La violación de datos destaca un pivote para las organizaciones sobre los individuos



En 2020, las infracciones se redujeron en un 19%, mientras que el impacto de esos compromisos, medido en personas afectadas, se redujo en casi dos tercios.

Tanto la cantidad de violaciones de datos como la cantidad de personas afectadas por las violaciones de datos se desplomaron en 2020, ya que los atacantes dejaron de recopilar cantidades masivas de información y, en su lugar, apuntaron a las credenciales de usuario como una forma de infiltrarse en las redes corporativas para instalar ransomware.

Eso es según un nuevo informe, publicado el 28 de enero del Identification Theft Useful resource Centre, que estima que más de 300 millones de personas se vieron afectadas por violaciones de datos en 2020, una gran cantidad pero una caída del 66% con respecto al año anterior. Además, el número de violaciones de datos notificadas se redujo a 1.108, una disminución del 19% con respecto a 2019.

Debido a que más de la mitad de los trabajadores cambiaron al trabajo remoto durante el año, muchos esperaban que aumentaran las violaciones de datos, pero en cambio los ciberdelincuentes se concentraron más, dice James Lee, director de operaciones de ITRC.

«Lo que ha sucedido es que los actores de amenazas no están tan interesados ​​en la recopilación masiva de datos», dice. «Las filtraciones de datos que ocurren no se trata de &#39aspirar&#39 todo lo que está a la vista, como lo fueron hace cinco o diez años. Ahora son muy específicas y estratégicas».

los Principales hallazgos del informe de incumplimiento reflejan dos tendencias económicas principales. A medida que las empresas cambiaron a una fuerza laboral remota debido a la pandemia, más de la mitad de los trabajadores se trasladaron a trabajar desde casa. El cambio hizo que las credenciales fueran un producto aún más valioso para los piratas informáticos, ya que las credenciales válidas podrían usarse para infiltrarse en una empresa.

¿Y qué hacer con las credenciales? Los ciberdelincuentes continuaron redoblando el ransomware, atacando empresas, encriptando y exfiltrando datos confidenciales y exigiendo el pago de las claves de los datos, en un golpe doble conocido como «doble extorsión».

«Lo que (los ciberdelincuentes) realmente están buscando, y esto se refleja en el valor que se ve en el mercado de la identidad, … son las credenciales», dice Lee. «Saben que la mayoría de las personas reutilizan las contraseñas, por lo que incluso un compromiso particular, saben, puede llevarlos a un entorno corporativo, la capacidad de ingresar a una empresa».

Tanto el número de infracciones como el número de personas afectadas se redujeron significativamente desde los máximos de los últimos cinco años. En 2017, la cantidad de violaciones reportadas anuales alcanzó un máximo de 1,631 incidentes, un 47% más que en 2020. En 2016, la cantidad de personas afectadas por violaciones de datos se disparó, alcanzando los 2.500 millones, más de siete veces más que en 2020.

A diferencia de otros informes de violación de datos, el ITRC no utiliza el número de registros expuestos como medida de impacto. Un informe publicado a principios de este mes por Risk Based mostly Stability también vio una disminución de las infracciones, pero señaló que la cantidad de registros expuestos aumentó, principalmente debido a las grandes bases de datos que se dejan accesibles en línea.

El phishing, incluido el compromiso del correo electrónico empresarial, una forma de spear-phishing, encabezó la lista de causas de violación de datos, y representó el 382, ​​o el 44%, de las violaciones de datos. La segunda causa principal es el ransomware, que representa 158 infracciones o el 18%, seguido del malware con 104 infracciones o el 12% del complete.

El enfoque de las empresas en la seguridad, y las lecciones que han proporcionado las infracciones pasadas, es probablemente una de las razones por las que las infracciones han disminuido, dice Lee de ITRC.

«Miras a Equifax, miras a Target, miras a todas estas empresas, y el dolor por el que han pasado para salir al otro lado como organizaciones más fuertes es un proceso muy doloroso», dice. «La gente mira eso y dice que no quiero que eso me suceda a mí, así que hay muchas prácticas y herramientas de seguridad que implementan».

Sin embargo, los atacantes también han comenzado a adaptarse. Los ataques a la cadena de suministro se han vuelto más populares, con más de 668 empresas afectadas por ataques a proveedores externos, según el informe.

Las violaciones de datos que afectan a las personas continuaron dando prioridad a los datos confidenciales, como los números de seguridad social, la información de salud particular y las credenciales, con 558, 407 y 231 violaciones de datos que incluyen esos tipos de datos, respectivamente, según el informe.

En una tendencia preocupante, el gobierno de Estados Unidos está reduciendo el apoyo a la asistencia a víctimas de robo de identidad de hecho, no se han reservado fondos federales específicamente para dicha asistencia en el año fiscal en curso, según el informe.

«El gobierno de los Estados Unidos ha sido la principal fuente de financiamiento para la asistencia a las víctimas ofrecida por el ITRC y otras organizaciones sin fines de lucro, así como las agencias gubernamentales estatales y locales», afirma el informe. «Esos fondos se están reduciendo constantemente».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dark Studying, MIT&#39s Engineering Overview, Well-liked Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial