2020 ve un gran aumento en los registros expuestos en violaciones de datos


Es posible que la cantidad de infracciones haya disminuido, pero la cantidad de registros expuestos alcanzó un nivel no visto desde 2005, dice Threat Centered Protection.

ciberataque, violación de datos

Imagen: iStockphoto / Rawpixel

Las filtraciones de datos ahora parecen ser una historia sin fin, ya que constantemente escuchamos que una empresa tras otra se ve comprometida. El verdadero daño de estas violaciones radica en la cantidad de información privada o confidencial que se expone. Aunque la cantidad de violaciones reportadas puede haber disminuido el año pasado, la cantidad de registros violados se disparó, según un informe publicado el jueves por la firma de seguridad Threat Centered Protection (RSB).

VER: Política de formación y sensibilización sobre seguridad (TechRepublic High quality)

Violaciones de datos en 2020

El volumen de violaciones de datos divulgadas públicamente se redujo en un 48% en 2020 en comparación con el año anterior, lo que lleva a 3.932 en whole. Sin embargo, el volumen de registros que se vieron comprometidos por estas violaciones aumentó en un 141% a la friolera de 37 mil millones, el número más grande visto por RSB desde 2005. Además, leer entre líneas revela aún más la historia.

No todas las organizaciones que sufren una violación de datos la divulgan públicamente. Algunos pueden esperar para informarlo. Además, otros factores pueden afectar las cifras informadas.

«No creemos que estén ocurriendo menos violaciones», dijo Inga Goddijn, vicepresidente ejecutivo de seguridad basada en riesgos, en un comunicado de prensa. «Las interrupciones en ciertas fuentes gubernamentales, el retraso en los informes y la disminución de la cobertura de noticias han contribuido a que salgan a la luz menos infracciones en 2020, pero eso es solo una parte de la historia. Los ataques más complejos y dañinos también han contribuido a investigaciones largas y complejas. «

violaciones-de-datos-y-registros-expuestos-2020-risk-based-security.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2021/01/21/7d2acbf9-86b2-4590 -9b14-8f35703f8661 / resize / 770x / c4f073e5ab35d4a615c01b73b25c3baf / data-breaches-and-expuestos-records-2020-risk-based-security.jpg

Imagen: Seguridad basada en riesgos

Un incidente específico muestra cómo el impacto overall de una infracción podría no surgir durante meses. El año pasado, El proveedor de nube Blackbaud fue afectado por un ataque de ransomware que aparentemente se mitigó antes de que ocurriera cualquier daño severo. Sin embargo, los atacantes lograron robar suficientes datos para crear problemas a muchos de los clientes de la empresa varios meses después del incidente.

Otro incidente muestra el impacto duradero y generalizado de una violación de datos. En octubre pasado, el grupo de piratería Shiny Hunters compartió públicamente una foundation de datos robada a la empresa de entrega de alimentos Property Chef en un foro de piratería. En las semanas siguientes, el grupo compartió otras 16 bases de datos en el foro. Todas las bases de datos contenían direcciones de correo electrónico y algunos tipos de contraseñas o tokens de autenticación junto con nombres, fechas de nacimiento y domicilios. En el lapso de solo cinco semanas, se filtraron más de 129,400,000 registros confidenciales de usuarios.

El ransomware también influye en cómo y dónde se informan las violaciones de datos. En 2020, el ransomware y el robo de datos juntos demostraron ser una combinación volátil. La cantidad de ataques de ransomware confirmados que resultaron en violaciones de datos se duplicó a 676 el año pasado desde 337 en 2019, según RSB.

«El aumento del ransomware, junto con la práctica particularmente perniciosa de filtrar datos robados durante el ataque, ha sido uno de los principales temas del año», dijo Goddijn. «Hubo pocos indicios de que el ransomware se convertiría en un método preferido para monetizar los ataques, y aunque la cobertura de los eventos de violación ha aumentado una vez más, las tácticas cambiantes significan que se está revelando menos información sobre los eventos».

Una métrica que revela aún más sobre las violaciones de datos es la gravedad. Medida en una escala de a 10, la gravedad de la infracción se calcula en función de cuántos registros se robaron, cómo ocurrió la infracción, el tipo de datos expuestos y otros factores. El primer trimestre comenzó con un puntaje de severidad promedio de 4.75 y luego subió gradualmente para alcanzar un puntaje de 5.71 alrededor del tercer trimestre.

A pesar de la gran cantidad de registros expuestos y la gravedad de las filtraciones de datos del año pasado, es posible que el problema no esté tan extendido como parece. Entre todos los registros expuestos analizados para 2020 por RSB, 30.4 mil millones, o el 82%, provienen de solo cinco violaciones de datos. Los cinco fueron causados ​​por bases de datos o servicios mal configurados, mientras que en dos de los más grandes (que representan 18,2 mil millones de los registros expuestos), los datos expuestos incluían una variedad de archivos de registro. En este sentido, no es probable que los registros robados se utilicen con fines maliciosos, según el informe.

Recomendaciones

Con esta amenaza para los registros de los clientes y otra información confidencial, ¿cómo pueden las organizaciones protegerse mejor contra las filtraciones de datos?

«Si hay un hecho que nuestra investigación confirma una y otra vez, es que ninguna organización es inmune a experimentar un evento de violación», dijo Goddijn. «Por lo tanto, si bien luchar por cero violaciones de datos es un objetivo admirable, es possible que sea inalcanzable. Más bien, centrarse en la resiliencia y tener un system de respuesta a incidentes bien desarrollado puede contribuir en gran medida a reducir el impacto negativo de una violación».

En caso de una infracción, ¿cómo debería informar y divulgar responsablemente una organización?

«Ciertamente, cumplir con los estatutos aplicables para informar un evento de infracción debe ser lo más importante siempre que la información de identificación private esté en riesgo», dijo Goddijn.

«Más allá de eso, las comunicaciones claras, coherentes y fácticas realmente contribuyen en gran medida a mantener las relaciones», agregó Goddijn. «Las personas afectadas y los socios comerciales quieren comprender qué sucedió, qué tipos de información se ha expuesto y qué significa para ellos. Por lo basic, eso incluye compartir actualizaciones periódicas a medida que la información está disponible y centralizar las comunicaciones para que haya una &#39fuente de verdad &#39sobre el evento «.

Ver también



Enlace a la noticia unique