ 4.2 millones para 2023 (IBM).
    Solución: Las empresas deben invertir en defensas sólidas de ciberseguridad para evitar que ocurran violaciones de datos. Esto incluye implementar la autenticación multifactor, realizar auditorías de seguridad regulares y proporcionar capacitación regular a los empleados para ayudarlos a reconocer y evitar ataques de phishing.
  2. El 33% de los profesionales de TI encuestados previsaron sus organizaciones que adoptan modelos de “confianza cero” de inmediato (en 2023), mientras que el 28% dijo que lo harán dentro de los seis meses (Armis).
    Solución: La microsegmentación es cero prácticas de fideicomiso y una inversión importante para el futuro. Zero Trust se ha convertido en una práctica estándar, y todas las organizaciones deberían estar a bordo para que no tengan una vulnerabilidad obvia y fácil de explotar en caso de incumplimiento.
  3. Más del 60% de las empresas que experimentan un ataque cibernético cierran sus puertas en seis meses (National Cyber ​​Security Alliance).
    Solución: Las empresas deben tener un plan integral de recuperación de desastres para garantizar que las operaciones puedan continuar incluso en caso de violación. Esto incluye hacer una copia de seguridad regularmente de un recurso obtenida por el aire y tener un plan para restaurar rápidamente las operaciones.
  4. En 2023, se estima que el delito cibernético le costará a las empresas $ 10.5 billones anuales (empresas de ciberseguridad).
    Proyección futura: A medida que el costo del delito cibernético continúa aumentando, las empresas deberán priorizar la inversión en defensas de ciberseguridad para proteger sus resultados.
  5. El 91% de los ataques cibernéticos comienzan con un correo electrónico de phishing de lanza (KnowBe4).
    Solución: Las empresas deben proporcionar capacitación regular a los empleados para ayudarlos a reconocer y evitar ataques de phishing. Además, las empresas pueden adoptar ciberseguridad de movimiento lateral y adoptar una metodología de confianza cero para evitar la propagación de ataques, además de implementar herramientas de filtrado de correo electrónico que puedan identificar y bloquear correos electrónicos maliciosos.
  6. El 53% de las empresas han experimentado una violación de datos de terceros en el último año (Ponemon Institute).
    Solución: Las empresas deben realizar auditorías de seguridad regulares de sus proveedores externos y exigirles que implementen medidas de seguridad integrales para proteger los datos confidenciales.
  7. Este año habrá 300 mil millones de contraseñas en uso a nivel mundial (Venturas de seguridad cibernética) .
    Proyección futura: Las contraseñas continúan siendo un punto débil en las defensas de ciberseguridad. Las empresas deben considerar implementar administradores de autenticación multifactor y contraseñas para ayudar a reducir el riesgo de infracciones relacionadas con la contraseña.
  8. El 70% de las pequeñas empresas informaron haber experimentado un ataque cibernético en 2021 (Seguridad del Keeper).
    Solución: Las pequeñas empresas deben priorizar la inversión en defensas de ciberseguridad, incluidos los firewalls, el software antivirus y la capacitación de los empleados para ayudarlos a reconocer y evitar ataques de phishing. Si los ataques cibernéticos van a suceder, la protección y la segmentación del movimiento lateral serán esenciales en 2023.
  9. Se prevé que el costo promedio de un ataque de ransomware alcance los $ 11.5 millones para 2023. (Venturas de ciberseguridad).
    Solución: Las empresas deben implementar planes sólidos de respaldo y recuperación de desastres para garantizar que las operaciones puedan continuar incluso en caso de un ataque de ransomware. También deben usar las mejores prácticas de la confianza de cero y la protección del movimiento lateral para detener la propagación de cualquier incumplimiento, en particular a las cuentas de servicio, incluso si los malos actores entran.
  10. El 64% de las empresas ya han experimentado ataques en la web (Ponemon Institute).
    Solución: Las empresas deben invertir en firewalls de aplicaciones web y probar regularmente sus aplicaciones web para vulnerabilidades.
  11. El 40% de los ataques cibernéticos están dirigidos a pequeñas empresas (tendencias de pequeñas empresas).
    Solución: Las pequeñas empresas deben priorizar la inversión en defensas de ciberseguridad, incluida la capacitación de los empleados y las auditorías de seguridad regulares. Vea más consejos para pequeñas empresas de la Comisión Federal de Comunicaciones .
  12. En 2023, se proyecta que habrá una escasez de 3.5 millones de profesionales de ciberseguridad a nivel mundial (empresas de ciberseguridad).
