DBIR 2021 de Verizon: amenazas de phishing y ransomware cada vez más grandes


El informe proporciona información única sobre cómo la pandemia COVID-19 afectó el panorama de la violación de datos.

Verizon ha lanzado el 14th entrega de su Informe de Investigaciones de Violación de Datos (DBIR) anual que analizó 5.258 violaciones de datos confirmadas, un aumento de 3.950 en la edición anterior del informe. Como era de esperar, la edición 2021, que utilizó aportes de 83 organizaciones contribuyentes de todo el mundo, también arroja una luz única sobre el impacto que la pandemia COVID-19 ha tenido en el panorama de la violación de datos.

Con una parte importante de la fuerza laboral obligado a trabajar de forma remota, la transición impulsada por la pandemia se ha visto reflejada en el aumento de ciertos tipos de ciberataques. Los ataques de phishing, una amenaza persistente y más aguda durante años, experimentaron un aumento del 11% mientras tanto, el número de ataques de ransomware creció un 6% en comparación con el año anterior. El 85% de las infracciones involucraron a un elemento humano.

«Este aumento se correlaciona con nuestras expectativas dada la avalancha inicial de suplantación de identidad y los señuelos de suplantación de identidad relacionados con COVID-19 a medida que entraron en vigor las órdenes de permanencia en casa en todo el mundo», se lee en el Informe de investigaciones de violación de datos de Verizon 2021.

De hecho, a lo largo de la pandemia, los ataques de phishing temáticos de COVID-19 han estado apareciendo de izquierda a derecha. Inicialmente, los actores de amenazas intentaron engañar a las víctimas haciéndose pasar por la Organización Mundial de la Salud (OMS), sin embargo, más recientemente, adaptaron sus tácticas e intentaron sacar provecho del esfuerzo de distribución con varias estafas de vacunas.

Con un número creciente de empresas dando pasos hacia transformación electronic y la transición de más operaciones a la nube, el informe también examinó los desafíos que enfrentan en el camino y descubrió que los ataques a las aplicaciones web representaron el 39% de todas las infracciones.

«A medida que aumenta el número de empresas que cambian las funciones críticas para el negocio a la nube, la amenaza potencial para sus operaciones puede volverse más pronunciada, ya que los actores malintencionados buscan explotar las vulnerabilidades humanas y aprovechar una mayor dependencia de las infraestructuras digitales», dijo Tami Erwin, directora ejecutiva de Verizon Business. dijo en un presione soltar.

El informe también llevó a cabo un análisis de 12 industrias diferentes y encontró que, si bien todas enfrentan desafíos de ciberseguridad, estos difieren de una industria a otra en función de varios aspectos, que van desde su infraestructura hasta el tipo de datos que manejan. Los datos personales representaron el 83% de los datos comprometidos en las industrias financieras y de seguros, mientras que en los servicios científicos y técnicos representaron “solo” el 49% de todos los datos violados.

Lo más significativo amenaza a la administración pública vertical son los ataques de ingeniería social, que estuvieron detrás del 69% de las infracciones. Como period de esperar, la industria minorista está principalmente dirigida por actores de amenazas motivados financieramente que buscan ganar un centavo obteniendo tarjetas de pago e información personalized.





Enlace a la noticia authentic