Malware, ou software malicioso, é um grande problema para usuários de computador em todo o mundo. O dano que ele causa vai além de roubar informações pessoais ou controlar seu dispositivo. Há também perdas financeiras, em multas ou recursos necessários para consertá-lo. Todos os anos, o malware afeta muitas pessoas, o que custa muito dinheiro para resolver.
Algumas empresas usam software de análise de malware para isolar e testar programas maliciosos. Outras implementam várias soluções de segurança para manter o malware afastado. As estatísticas abaixo mostram as tendências de ataques em uma base ano a ano (YoY), juntamente com as causas e o custo real de lidar com ataques.
Principais estatísticas de malware
Essas estatísticas se concentram em como o malware se espalha, por que e a frequência com que ele se espalha. Elas respondem à maioria das perguntas que estão na mente dos profissionais de cibersegurança.
3,9 milhões
alertas foram dados sobre sites arriscados em agosto de 2022. O número desses alertas está diminuindo, provavelmente porque o Google está melhor em bloquear sites ruins.
- Em 2021, 74% das empresas viram o malware se espalhar de um trabalhador para outro. Em 2022, esse problema afetou 75% das empresas. Mais phishing e funcionários distraídos podem ser a razão pela qual o malware se espalha.
- 35 de cada 100 empresas dizem que tiveram problemas com ciberataques porque sua segurança online não era forte o suficiente.
- Mais de 40 tipos de malware usam algoritmos de geração de domínio (DGAs), tornando-os difíceis de parar.
- Todos os dias, surgem 560.000 novas ameaças de malware.
- Ransomware é o tipo mais comum de malware. A taxa de crimes de ransomware aumentou 68% em 2023.
- O ransomware atinge quatro empresas a cada minuto, sendo os Trojans os culpados mais comuns.
- O Google encontra 50 sites maliciosos semanalmente.
- Quase 1 em cada 2 computadores na China está infectado com malware.
- Os setores de saúde, finanças e varejo são altamente propensos a malware.
- Mais de 50 aplicativos falsos imitam o ChatGPT para entregar malware.
- 80% dos usuários da internet já encontraram spyware.
- Os hackers costumam usar phishing por e-mail porque podem atingir muitas pessoas de uma vez. A cada 1 em 6.000 e-mails pode levá-lo a um site perigoso que pode bloquear seu computador até que você pague.
- O ransomware Cerber foi o mais detectado em 2022, até oferecendo um modelo de "ransomware como serviço".
- CryptoLocker é a cepa de ransomware mais comum, tendo afetado 52% das vítimas pesquisadas ou seus clientes.
- Aproximadamente 95% das empresas no Canadá estavam em risco de um ciberataque material em 2023.
- 70% das organizações relataram que os usuários foram servidos com anúncios de malware em seus navegadores.
Estatísticas de prevenção de malware
O software sozinho não pode fazer muito se uma empresa não tiver um plano ou uma equipe para proteger seus ativos contra malware. Essas estatísticas destacam as maneiras como as empresas abordam a prevenção de malware.
61%
dos especialistas em cibersegurança disseram que não têm pessoal suficiente.
Fonte: Help Net Security
- Quase metade das empresas dos EUA tem um plano para gerenciar ciberataques. Mas na Holanda, apenas 21% das empresas estão preparadas.
- 34% dos especialistas em cibersegurança disseram que seu pessoal era suficiente, com apenas 3% dizendo que têm mais do que o necessário.
- As universidades são alvos principais para ransomware. A Universidade da Califórnia, em São Francisco (UCSF), pagou mais de US$ 1 milhão ao Netwalker.
- 93% dos computadores já têm os componentes necessários para a ativação de spyware.
- 63% das organizações recuperaram o acesso aos seus dados após pagar um resgate, mas não há garantia de recuperação de dados. Por outro lado, 84,5% das organizações que não pagaram o resgate conseguiram recuperar seus dados dentro de um ano.
Tendências de ataques de malware ano a ano
Os ataques de malware estão aumentando, juntamente com a frequência e magnitude desses ataques. Deixe essas estatísticas mostrar-lhe as tendências recentes nos últimos anos.
270.228
novas variantes de malware surgiram, atingindo um recorde em março de 2022.
Fonte: SonicWall
- Os EUA são um alvo principal, sofrendo mais de 4.000 ataques de ransomware diariamente desde 2016.
- Globalmente, houve 304 milhões de ataques de ransomware em 2020 – quase 578 incidentes a cada minuto.
- As variantes de malware e vírus aumentaram 62% desde 2020.
- O ransomware vitimou 68,5% das empresas em todo o mundo em 2021, um aumento significativo em relação aos anos anteriores.
- Os ataques de malware aumentaram para 10,4 milhões por ano em 2021.
- Os ataques de ransomware caíram para 40 milhões mensais em 2022, de 50,5 milhões no início de 2021.
- A primeira metade de 2022 viu 2,75 bilhões de ataques de malware.
- Os serviços profissionais são o principal alvo do ransomware, representando 21,9% dos ataques no segundo trimestre de 2022.