    Proyección futura: A medida que la demanda de profesionales de ciberseguridad continúa superando el suministro, las empresas deben invertir en automatización, aprendizaje automático y herramientas de seguridad con IA para ayudar a llenar el vacío. Será importante tener una solución que “aprenda conductualmente” y alerta solo sobre acciones anómalas para minimalizar la fatiga de la alerta.
  13. El 48% de las organizaciones han experimentado un ataque de phishing en el último año (KnowBe4).
    Solución: Las empresas deben proporcionar capacitación regular a los empleados para ayudarlos a reconocer y evitar ataques de phishing. Además, las empresas pueden implementar herramientas de filtrado de correo electrónico que pueden identificar y bloquear correos electrónicos maliciosos.
  14. Se proyecta que los ataques cibernéticos dirigidos a las organizaciones de atención médica aumentarán en un 50% para 2023 (Ciberseguridad Ventures).
    Proyección futura: A medida que las organizaciones de atención médica continúen digitalizando los datos de los pacientes, se convertirán en un objetivo cada vez más atractivo para los ciberdelincuentes. Las organizaciones de atención médica deben priorizar la inversión en defensas de ciberseguridad, incluidos el cifrado, los controles de acceso y las soluciones de comportamiento para proteger los datos confidenciales del paciente.
  15. El 67% de las organizaciones creen que son vulnerables a las amenazas internas (Ponemon Institute).
    Solución: Las empresas deben implementar privilegios de acceso menos y monitorear regularmente la actividad del usuario para detectar y prevenir amenazas internas. Deben proteger las cuentas de servicio de la explotación y proporcionar capacitación regular a los empleados para ayudarlos a reconocer e informar un comportamiento sospechoso.
  16. Para 2023, se proyecta que habrá 7.5 mil millones de dispositivos móviles en uso a nivel mundial (empresas de seguridad cibernética).
    Proyección futura: A medida que el uso de dispositivos móviles de la Compañía y BYO continúa creciendo, los equipos de seguridad deben priorizar la obtención de estos dispositivos “como estándar” e implementar soluciones de gestión de dispositivos móviles relevantes para proteger contra posibles amenazas.
  17. El 60% de las organizaciones no tienen un plan de respuesta a incidentes de ciberseguridad (Ponemon Institute).
    Solución: Las empresas deben tener un plan integral de respuesta a incidentes para garantizar que puedan responder de manera rápida y efectiva a los ataques cibernéticos de día cero. Esto incluye realizar ejercicios de seguridad regulares y ejercicios relevantes del equipo rojo para probar el plan y garantizar que todos los empleados comprendan su papel en el proceso de respuesta.
  18. El costo promedio de un ataque de compromiso de correo electrónico comercial es de $ 130,000 (FBI).
    Solución: Las empresas deben implementar un correo electrónico seguro (cifrado de correo electrónico), autenticación multifactor y controles de acceso para proteger contra ataques de compromiso de correo electrónico comercial. Además, las empresas pueden proporcionar capacitación regular a los empleados para ayudarlos a reconocer e informar actividades sospechosas.
  19. El 90% de los ataques cibernéticos involucran tácticas de ingeniería social (KnowBe4).
    Solución: La seguridad es ahora responsabilidad de todos. Las empresas deben proporcionar a los empleados capacitación y pruebas regulares de la fuerza laboral para las mejores prácticas de ciberseguridad para ayudarlos a reconocer y evitar tácticas de ingeniería social. Esto incluye ataques de phishing, pretexto y cebo.
  20. Este año, 2023, se proyecta que habrá 22.5 mil millones de dispositivos IoT en uso a nivel mundial (empresas de seguridad cibernética).
    Proyección futura: A medida que el uso de dispositivos IoT continúa creciendo, las empresas deberán priorizar la obtención de dispositivos IoT e implementar soluciones de gestión de dispositivos IoT para proteger contra las amenazas.
  21. El 39% de las organizaciones han experimentado un ataque de malware en el último año (Ponemon Institute).
    Solución: Las empresas deben invertir en herramientas avanzadas de detección y respuesta de amenazas para identificar y contener ataques de malware rápidamente . Además, las empresas pueden implementar firewalls de aplicaciones web y probar regularmente sus aplicaciones web para vulnerabilidades.
  22. En 2023, se proyecta que los ataques cibernéticos causarán $ 6 billones en daños (empresas de seguridad cibernética).
    Proyección futura: A medida que el costo del delito cibernético continúa aumentando, las empresas deberán priorizar la inversión en defensas de ciberseguridad para proteger sus resultados. No se puede evitar el llamado a la protección, y las empresas necesitan ver el obvio ROI de la protección cibernética o desafortunadamente sufrir repercusiones financieras y reputacionales.
