Los datos de violación muestran que los atacantes cambiaron de marcha en 2020



Los atacantes se centraron más en el ransomware, mientras que la consolidación de datos en grandes bases de datos generó menos infracciones reportadas pero más registros filtrados.

El número de violaciones de datos se redujo a la mitad el año pasado, a menos de 4.000 eventos, sin embargo, la cantidad de registros filtrados aumentó a más del doble, al igual que la cantidad de violaciones que incluían un componente de ransomware, según un análisis anual de eventos de violación de Hazard Primarily based Seguridad.

Las tendencias divergentes sugieren que los atacantes se están centrando más en el ransomware, que a menudo no se informa como una violación de datos si la información no se filtra. Además, más del 80% de los registros en riesgo provienen de cinco eventos causados ​​por bases de datos mal configuradas, lo que sugiere que la consolidación en la nube puede haber dado lugar a violaciones de datos más graves, aunque menos frecuentes.

En basic, ha cambiado la forma en que los atacantes monetizan los compromisos del sistema, dice Inga Goddijn, vicepresidente ejecutivo de RBS.

«Parece que los atacantes se están alejando de perseguir datos de tarjetas de crédito y otros datos de identificación personalized y de ir directamente a los esquemas de extorsión para monetizar su acceso», dice, «mientras que el mayor número de registros realmente está siendo impulsado por la foundation de datos completa de alguien sentado ahí fuera, abierto, accesible y legible para cualquier transeúnte «.

En general, las violaciones de datos denunciadas públicamente se redujeron en un 48% a 3.932 eventos en 2020, según el «Vista rápida de violaciones de datos del informe de fin de año 2020» reporte. Sin embargo, se expusieron más de 37 mil millones de «registros», un aumento del 141% con respecto a 2019, principalmente debido a cinco infracciones. Cada una de esas infracciones expuso más de mil millones de registros, mientras que otras 18 infracciones expusieron entre 100 millones y mil millones de registros.

Si bien los datos muestran dos facetas diferentes de las tendencias en las infracciones, el nivel real de actividad probablemente no haya cambiado mucho, dice Goddijn.

«Creo que el nivel de actividad es el mismo, pero la cantidad de infracciones que salieron a la luz fue diferente en 2020», dice. «El panorama ha cambiado bastante, pero no hay una reducción del riesgo en absoluto».

Sin embargo, el ransomware sigue siendo un problema. El número de infracciones que incluían ransomware se duplicó a 676, afirma Chance Based Safety en el informe.

La tendencia al alza coincide con los datos de otras empresas de seguridad. El ransomware representó la mitad de todos los incidentes de ciberseguridad en 2020 y el 81% de todos los ataques motivados financieramente, según un informe del equipo de respuesta a incidentes de CrowdStrike. El rescate promedio ha superado los 1,4 millones de dólares, el doble del costo de recuperación, según un informe de Sophos.

Con cada vez más frecuencia, los operadores de ransomware también están robando datos, lo que provoca un aumento de empresas que no pueden determinar los tipos específicos de datos que se toman.

«Debido en gran parte al robo de datos &#39aplastante y arrebatador&#39 que acompañó a muchos de los esquemas de exfiltración más extorsión por cifrado, los atacantes han demostrado que no es necesario robar datos personales para generar un día de pago exitoso», afirma RBS en el informe. «La extracción de archivos internos confidenciales es suficiente, en algunos casos, para crear suficiente presión para que las organizaciones paguen la demanda de extorsión con la esperanza de evitar la divulgación generalizada de los datos».

Otras medidas muestran los cambios en la combinación de infracciones. El puntaje de gravedad promedio de las infracciones aumentó a 5.7 a fines de 2020, frente a 4.8 a principios de año. Debido a que la escala de la puntuación de gravedad es logarítmica, el aumento de casi un punto indica un aumento de 10 veces en la gravedad, afirma el informe. La gravedad de una infracción incluye el volumen de registros expuestos y el tipo de datos de cada registro.

Casi la mitad de todas las infracciones filtraron el nombre de una persona, un tercio filtró una dirección de correo electrónico y más de una cuarta parte filtró un número de seguro social, según el informe. Solo el 25% de las infracciones incluían contraseñas, frente a más de la mitad en 2019.

El informe también destaca los problemas para determinar el impacto de las infracciones.

Por un lado, las empresas que sufren un ataque de ransomware deben considerarse violadas, incluso si no hay evidencia de exfiltración de datos, dice Goddijn. Sin embargo, como muestra la filtración de grandes bases de datos con miles de millones de registros, el recuento de registros no equivale necesariamente al número de personas afectadas, dice.

«El recuento récord muestra sus problemas (como métrica) porque no siempre es una buena indicación de la gravedad de la infracción», dice Goddijn. «Así que estos nuevos datos presentan algunas preguntas interesantes sobre lo que significa el recuento de registros».

En general, más de las tres cuartas partes de las infracciones fueron causadas por un actor externo, afirma RBS. De las infracciones causadas internamente, dos tercios fueron accidentales.

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dark Studying, MIT&#39s Know-how Evaluate, Well-liked Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic