127 Estatísticas de violação de dados que fornecem insights de segurança cibernética

Uma violação de dados ocorre quando indivíduos não autorizados obtêm acesso a dados confidenciais. Normalmente, essas violações expõem informações confidenciais que vão desde detalhes pessoais até registros financeiros. Os motivos variam. Alguns hackers visam ganhos financeiros, enquanto outros podem procurar uma vantagem competitiva ou simplesmente querer criar o caos.

Para as empresas, os riscos são ainda maiores. Os custos imediatos, como resolver a violação e pagar honorários advocatícios, podem aumentar rapidamente. Mais prejudicial, porém, é o golpe para a reputação.

À medida que as violações de dados continuam a ser manchetes, as empresas começaram a utilizar software de notificação de violação de dados para documentar e denunciar ataques às autoridades. Descubra as principais causas de violações de dados e seu impacto através das estatísticas abaixo.

Principais estatísticas de violação de dados

As violações de dados causam danos à reputação e acumulam perdas financeiras em multas. Essas estatísticas exploram as tendências recentes do setor.

• 83% das organizações enfrentaram mais de uma violação de dados em 2022.
• Há um aumento acentuado no custo global do crime cibernético. Prevê-se que atinja os 10,5 biliões de dólares até 2025, crescendo a uma taxa de 15% ao ano.
• O custo médio de perda de um registro de dados é de US$ 150.
• Em 2023, suportar uma violação de dados custou às organizações uma média global de 4,45 milhões de dólares, apresentando um aumento significativo de 15% nos últimos três anos.
• Durante a pandemia de COVID-19, março de 2020 testemunhou um aumento maciço de fraudes cibernéticas, com um aumento de 400%.
• 1/3 dos clientes de varejo, finanças ou saúde param de fazer negócios com aqueles atingidos por uma violação de dados. 85% deles falam sobre o incidente em seus círculos. 33,5% não hesitam em expor as suas queixas nas plataformas sociais.
• 91% dos clientes exploram produtos e serviços dos concorrentes após uma experiência ruim.
• Clearview AI teve mais de 3 bilhões de fotos e sua lista de clientes roubada em fevereiro de 2020.

• Devido a uma falha em sua biblioteca de código aberto, o ChatGPT da OpenAI revelou dados confidenciais, incluindo detalhes de pagamento em 2023, de 1,2% de seus assinantes do ChatGPT Plus.
• As organizações que empregam inteligência artificial (IA) e automação de segurança economizam uma média impressionante de US$ 1,76 milhão em comparação com aquelas que não utilizam.

Estatísticas de prevenção de violação de dados

Prevenção é melhor que a cura. Evitar ao máximo violações é o objetivo principal. No centro de tudo, ser proativo é a chave. Você pode proteger dados valiosos contra que caiam em mãos erradas por meio de esforços consistentes e etapas simples. As estatísticas abaixo mostram as tendências na prevenção de violação de dados.

• 3 em cada 5 diretores de segurança da informação (CISO) viram os seus orçamentos para a segurança cibernética aumentarem, apesar da desaceleração económica em 2023.
• As organizações gastaram mais de US$ 150 bilhões em segurança cibernética em 2021.
• 63% das empresas já utilizam sistema biométrico em 2023 ou planejam instalá-lo em breve.
• Os comprometimentos de e-mail comercial tiveram o segundo maior tempo médio de detecção e contenção, 308 dias.
• 51% das organizações estão a preparar-se para melhorar as medidas de segurança em resposta a violações em 2023. Este aumento inclui a intensificação dos planos de resposta a incidentes, uma melhor formação dos funcionários e o investimento em ferramentas que detectem e respondam às ameaças de forma eficiente.

• Embora 73% das organizações tenham um plano de resposta a incidentes (RI), apenas 63% o testam regularmente.
• As empresas que utilizam inteligência artificial de segurança identificaram e controlaram violações de dados 74 dias mais rápido, em média, do que aquelas que não a utilizaram.
• O investimento em serviços de segurança baseados em hardware caiu de 20% em 2015 para 17%, principalmente devido à sua funcionalidade limitada em configurações virtuais.
• 38% das organizações gastaram mais de 20% do seu orçamento de TI em segurança em 2023.

