El recuento de infracciones informado para el primer semestre de 2020 es el más bajo en cinco años



Si bien los números de infracciones reportadas han bajado, un puñado de «mega» infracciones dieron como resultado que se expongan más registros de datos que nunca, muestra el análisis.

A pesar de toda la preocupación por el aumento de la actividad de ciberamenazas relacionadas con la pandemia COVID-19, la cantidad de violaciones de datos divulgadas públicamente en la primera mitad de este año fue la más baja desde 2014.

Una nueva investigación realizada por Possibility Centered Security descubrió un complete de 2.037 infracciones denunciadas públicamente hasta el 30 de junio.th. Esto marcó una disminución del 52% en comparación con las 4,298 infracciones en los primeros seis meses de 2019, y una caída del 19% de los 2,519 incidentes reportados durante el mismo período en 2018.

La investigación muestra que hubo menos violaciones de datos reportadas en el segundo trimestre de 2020 en comparación con el primer trimestre (791 vs . 1.246), lo que sugiere que incluso cuando la actividad de amenazas aumentó este año, la cantidad de organizaciones violadas disminuyó.

Estos números son algo contrarios a la intuición dados los muchos informes sobre un aumento en la actividad de amenazas vinculada a la pandemia de COVID-19. Es el segundo trimestre consecutivo que Chance Based Protection informa que observa números de brechas notablemente bajos. Numerosos proveedores e investigadores de seguridad han informado de grandes aumentos en los ataques de phishing, ransomware y correo electrónico empresarial que involucran el uso de señuelos con temática pandémica desde que comenzó el brote de coronavirus. Ha habido muchos informes de ataques dirigidos a plataformas de comunicación por online video como Zoom y Microsoft Teams, así como a tecnologías como VPN, todas comúnmente utilizadas por empleados remotos.

Inga Goddijn, vicepresidenta ejecutiva de Danger Primarily based Security, dice que una explicación possible para los números de violaciones dramáticamente más bajos este año es simplemente que menos organizaciones los están revelando. «Fue sorprendente ver tal contraste entre los primeros seis meses de 2020 y el mismo período de 2019», dice.

Según Goddijn, los investigadores de Chance Centered Protection esperaban algún tipo de nivelación en el número de infracciones reportadas en la primera mitad de este año, dado que la actividad de infracciones en la primera mitad de 2019 fue inusualmente alta. Aun así, el número de infracciones divulgadas este año fue sustancialmente menor de lo que cabría esperar, dice.

«Nuestro proceso incluye la recopilación de información sobre eventos de compromiso de datos de una amplia variedad de fuentes más allá de aquellos eventos que desencadenan la obligación de informar el evento», explica Goddijn. «Estamos observando que surgen menos recursos en infracciones este año».

A medida que disminuyen los números de incumplimiento, aumenta la gravedad

Para las organizaciones empresariales, la principal conclusión de estos datos es permanecer tan vigilantes como siempre, dice Goddijn. Es poco probable que la actividad de infracción realmente haya disminuido significativamente el último trimestre es mayor la probabilidad de que se divulguen menos.

Vale la pena señalar que, si bien el número de infracciones notificadas fue menor, la gravedad de los incidentes aumentó en la primera mitad de 2020 en comparación con el mismo período del año pasado. Se expusieron más registros en violaciones de datos durante los primeros seis meses de este año, 27 mil millones, que en cualquier otro período analizado por los investigadores.

Datos de Hazard Dependent Security mostró más de 33 incidentes, cada uno expuso 10 millones o más de registros en los primeros seis meses de 2020, en comparación con solo seis infracciones de alcance very similar hace cinco años. De los incidentes de este año, solo tres expusieron un whole de 23,3 mil millones de registros, o aproximadamente el 84% de todas las cuentas comprometidas.

Estos 33 incidentes incluyeron 12 que expusieron entre 100 millones y mil millones de registros cada uno, y cinco que involucraron de 50 millones a 100 millones de registros. Más de una cuarta parte (26%) de las infracciones reportadas este año expusieron más de 10,000 registros, en comparación con solo el 9% en los primeros seis meses de 2019. Como ha sido el caso desde hace algún tiempo, algunas de las mayores infracciones ( en términos de registros expuestos) resultó de bases de datos y servicios mal configurados.

«A pesar de la disminución de los informes de infracciones, ahora no es el momento de dejarse llevar por una falsa sensación de seguridad», señala Goddijn. «Seguimos viendo que se exponen grandes cantidades de datos debido a errores prevenibles, como bases de datos mal configuradas y los ataques son tan audaces como siempre».

El análisis de Danger Centered Security de las infracciones en lo que va del año mostró que los tres tipos de datos expuestos con mayor frecuencia eran contraseñas, correos electrónicos y nombres de usuario. Más del 42% de las infracciones expusieron correos electrónicos, aproximadamente cuatro de cada diez (39,7%) involucraron nombres de usuario y 35,7% expusieron contraseñas.

Del full de infracciones en los primeros seis meses de 2020, las organizaciones del sector de la información reportaron 215 de ellas. Más del 85% de estas infracciones involucraron a proveedores de SaaS y otros servicios de program basados ​​en la world-wide-web. Las organizaciones de atención médica, incluidos hospitales, médicos y otros proveedores de servicios de salud, dieron cuenta de 211 infracciones proveedores financieros y de seguros revelados 179.

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first