Incumplimientos de terceros y el número de registros …



Cada infracción expuso un promedio de 13 millones de registros, encontró Seguridad Basada en el Riesgo.

Los riesgos de terceros aumentan rápidamente para las organizaciones empresariales si el número de violaciones de datos y el número whole de registros expuestos como resultado son una indicación.

En un análisis reciente de datos relacionados con violaciones de seguridad en 2019, Threat Based Safety descubrió un fuerte aumento en los incidentes que involucran a compañías que manejan datos confidenciales para socios comerciales y otros clientes. El número complete de tales infracciones de terceros llegó a 368 en 2019, en comparación con 328 en 2018 y 273 en 2017, un aumento del 35% en dos años.

Además, el número de registros expuestos en estas infracciones se disparó un 273% el año pasado, de poco más de 1.700 millones en 2018 a 4.800 millones en 2019. En promedio, se expusieron unos 13 millones de registros en cada infracción de terceros en 2019, lo que hace que fácilmente el peor año de la historia, según el análisis. Los datos expuestos en estas infracciones abarcaron toda la gama, incluidos nombres, direcciones, fechas de nacimiento, números de la Seguridad Social, números de tarjetas de crédito, direcciones de correo electrónico y datos financieros.

La Seguridad Basada en el Riesgo contó un whole de 7,098 violaciones de datos en 2019, un aumento relativamente modesto del 1% sobre las 7,035 violaciones de datos divulgadas públicamente en 2018. Las violaciones en full expusieron la asombrosa cifra de 15.1 mil millones de registros, que incluyeron todo, desde registros de transacciones relativamente inocuos hasta PII, datos financieros y registros de salud.

«El panorama de la seguridad es tan desafiante como siempre», dice Inga Goddijn, vicepresidenta ejecutiva de Possibility Primarily based Protection. «Dada la tendencia en los últimos años, se espera que la cantidad de eventos continúe creciendo, mientras que la cantidad de registros expuestos dependerá en gran parte de la cantidad de bases de datos y servicios con fugas descubiertos».

Aunque el número full de infracciones aumentó solo un poco año tras año, el número de registros expuestos en 2019 fue un 284% mayor que en 2018. Pero eso se debió en gran parte a cuatro incidentes que solo representaron unos 8.500 millones de los 15.100 millones. registros en full que fueron expuestos.

Threat Centered Security identificó las cuatro infracciones como involucrando a la compañía de productos para el hogar inteligente Orvibo Comerciante chino de comercio electrónico LightInTheBox empresa de internet marketing por correo electrónico Verifications.io y una compañía desconocida que administra datos para agregadores de datos, incluidos Oxydata y Individuals Details Labs.

Las cuatro infracciones resultaron de que los datos se pusieron en bases de datos abiertas y mal configuradas que luego se pusieron a disposición del público a través de Online para cualquier persona. Excluyendo estas violaciones de datos, el número full de registros expuestos el año pasado aún habría sido más alto que el número en 2018, pero en un número relativamente pequeño de 1.300 millones de registros.

Karen Bruner, evangelista técnica de la empresa de seguridad de contenedores StackRox, dice que el aumento de las infracciones que involucran bases de datos y servicios en la nube es el resultado de una mala higiene de la seguridad. «Todos los principales proveedores de la nube ofrecen los controles necesarios para mantener la privacidad de los datos en sus cubos en la nube, pero los clientes deben usarlos», dice Bruner.

Los usuarios inexpertos de la nube a veces eliminan todas las protecciones cuando tienen problemas para acceder a los datos de las aplicaciones. Esa inexperiencia a menudo va de la mano con no hacer las mejores prácticas, como escanear su infraestructura de la nube en busca de configuraciones incorrectas de seguridad, dice ella. «Y cuando la seguridad se configura correctamente inicialmente, solo se necesita un cambio de cliente para borrarla y hacer público el contenido del depósito», agrega Bruner.

Las brechas en la web exponen la mayoría de los registros
Como en años anteriores, las infracciones que involucraron a piratas informáticos externos, personas maliciosas y por accidentes y negligencias superaron en número a las infracciones derivadas de otras causas. Sin embargo, las infracciones de la World wide web causadas por servicios mal configurados y el incumplimiento de las prácticas básicas de endurecimiento dieron como resultado un número mucho mayor de registros expuestos. Por ejemplo, aunque casi 5,200 infracciones de datos resultaron del pirateo, solo expusieron alrededor de 1,5 mil millones de registros en comparación con casi 13,6 mil millones de registros de solo 343 infracciones world-wide-web.

Sam Rubin, vicepresidente de la empresa de respuesta a incidentes y gestión de riesgos Crypsis Team, dice que Informe de seguridad basado en riesgos destaca los desafíos que plantea la creciente complejidad y la superficie de ataque de los entornos de TI modernos.

«La nube es altamente habilitante, pero con tantos proveedores de nube en la típica combinación empresarial, la mayoría de los equipos de TI tienen múltiples modelos de responsabilidad compartida para administrar», dice.

Las organizaciones más pequeñas son tan propensas como las empresas a utilizar proveedores en la nube, pero tienen más desafíos con el private necesario para administrar las mejores prácticas de seguridad en la nube. Las grandes empresas tienen particular más calificado, pero tienden a tener un terreno multicloud más expansivo para navegar, dice. «Y desafortunadamente, la nube es solo un desafío que las compañías deben abordar», dice Rubin.

Contenido relacionado:

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Más concepts





Enlace a la noticia authentic