Estatísticas de seguro contra violação de dados

Dois tipos de seguro contra violação de dados estão disponíveis: primário e de terceiros. O seguro contra violação de dados primários é a ajuda imediata que você recebe quando enfrenta uma violação de dados. Abrange muitas áreas importantes, como investigação, notificação e comunicação com as partes afetadas. O seguro contra violação de dados de terceiros é como ter uma rede de segurança. Abrange honorários advocatícios, acordos e outras despesas judiciais. As estatísticas abaixo exploram detalhadamente as tendências do seguro contra violação de dados.

• Olhando para 2025, os prémios de seguro cibernético deverão atingir impressionantes 20 mil milhões de dólares.
• A maioria das perdas em sinistros de seguro contra violação de dados, 71%, são cobertas por apólices cibernéticas, com a seguradora respondendo por 44% e o segurado cuidando de 27%.
• Entre 2013 e 2019, 73% dos sinistros de seguros cibernéticos foram devidos a violações de dados e gestão de crises.

• Os principais custos em uma reclamação de seguro contra violação de dados incluem perícia (21%), consultoria jurídica (13%) e serviços de monitoramento de crédito (14%).
• 27% das reivindicações de seguro contra violação de dados têm termos de exclusão que levam à ausência ou ao pagamento parcial.
• As empresas de manufatura lideraram o gráfico com uma taxa de incidentes de 22% quando enfrentam reclamações de seguros cibernéticos devido a violações maliciosas de dados.
• Para as empresas do setor retalhista e grossista, os principais gatilhos para a apresentação de reclamações de seguros foram violações de dados direcionadas, constituindo 30%, e violações de dados não intencionais, 8%.
• No passado recente, quase dois terços das grandes empresas nos EUA, totalizando 64%, optaram pelo seguro cibernético para transferir riscos.
• Nos setores de TI e comunicações, as principais causas de reclamações de seguros foram violações maliciosas (24%) e acidentais de dados (18%).

Estatísticas gerais de violação de dados

Grandes e pequenas empresas são vítimas de violações de dados. Às vezes, é devido a medidas de segurança fracas. Outras vezes, é por causa de técnicas de hacking engenhosas. De qualquer forma, o impacto é enorme. Os consumidores perdem a confiança nas empresas e a sua segurança pessoal e financeira fica comprometida. Explore as estatísticas abaixo para observar padrões e tendências nas violações de dados modernas.

• O ano de 2022 testemunhou um aumento de 13% nos ataques de ransomware, sinalizando uma ameaça crescente.
• Em 2021, 57% das violações de dados levaram ao roubo de identidade envolvendo transações financeiras não autorizadas e outras fraudes utilizando dados pessoais.
• O trabalho remoto durante a pandemia aumentou os riscos de violação de dados. 43% dos funcionários remotos cometeram erros que expuseram dados confidenciais a ameaças.
• 48% dos anexos de e-mail maliciosos são arquivos do Microsoft Office.
• 58% das empresas descobriram mais de mil pastas com configurações de permissão inconsistentes em 2019, demonstrando uma lacuna nas práticas de gerenciamento de dados.
• Foram necessários em média 295 dias para identificar e controlar violações decorrentes de phishing em 2022, tornando-o o terceiro processo mais longo no setor de segurança cibernética.
• O phishing é responsável por mais de 22% das violações de dados.
• 79% das organizações que supervisionam infraestruturas críticas ainda não implementaram uma arquitetura de confiança zero, o que as deixa vulneráveis ​​a ataques cibernéticos.
• 45% das violações de dados envolvem sistemas baseados em nuvem.

• Os hospitais são o principal alvo de violações de dados significativas, com 30% de todos os incidentes ocorrendo em instalações de saúde.
• De março de 2021 a fevereiro de 2022, as violações de dados expuseram pelo menos 42 milhões de registos individuais.
• No primeiro semestre de 2022, os EUA relataram cerca de 817 violações de dados.
• Os ataques de phishing em 2021 marcaram um dos anos mais caros dos últimos 17 anos devido a violações de dados.
• 77% das empresas estão mal preparadas para lidar com um ataque ou violação de dados de forma competente.
• 69% das empresas encontraram violações de dados devido a configurações irregulares de segurança na nuvem.
• 36% de todas as violações de dados tiveram ligações com phishing em 2022.
• Em 2021, a causa mais comum de violações de dados foram credenciais comprometidas, ocorrendo em 20% dos casos.
• O tempo de detecção e contenção foi reduzido em dez dias ou 3,5%, passando de 287 dias em 2021 para 277 dias em 2022.
• Funcionários negligentes são a fonte de 61% das ameaças de violação de dados na área da saúde.
• Em setores regulamentados como saúde e finanças, 24% dos custos de violação de dados foram acumulados mais de dois anos após a violação em 2022.
• 38% das organizações sentem que as suas equipas de segurança têm pessoal suficiente.
• O MySpace sofreu uma violação massiva em 2013 que afetou quase 360 ​​milhões de contas.
• Os EUA registaram cerca de 6.550 violações de dados entre 2013 e 2017, consideravelmente mais do que as 570 do Reino Unido.
• Os cuidados de saúde continuaram a ser o setor mais visado, enfrentando mais de 2.248 violações entre 2013 e 2016.

