Las infracciones de datos disminuyen un 33% en el primer semestre de 2020


Los proyectos del Centro de recursos para el robo de identidad 2020 están en camino de ver el menor número de infracciones y exposiciones desde 2015.

itrc.png

Fuente: Centro de recursos de robo de identidad

Los compromisos de identidad de los EE. UU. Informados públicamente cayeron un 33% en la primera mitad de 2020 en comparación con la primera mitad de 2019, según una investigación publicada el martes por el Centro de Recursos para el Robo de Identidad sin fines de lucro (ITRC).

Las violaciones que afectan a las personas también han caído un 66%, según el análisis de violación de datos del ITRC. La organización sin fines de lucro catalogó 540 violaciones de datos informadas por el público que afectaron a 163,551,023 personas al 30 de junio de 2020. En contraste, hubo 811 violaciones en 2019 que afectaron a 493,011,910 personas, según el ITRC.

Los ataques de los actores de amenazas externas siguen siendo la causa más común de una violación de datos (404 hasta ahora en 2020), pero los compromisos causados ​​por los actores de amenazas internas están en un mínimo de tres años (83 hasta ahora en 2020) a medida que más personas trabajan desde casa y tienen menos acceso a sistemas y datos internos, dijo el ITRC.

«La disminución en las infracciones de datos es consistente con los actores de amenazas que consumen datos durante la pandemia mundial en lugar de recopilar nueva información de identidad para alimentar una variedad de fraudes tradicionales y relacionados con COVID-19, como estafas de phishing y ataques cibernéticos de relleno de credenciales», dijo el informe de ITRC .

Las violaciones de datos que involucran a contratistas y proveedores externos también han disminuido (53 hasta ahora en 2020).

«La disminución en el número de violaciones de datos e individuos afectados es una buena noticia para los consumidores y las empresas en normal», dijo Eva Velasquez, presidenta y directora ejecutiva del ITRC, en un comunicado. «Sin embargo, los impactos emocionales y financieros en los individuos y las organizaciones siguen siendo significativos».

VER:

El 65% de las organizaciones vio al menos 3 intrusiones del sistema OT en el último año

(TechRepublic)

El impacto en las personas puede ser aún más dañino ya que los delincuentes usan información individual robada para malversar los beneficios del gobierno destinados a aliviar el impacto de la pandemia de COVID-19, dijo Velásquez.

A menos que haya un aumento significativo en las violaciones de datos reportadas, los proyectos ITRC 2020 están en camino de ver el menor número de violaciones y exposiciones desde 2015.

«Con la gran cantidad de datos que se consumen y tanto enfoque en mejorar la higiene cibernética en el trabajo y en el hogar, se está reduciendo el conjunto disponible de datos útiles», dijo Velásquez.

Sin embargo, la organización cree que el menor número de infracciones es solo temporal, afirmando que los ciberdelincuentes están utilizando datos robados en infracciones que datan de 2015 para ejecutar estafas, ataques de relleno de credenciales, ataques de phishing y fraude que requieren datos de identidad. Es possible que los actores de la amenaza regresen a patrones de ataque más tradicionales para reemplazar y actualizar la información de identidad necesaria para cometer futuros crímenes de identidad y financieros, agregó el ITRC.

«Los ciberdelincuentes tendrán que actuar para actualizar sus datos en algún momento, lo que conducirá a un retorno a patrones de amenaza más normales», dijo Velásquez. «Si bien es demasiado pronto para saber cuándo puede ocurrir eso, es probable que no ocurra de la noche a la mañana , pero las infracciones aumentarán gradualmente con el tiempo «.

El ITRC, que se estableció en 1999 para apoyar a las víctimas de delitos de identidad, «continuará ayudando a las víctimas guiándolas sobre las mejores formas de navegar los peligros de la información individual expuesta por una violación de datos y los riesgos de delitos de identidad como resultado, «Dijo Velásquez.

Para cualquier persona que haya sido víctima de una violación de datos, el ITRC recomienda descargarlo gratis Aplicación de ayuda de robo de identidad para gestionar los diversos aspectos del caso de violación de datos de un individuo.

Ver también



Enlace a la noticia first