- Em 2022, ocorreram 550 violações de saúde nos EUA, algumas relacionadas a ransomware.
- Os ataques de malware atingiram 5,5 bilhões em 2022.
- Índia, Áustria e Estados Unidos estão entre os principais países afetados por ransomware – 68% das organizações indianas sofreram ataques em 2022!
- No terceiro trimestre de 2022, o malware foi usado em 57% dos ciberataques a organizações e 52% a indivíduos.
- Os ataques de ransomware aumentaram 64% no segundo trimestre de 2023 em comparação com o primeiro trimestre.
Estatísticas para as causas dos ataques de malware
Um arquivo PDF aparentemente inofensivo ou um arquivo executável pode ser portadores de malware em sua empresa. As estatísticas abaixo falam sobre essa afirmação.
60,1%
foi a taxa de detecção de malware enviado por canais criptografados no início de 2022.
Fonte: WatchGuard
- Os e-mails de phishing são a principal causa de infecções por ransomware, seguidos por práticas de usuário inadequadas e falta de treinamento em cibersegurança.
- 172 milhões de domínios aleatórios foram usados para controle de malware em 2019, de acordo com a SonicWall.
- O malware muitas vezes se esconde em arquivos do Microsoft Office e PDFs. Os PDFs estão envolvidos em 18,27% dos casos, mas os arquivos executáveis ainda são o malware mais comum, seguidos por scripts.
- A Amazon foi a marca mais imitada em 2023.
- 98% dos aplicativos web são vulneráveis a ataques de malware e redirecionamento para sites maliciosos.
- 54% das organizações são mais propensas a sofrer de ransomware, enquanto 46% dos indivíduos são alvos de spyware.
- 53% dos ataques a organizações envolvem vazamento de informações confidenciais, em comparação com 64% para indivíduos.
- 38% do malware é disfarçado como um documento Word falso.
- 8 em cada 10 organizações acreditam que estão em risco de ataque de malware devido à negligência de seus funcionários.
- 93% das empresas dizem que já experimentaram um e-mail de trabalho comprometido por causa da negligência dos funcionários.
Estatísticas de ataques de malware móvel
O malware não invade apenas computadores e laptops; ele também afeta dispositivos móveis. Explore as estatísticas abaixo para entender sua frequência e impacto em dispositivos móveis.
- O Irã teve o maior número de ataques de malware móvel no segundo trimestre de 2022, com 26,91% dos usuários, uma queda de 35,25% no primeiro trimestre de 2022.
- O risco de malware para dispositivos Android é 50 vezes maior em comparação com iOS.
- Os novos trojans de banco móvel dobraram para 200.000 em 2022.
- Metade do malware móvel é entregue via adware.
- O malware foi usado em 67% dos ataques móveis em 2022.
- Um total de 5.704.599 ataques de malware e adware móvel foram bloqueados no terceiro trimestre de 2023.
- Um total de 370.327 pacotes de instalação maliciosos foram detectados. 59.167 pacotes estavam relacionados a Trojans de banco móvel, e 1318 eram Trojans de ransomware móvel.
Custo de lidar com malware
Essas estatísticas mostram o lado financeiro de lidar com um ataque de malware em sua organização. Use-as para escolher a política de seguro cibernético certa e investir sabiamente no programa de cibersegurança para se manter seguro.
37%
foi o aumento nos ataques de ransomware em 2023. As empresas pagaram em média US$ 100.000 em demandas de resgate.
Fonte: Zscaler
- As demandas de resgate estão subindo, com uma média de US$ 228.125 por incidente em meados de 2022.
- O custo das ameaças e crimes cibernéticos foi de aproximadamente US$ 8 trilhões em 2023.
- Os custos de ransomware caíram ligeiramente para US$ 4,54 milhões por incidente.
- Os custos de violação de dados foram em média de US$ 4,24 milhões. Eles levaram 287 dias para serem contidos.
- O ransomware aumentou à medida que os pagamentos médios atingiram US$ 570.000 em 2021.
- A demanda média de ransomware foi de US$ 111.605 em 2020.
- Os hackers visam uma coisa com ransomware: dinheiro. E está funcionando, pois as vítimas pagaram mais de US$ 590 milhões apenas no primeiro semestre de 2021. O próprio negócio de ransomware é avaliado em US$ 14 bilhões.
- 42% das empresas relatam que suas apólices de seguro cibernético cobrem apenas parte dos danos.
- 48% das organizações dizem que já experimentaram roubo de informações via malware.
Fontes:
Os números não mentem
O malware é um problema sério que afeta qualquer pessoa. Mas a boa notícia é que você pode usar etapas simples de segurança para se proteger contra a propagação de malware.
Mantenha seu software atualizado, use software antivírus e seja consciente ao usar e-mails e baixar anexos. Mantenha-se informado e reduza o risco de se tornar uma vítima de um ataque de malware.
Confira nossas tendências e projeções de cibersegurança, e fique protegido contra malware em 2024.
Sagar Joshi
Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.