Estatísticas de custos de violação de dados

O custo de uma violação de dados varia, mas é sempre caro. Quando ocorre acesso não autorizado, as empresas enfrentam impactos financeiros imediatos. Eles podem precisar de especialistas para corrigir a violação ou resolver questões jurídicas. Há também o preço de notificar os indivíduos afetados, o que muitas vezes é obrigatório por lei.

Mas os custos diretos são apenas a ponta do iceberg. Os danos à reputação são impressionantes. Os clientes perdem a confiança e reconstruir essa confiança leva tempo e dinheiro. Alguns clientes podem nunca mais retornar, causando perda de receita. As estatísticas abaixo esclarecem os custos associados às violações de dados.

• Em 2022, o custo típico da violação de dados foi de US$ 4,35 milhões globalmente. Chegou a US$ 9,44 milhões nos EUA.
• As empresas que lidam com as consequências das violações de dados pagam cerca de 13,5% mais em honorários de auditoria do que as empresas que não foram afetadas pelas violações.
• Nos últimos cinco anos, houve um aumento de 12% no custo médio global de violação de dados.
• As empresas que não cumpram o regulamento geral de proteção de dados (GDPR) enfrentam penalidades severas, com multas que chegam a 4% do seu volume de negócios anual global.
• O tempo de inatividade da rede custa em média US$ 5.600 por minuto ou cerca de US$ 300.000 por hora.
• Violações de dados que duram mais de 200 dias podem acumular uma média de US$ 4,87 milhões.
• Os EUA registaram os custos de violação de dados mais elevados em 2021, com uma média de 9,05 milhões de dólares.
• Os compromissos de e-mail comercial vêm com uma etiqueta pesada de US$ 24.439 por incidente.
• A perda média de negócios devido a uma violação de dados ascendeu a 1,42 milhões de dólares em 2019, representando 36% dos custos médios totais.
• Embora não sejam tão caros quanto os ataques maliciosos, as falhas no sistema e os erros humanos ainda custam em média US$ 3,24 milhões e US$ 3,5 milhões, respectivamente.

• Nos casos em que um terceiro desencadeia a violação, os custos aumentam em mais de US$ 370.000, elevando a média total para US$ 4,29 milhões.
• As violações de dados de malware são as mais caras, com US$ 2,6 milhões, seguidas de perto por ataques baseados na Web e de negação de serviço (DoS).
• A adoção da criptografia, do compartilhamento de inteligência contra ameaças e do DevSecOps pode reduzir substancialmente os custos de violação de dados. A criptografia prova ser a mais eficaz, reduzindo os custos em uma média de US$ 360.000.
• As empresas que testam rigorosamente os seus planos de resposta a incidentes enfrentam custos de violação mais baixos, poupando uma média de 1,23 milhões de dólares em comparação com empresas despreparadas.

Estatísticas sobre o impacto das violações de dados nas organizações

As violações de dados são um duro golpe para as organizações. Eles interrompem imediatamente as operações e exigem recursos pesados ​​para resolver a violação. Os concorrentes têm a oportunidade de aproveitar o momento, atrair clientes e manchar o nome da organização afetada. Continue lendo sobre o impacto das violações de dados nas organizações por meio de um ponto de vista estatístico.

• Depois de enfrentarem uma violação de dados, as empresas cotadas na bolsa viram o valor das suas ações cair em média 7,5%. É preocupante que muitos deles tenham demorado 46 dias para recuperar o valor perdido, e alguns não conseguiram recuperar totalmente.
• As empresas que enfrentam uma violação monumental de dados tendem a ficar 8,6% atrás do desempenho da NASDAQ no primeiro ano. A diferença de desempenho pode chegar a 11,9% à medida que atingem a marca de dois anos.

• As autoridades australianas instruíram a Clearview a suspender todas as suas operações no país após uma violação de dados em 2021.
• 60% das empresas com trabalhadores remotos enfrentam custos de violação de dados mais elevados do que as suas congéneres sem trabalhadores remotos.
• As organizações com violações de dados consideráveis ​​são menos propensas a enfrentar outra violação nos dois anos subsequentes.

