Violaciones de datos disminuidas en el primer trimestre de 2020 durante el primer trimestre de 2019 – …


Los números están bajos, pero eso puede deberse solo a que las organizaciones han estado demasiado ocupadas luchando contra las amenazas cibernéticas relacionadas con COVID-19 para notar compromisos, dice Danger Primarily based Stability.

La mayor noticia en el frente de violación de datos del último trimestre no fue cuántos de ellos había, sino qué pocos.

Aparentemente contrario a lo que sugieren todos los informes sobre una mayor actividad de amenazas relacionadas con COVID-19, la cantidad de violaciones de datos divulgadas públicamente en el primer trimestre de 2020 – 1,196 – fue la más baja para el primer trimestre desde 2016, según los nuevos datos de Hazard Centered Stability .

Ese número representa una disminución masiva del 58% de las 2.842 violaciones de datos que se divulgaron públicamente en el primer trimestre de 2019. También es algo menor que las 1.244 infracciones informadas en el primer trimestre de 2018 y 1.454 infracciones en el primer trimestre de 2017.

Pero por muy alentadores que puedan parecer los datos del primer trimestre de 2020, no necesariamente sugiere una disminución en la actividad de incumplimiento, dice Chance Centered Stability en un informe esta semana.

Más bien, la interrupción provocada por la pandemia de COVID-19 podría simplemente haber resultado en una disminución en el número de divulgaciones de incumplimiento. Es muy posible que muchas compañías no hayan descubierto infracciones que ocurrieron en los primeros tres meses de este año debido a toda la agitación causada por la respuesta a la pandemia, dijo el vendedor de seguridad.

La disminución aparentemente enorme en las divulgaciones de incumplimiento en el primer trimestre de 2019 frente al primer trimestre de 2020 también es algo engañosa. La actividad de amenazas en el primer trimestre de 2019 fue inusualmente alta, lo que resultó en un fuerte aumento en las divulgaciones de incumplimiento. Cuando se comparan las cifras de este año con el primer trimestre de 2018 y el primer trimestre de 2017, la disminución es menos dramática.

«Debido a la interrupción provocada por COVID-19, sospechamos que se están produciendo más eventos que aún no se han descubierto», dice Inga Goddijn, vicepresidenta ejecutiva de Possibility Primarily based Protection.

Según Goddijn, el número de infracciones en 2020 terminará siendo bastante alto y es muy possible que sea otro «peor año registrado».

«El cambio repentino al trabajo remoto y la introducción de nuevas herramientas que vienen junto con eso, junto con el estrés y la distracción creados por la pandemia, crean muchas oportunidades para que las cosas salgan mal», dice Goddijn.

Incremento masivo de registros expuestos
El análisis de seguridad basada en el riesgo muestra que, si bien la cantidad de infracciones del último trimestre disminuyó en comparación con el primer trimestre de 2019, la cantidad de registros expuestos aumentó drásticamente. En el primer trimestre de 2020, se expusieron 8.400 millones de registros sin precedentes, desde direcciones de correo electrónico y contraseñas hasta números de Seguro Social, datos de tarjetas de crédito e información de salud, lo que representa un aumento del 273% con respecto al primer trimestre del año pasado.

Sin embargo, como en trimestres anteriores, un puñado de infracciones, solo 11, contribuyeron a una gran proporción de registros expuestos. Una violación, que involucra un clúster ElasticSearch mal configurado, solo representó más de 5,1 mil millones de registros comprometidos en el primer trimestre de 2020.

La Seguridad Basada en el Riesgo descubrió que, excluyendo estas mega infracciones, la gran cantidad de incidentes – 68% – involucró menos de 1,000 registros.

«Esto indica que la mayoría de las infracciones son mucho menos extremas de lo que podrían sugerir observaciones casuales de otros informes», dijo el vendedor. célebre en su informe

Una vez más, aunque la piratería y otros incidentes de acceso no autorizado superaron fácilmente la exposición de datos relacionados con la World wide web, se expusieron muchos más registros en este último en el primer trimestre de 2020. Se encontró una seguridad basada en el riesgo que un promedio de 850,000 registros se vio comprometido por violación donde estaba involucrado el pirateo. En comparación, las divulgaciones world-wide-web promediaron más de 106 millones de registros por incumplimiento.

«La categoría world wide web incluye bases de datos enteras que no están protegidas y son de acceso abierto», dice Goddijn. «Por el contrario, la actividad externa maliciosa a menudo está más dirigida a conjuntos de datos específicos o transacciones como datos de pago o transacciones con tarjeta de crédito».

Además de la piratería y la exposición a la World wide web, otras causas, algo menos frecuentes, de violaciones de datos incluyen virus y malware y ataques de robo de tarjetas / datos.

Un complete de 154 de las 1.196 violaciones de datos que se revelaron el último trimestre estaban relacionadas con información privilegiada, y 23 de ellas involucraban a personas maliciosas. Aunque es relativamente raro, estos incidentes internos causaron daños considerables. En un incidente, los expertos maliciosos robaron tecnología de recubrimiento patentada de Eastman Chemical, y otro incidente involucró el robo de investigaciones de mercado y listas de clientes de Hershey.

La conclusión clave de los datos de incumplimiento del último trimestre es que la inversión en seguridad es más importante que nunca, dice Goddijn.

«Los actores maliciosos prosperan durante las disaster al mismo tiempo que aumenta la probabilidad de errores», dice ella. «Es una combinación difícil de navegar, lo que hace que la seguridad sea aún más crítica durante el año».

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más concepts





Enlace a la noticia unique