  23. El 68% de los líderes empresariales sienten que sus riesgos de ciberseguridad están aumentando (Accenture).
    Solución: Las empresas deben realizar auditorías de seguridad y evaluaciones de riesgos regulares para identificar vulnerabilidades y priorizar inversiones en defensas de ciberseguridad .
  24. Para 2023, se proyecta que habrá 3.8 mil millones de usuarios de redes sociales a nivel mundial (CyberseCurity Ventures).
    Proyección futura: A medida que el uso de las redes sociales continúa creciendo, las empresas necesitarán implementar políticas de seguridad de las redes sociales y proporcionar capacitación regular a los empleados para ayudarlos a reconocer y evitar tácticas de ingeniería social. Consulte más consejos para las empresas para evitar ataques de ingeniería social de la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA).
  25. El 41% de las organizaciones han experimentado un ataque de ransomware en el último año (punto de prueba).
    Solución: Las empresas deben crear un plan de recuperación de desastres y hacer una copia de seguridad de todos los datos para garantizar que las operaciones puedan continuar incluso en caso de un ataque de ransomware . Además, las empresas pueden invertir en herramientas avanzadas de detección y respuesta de amenazas para identificar y contener amenazas rápidamente, y en microsegmentación para limitar el radio de explosión de cualquier violación.
  26. El 66% de las organizaciones creen que experimentarán un ataque cibernético en el próximo año (Ponemon Institute).
    Solución: Las empresas deben priorizar la inversión en defensas de ciberseguridad, incluidos los firewalls, el software antivirus, la adopción de privilegios de acceso menos, el mapeo de comportamiento y la comprensión del comportamiento de la aplicación y sus conexiones, además de la capacitación de los empleados para ayudarlos a reconocer y evitar los ataques de phishing.
  27. Para 2023, se proyecta que los ataques cibernéticos ocurrirán cada 11 segundos (empresas de ciberseguridad).
    Proyección futura: A medida que los ataques cibernéticos continúan aumentando en frecuencia y sofisticación, las empresas deberán priorizar la inversión en herramientas avanzadas de detección y respuesta de amenazas, incluida la revisión de los privilegios de menor acceso, el mapeo conductual y la comprensión de las aplicaciones y sus conexiones, para identificar y contener rápidamente amenazas.
  28. El 79% de las organizaciones creen que los ataques cibernéticos serán más frecuentes y severosos en el próximo año (Ponemon Institute).
    Solución: Las empresas deben realizar auditorías de seguridad y evaluaciones de riesgos regulares para identificar vulnerabilidades y priorizar inversiones en defensas de ciberseguridad. Además, las empresas pueden invertir en soluciones preventivas que pueden alertar sobre las actividades anómalas de bloqueo y las herramientas avanzadas de detección y respuesta de amenazas para identificar y contener amenazas rápidamente.
  29. El 55% de los encuestados (al informe del “Estado de ciberseguridad de 2022”) experimentaron un ataque de movimiento lateral en los últimos 12 meses, y el 68% cree que los ataques de movimiento lateral se volverán más frecuentes en 2023 (Ponemon Institute).
    Solución: Esto resalta la necesidad de que las empresas inviertan en la protección del movimiento lateral, como la microsegmentación, para limitar la propagación potencial de un ataque una vez que ha violado la red. Al segmentar la red y limitar el acceso entre diferentes segmentos, las empresas pueden dificultar que los atacantes se muevan lateralmente y reduzcan el daño potencial causado por un ataque.
  30. El 37% de las organizaciones que pagaron un ataque de ransomware todavía no recuperaron sus datos cifrados (Sophos).
    Solución: También considerando, en el mismo informe, que el costo promedio de remediar un ataque de ransomware en el año anterior fue de $ 1.85 millones, este es un llamado claro para que las empresas maximicen sus esfuerzos en la protección de ransomware, en lugar de la recuperación.

A medida que el panorama de la ciberseguridad continúa cambiando, con los atacantes que constantemente encuentran nuevas formas de violar las defensas de seguridad y robar datos valiosos, para proteger contra estas amenazas, las empresas deben priorizar invertir en defensas de seguridad cibernética sólidas y proporcionar capacitación regular a los empleados a los empleados. Esto incluye la implementación de la autenticación multifactor, la realización de auditorías de seguridad regulares, invertir en fideicomiso cero, mapeo de aplicaciones y microsegmentación, y herramientas avanzadas de detección y respuesta de amenazas.

Al tomar estos pasos, las empresas pueden ayudar a protegerse contra las estadísticas aleccionadoras que hemos destacado para el año venidero.

En palabras del sol tzu, “No dependan de que el enemigo no viene, pero depende de nuestra preparación contra él. No depende de que el enemigo no ataque, pero depende de nuestra posición que no pueda ser atacada.”