As maiores violações de dados de todos os tempos

Algumas violações de dados foram tão grandes que deixaram uma marca duradoura no cenário digital. A violação do Yahoo se destaca. Entre 2013 e 2014, hackers acessaram dados de todos os 3 bilhões de usuários do Yahoo, tornando-o o maior da história. Descubra outras violações significativas através das estatísticas abaixo.

• A Okta enfrentou uma perda acentuada, com uma redução de US$ 6 bilhões em seu valor de mercado, após uma violação de segurança com um de seus fornecedores terceirizados.
• A AT&T sofreu uma multa de US$ 25 milhões da Comissão Federal de Comunicações (FCC) em 2015 devido a uma violação que revelou informações de milhares de contas de usuários.
• Numa revelação chocante no início de 2018, a base de dados Aadhaar foi pirateada, expondo os dados pessoais e biométricos de mais de 1,1 mil milhões de cidadãos indianos.
• Um ataque cibernético massivo aos servidores de e-mail Microsoft Exchange nos EUA afetou mais de 30.000 empresas. A experiência dos hackers explorou quatro vulnerabilidades distintas de dia zero.
• A rede AdultFriendFinder sofreu uma violação de segurança em 2016, comprometendo os dados privados de 412 milhões de utilizadores.
• Um vazamento online significativo aconteceu em 2017, quando o Deep Root Analytics vazou acidentalmente quase 200 milhões de detalhes de eleitores online.
• Em 2013, a Target reconheceu uma violação de dados de 70 milhões de registros comprometidos.
• Medidas deficientes de segurança de dados levaram a First American Financial Corporation a vazar dados substanciais em 2019. Este ataque enfatizou o perigo de design de site e protocolos de segurança inadequados.
• O Facebook enfrentou vários vazamentos de dados, com um dos mais notáveis ​​expondo os detalhes de mais de 530 milhões de usuários em abril de 2021.

• Numa violação grave, a Marriott International reconheceu que houve acesso não autorizado à sua base de dados de reservas Starwood desde 2014, afetando cerca de 500 milhões de hóspedes.
• Em 2019, uma ex-funcionária da AWS, Paige Thompson, invadiu o Capital One e acessou mais de 100 milhões de registros de clientes e solicitações de cartão de crédito desde 2005.
• Plex instou quase 30 milhões de usuários a redefinir suas senhas em agosto de 2022, após uma violação que explorou uma vulnerabilidade não corrigida. Ele comprometeu os dados do usuário, incluindo e-mails e senhas criptografadas.
• Várias grandes empresas enfrentam multas por manuseio incorreto de dados. Uber, US$ 148 milhões em 2018 por não divulgar uma violação anterior, e Google, US$ 170 milhões em 2019 por violações de privacidade de dados infantis, são apenas dois exemplos.

Estatísticas de violação de dados por setor

Dê uma olhada nas estatísticas abaixo para entender como as violações de dados afetam diferentes setores.

Assistência médica

As violações de dados atingiram duramente o setor de saúde. Quando as informações dos pacientes são expostas, não são apenas nomes ou endereços; geralmente são registros médicos detalhados e informações de seguros. Violações como essas corroem a confiança do paciente.

• Em 2021, o setor da saúde enfrentou enormes perdas financeiras de mais de 7,8 mil milhões de dólares devido ao tempo de inatividade causado por ataques de ransomware.

• O setor de saúde liderou a lista por sofrer o maior número de violações de dados, com uma taxa preocupante de 39%.
• Após a violação de dados, os hospitais aumentaram seus gastos com publicidade em 64%.
• A Broward Health, na Flórida, anunciou uma violação que afetou 1,35 milhão de pessoas em 2 de janeiro de 2022.
• A Shields Healthcare relatou a violação de dados mais substancial de 2022, afetando mais de 2 milhões de indivíduos.
• Há um aumento acentuado no custo total médio dos cuidados de saúde devido a violações de dados, passando de 7,13 milhões de dólares em 2020 para 9,23 milhões de dólares em 2021.
• Em junho de 2022, o Centro de Ciências da Saúde da Texas Tech University relatou um incidente de hacking que afetou mais de 129 milhões de indivíduos.
• 90% das instituições de saúde enfrentaram pelo menos uma violação de dados em 2020.

