El 86% de las violaciones de datos se llevan a cabo para obtener ganancias financieras


Verizon descubrió que los aumentos en la piratería, el phishing y los ataques basados ​​en la nube han sido aún más frecuentes con la afluencia de trabajo remoto.

Verizon lanzó su informe de Investigaciones de violación de datos 2020 el martes, describiendo el más grande amenazas de ciberseguridad golpear a la empresa y proporcionar consejos sobre cómo manejar los riesgos. La mayoría (86%) de las violaciones de datos son para obtener ganancias financieras, en comparación con el 71% en 2019, según el informe anual.

VER: Conciencia de seguridad y política de capacitación (TechRepublic Top quality)

«Cuando lo comenzamos hace 13 años, (el informe) fue diseñado para ser un medio de compartir información de lo que estamos viendo fuera del campo», dijo John Loveland, jefe world-wide de estrategia y marketing de ciberseguridad en Verizon.

«El primer informe consistió en un análisis de las infracciones específicas en las que Verizon trabajó y ayudó a nuestros clientes», dijo Loveland. «Pero se ha convertido en este medio de intercambio de información con el objetivo de utilizar los datos para tomar mejores decisiones sobre el gasto en ciberseguridad y la asignación de recursos».

Loveland señaló que la ciberseguridad se ha vuelto aún más importante con el coronavirus en esta nueva era de trabajo remoto.

«Con cada vez más trabajadores remotos, no es possible que tenga las mismas ciberdefensas en el entorno de trabajo remoto que tendría con esos clientes en la oficina», dijo Loveland. «Usted tiene un mayor uso de aplicaciones basadas en la nube para apoyar a los trabajadores remotos, y con eso vienen nuevos desafíos de seguridad cibernética y áreas de vulnerabilidad que deben abordarse».

Mayores amenazas

«La mayoría de los hacks no son sofisticados la mayoría de ellos están orientados principalmente a ganancias financieras y cada vez más en estos días, se trata de ransomware», dijo Loveland. «Se trata de retener a la compañía como rehén para extraer una ganancia monetaria de eso. Al closing del día, todo se reduce a dinero».

El ransomware experimentó un ligero aumento en el último año en el 27% de los incidentes de malware, en comparación con el 24% en 2019. Alrededor del 18% de las organizaciones dijeron que bloquearon al menos una pieza de ransomware en el último año, según el informe.

Loveland dijo que otra amenaza que ve la empresa es la configuración incorrecta de las aplicaciones en la nube.

«Estamos viendo una gran cantidad de configuraciones erróneas de las aplicaciones en la nube que en realidad hacen que los datos alojados en estas aplicaciones en la nube sean más susceptibles al robo», dijo Loveland. «Se ve que los actores internos y externos que siguen desempeñando un papel muy dominante es quién está detrás del ataque».

Sin embargo, la mayoría de las infracciones (70%) son causadas por actores externos, y el crimen organizado representa más de la mitad (55%) de ellas. El robo de credenciales y los ataques sociales, incluidos el phishing y los compromisos de correo electrónico comercial, causaron más del 67% de las infracciones.

Alrededor del 37% de las infracciones de robo de credenciales utilizaron credenciales robadas o débiles El 25% involucró ataques de phishing y el error humano representó el 22%, según el informe.

El informe también encontró un aumento doble año tras año en las infracciones de aplicaciones internet. Más del 80% de los casos usaron credenciales robadas, lo cual es preocupante a medida que más flujos de trabajo continúan moviéndose a la nube, según el informe.

«Toda la disaster de la corona es realmente otra gota que colma el vaso», dijo Loveland. «La necesidad de ciberseguridad en los últimos años se ha puesto de manifiesto tanto para las grandes empresas como para las pequeñas».

Si bien las grandes empresas pueden aparecer más en las noticias por violaciones de alto perfil, las pequeñas empresas de ninguna manera son inmunes, especialmente con el creciente número de pequeñas y medianas empresas que utilizan aplicaciones basadas en la nube y en la website, dijo Loveland.

El phishing es la mayor amenaza para las organizaciones pequeñas, ya que representa más del 30% de las infracciones. Otras amenazas incluyen el uso de credenciales robadas (27%) y dumpers de contraseñas (16%), según el informe.

Para las credenciales, los atacantes apuntan principalmente a datos personales y datos internos relacionados con el negocio, incluidos registros médicos, secretos internos e información de pago. Según el informe, más del 20% de los ataques fueron contra aplicaciones internet, con credenciales robadas.

Industrias y regiones bajo fuego

Las industrias de toda la empresa, incluidas la manufactura, el comercio minorista, las finanzas, la educación, la atención médica y el sector público, se enfrentan a preocupaciones crecientes de ciberseguridad.

«Los delincuentes van a ir por el camino de menor resistencia, donde sienten que ha habido menos enfoque desde una perspectiva de ciberseguridad», dijo Loveland. «Verá un mayor número de infracciones en esas áreas».

En el comercio minorista, casi todos (99%) de los incidentes fueron motivados financieramente, siendo los datos de pago y las credenciales personales el foco principal. En las finanzas, por ejemplo, la mayoría de las infracciones fueron causadas por ataques a aplicaciones world wide web, impulsadas por actores externos que utilizaron credenciales robadas para obtener datos confidenciales en la nube.

Los ataques de la industria varían en las formas más fáciles en que se puede recopilar información en ese sector, según el informe.

América del Norte vio principalmente ataques a través de credenciales robadas, lo que representa más del 79% de las infracciones de piratería. En Europa, Oriente Medio y África, los ataques de denegación de servicio (DoS) representaron más del 80% de los incidentes de malware. Y en Asia Pacífico, el 63% de las infracciones fueron motivadas por dinero, según el informe.

Cómo mantenerse protegido

El informe sugirió que las organizaciones y los individuos permanecen protegidos a través de la gestión continua de vulnerabilidades, configuraciones seguras, protecciones de correo electrónico y navegador world-wide-web, limitación y handle de puertos de pink, monitoreo de cuentas y capacitación en conciencia de seguridad.

Un área que Loveland enfatizó fue la administración de parches y parches: «Se trata de asegurarse de que el application y los sistemas se actualicen adecuadamente, de modo que estén protegidos contra ciertas amenazas. Y que sus defensas de malware se actualicen adecuadamente con firmas».

Loveland también sugirió que las empresas hagan todo lo posible para apoyar una cultura cibernética en torno a la protección de la información del usuario y la prevención de correos electrónicos de phishing. También recomendó integrar una tecnología avanzada de identificación multifactorial que dificulta el acceso de los ciberdelincuentes a información confidencial.

Para obtener más información, consulte Ciberseguridad: la mitad de las empresas han tenido problemas de seguridad en el trabajo remoto en TechRepublic.

Ver también

bloqueo de seguridad Seguridad de datos de red electrónica, protección de datos y tecnología electrónica, seguridad de red financiera

Imagen: Getty Photographs / iStockphoto



Enlace a la noticia initial