• Os grandes hospitais são focos de violação de dados, com 30% de todos os incidentes significativos que vazam informações privadas dos pacientes.
• Em 2020, as violações de dados direcionadas no setor da saúde aumentaram 58% e os custos das violações permaneceram os mais elevados pelo 12.º ano consecutivo, com um aumento de 42%.
• Houve um aumento de 80% entre 2017 e 2019 no número de indivíduos afetados por violações de dados de saúde.

Finança

As violações de dados no setor financeiro abalam os alicerces de confiança em que as instituições confiam. As implicações são vastas quando bancos, agências de crédito ou empresas de investimento ficam comprometidas.

• Nas áreas de saúde e financeira, os ciclos de vida das violações de dados duram notavelmente longos, 329 e 233 dias, respectivamente.
• Os cibercriminosos podem acumular US$ 2,2 milhões por meio de ataques de formjacking, que envolvem o roubo de dez cartões de crédito de cada site que atacam.

• 59% das empresas de serviços financeiros tinham mais de 500 senhas que nunca expiravam e quase 40% abrigavam mais de 10.000 usuários “fantasmas” inativos.
• As violações de dados causaram estragos no setor de seguros. 39% resultaram de intenção maliciosa e 35% foram considerados acidentais. A violação causou um aumento significativo em perdas e reclamações.
• As organizações financeiras desembolsaram US$ 5,97 milhões devido a ataques, colocando-as como o segundo setor com as maiores despesas com violação de dados.
• Entre 2021 e 2022, o setor financeiro testemunhou um aumento nos custos relacionados à violação de dados de US$ 5,72 milhões para US$ 5,97 milhões, marcando um aumento de 4,4%.
• Em 2018, o sector financeiro sofreu 137 violações de dados, expondo um número preocupante de contas – 1,7 milhões.

Pequenas e médias empresas

As violações de dados em pequenas e médias empresas (PME) muitas vezes passam despercebidas, mas o seu impacto é profundo. As PME podem pensar que são menos alvo do que as grandes corporações, mas o oposto é verdadeiro. Os hackers os veem como frutos mais fáceis de alcançar, muitas vezes porque não possuem as fortes medidas de segurança que as entidades maiores possuem.

• As pequenas empresas estiveram envolvidas em 28% dos incidentes de violação de dados em 2022, destacando uma vulnerabilidade significativa.
• 60% das pequenas e médias empresas (SMBs) fecharam no prazo de meio ano após um ataque cibernético.

Causas de uma violação de dados: uma visão estatística

As violações de dados ocorrem por vários motivos, alguns mais aparentes do que outros. Freqüentemente, os hackers exploram sistemas de segurança fracos ou desatualizados, portanto, fazer atualizações regulares é crucial. O simples erro humano também desempenha um papel significativo.

• Os ataques distribuídos de negação de serviço (DDoS) tornaram-se proeminentes, com o ataque médio atingindo mais de 26 gigabytes por segundo (Gbps), um aumento de 500%. Além disso, nos primeiros meses de 2020, estes ataques aumentaram 278% em comparação com o mesmo período de 2019.
• O roubo de identidade foi responsável por 59% de todas as violações de dados globais, tornando-se o tipo de incidente mais comum.
• As ameaças internas foram responsáveis ​​por 58% das violações de dados em 2022.

• Quase um quinto de todas as violações de dados em 2022 ocorreram porque parceiros de negócios comprometeram a segurança.
• 4.800 sites são afetados por códigos de formjacking todos os meses.
• Em 2022, credenciais comprometidas levaram a 19% das violações de dados e custaram em média US$ 4,5 milhões.
• O ganho financeiro impulsiona a grande maioria (71%) das violações.
• O ransomware está presente em quase um quarto (24%) dos incidentes envolvendo malware.
• Em 2016, 95% dos registos violados pertenciam aos setores governamental, retalhista e tecnológico.
• Os grupos do crime organizado estiveram por trás de 36% das violações externas de dados em 2019.
• 23% das violações de dados resultam de erros humanos.
• Em 17% dos casos, os hackers utilizaram e-mails de phishing para se infiltrarem nas organizações no ano passado, demonstrando uma vulnerabilidade predominante.

Prevenir é sempre melhor

As empresas devem priorizar medidas de segurança abrangentes e os indivíduos devem permanecer vigilantes quando se trata de proteger as suas informações pessoais. Embora a tecnologia ofereça conveniência, também apresenta riscos, tornando a segurança cibernética uma responsabilidade partilhada para todos.

Saiba mais sobre o que você pode fazer se houver uma violação de dados .