Lectura oscura | Seguridad | Proteja el negocio



Aunque ninguna industria es inmune a los ciberataques, tradicionalmente algunos han sido menos afectados por ellos que otros. Un nuevo estudio muestra que puede que ya no sea así.

Un análisis que Kroll realizó sobre las notificaciones de violación de datos en 2020 mostró un fuerte aumento en los ataques contra organizaciones en lo que identificó como seis industrias tradicionalmente «poco atacadas»: alimentos y bebidas, servicios públicos, construcción, entretenimiento, agricultura y recreación.

Los ataques contra organizaciones en estas industrias aumentaron en un promedio de 545% en comparación con 2019. Cuando Kroll desglosó los datos por industria, descubrió que algunos sectores experimentaron aumentos de violaciones significativamente más altos que otros. Por ejemplo, las notificaciones de violación de datos en la industria de alimentos y bebidas se dispararon un 1.300% en 2020, mientras que las del sector de la construcción aumentaron un 800%.

Kroll también observó un aumento del 400% en las notificaciones de incumplimiento dentro del sector de servicios públicos, incluidas las empresas de servicios eléctricos, las empresas de agua y la infraestructura de servicios públicos. Ya, a abril de 2021, el número de infracciones en este sector ha superado todo 2020 en un 25%. Debido a que el informe de Kroll solo consideró los incidentes que dieron lugar a notificaciones de incumplimiento, no incluye los incidentes relacionados con la tecnología de operación (OT) y los entornos del sistema de command industrial (ICS).

En el otro extremo del espectro, las notificaciones de incumplimiento en la industria del entretenimiento mostraron un aumento del 33% con respecto al año anterior.

El aumento en el número de infracciones dentro de las seis industrias, un patrón que ha continuado en el primer cuatrimestre de 2021, se produjo en el contexto de un aumento generalizado en el volumen de notificaciones de infracciones de datos el año pasado debido a cambios en los entornos laborales causados ​​por Pandemia de COVID-19.

Los datos de Kroll mostraron un aumento del 140% en las notificaciones de violación de datos de 2019 a 2020 en todas las verticales. Ese número representó uno de los saltos más altos año tras año en las notificaciones de violación que Kroll ha observado, dice Brian Lapidus, líder de práctica international para la práctica de notificación de violación y robo de identidad de Kroll.

Los ciberdelincuentes continuaron golpeando a las organizaciones en industrias generalmente muy específicas, como los servicios financieros, la atención médica y la educación. En volumen, el número bruto de infracciones dentro de cada uno de estos sectores siguió superando en gran medida a las divulgaciones de infracciones en los seis sectores tradicionalmente menos atacados. Por ejemplo, el número promedio de infracciones dentro de los sectores más atacados en 2020 fue de 104, en comparación con un promedio de 12 infracciones en los sectores históricamente menos objetivo.

Aun así, el aumento de las filtraciones dentro de los sectores de alimentos y bebidas, servicios públicos, construcción, entretenimiento, agricultura y recreación mostró que las filtraciones de datos se han vuelto más amplias y profundas, dijo Kroll en su filtración. informe esta semana. Es una tendencia que las organizaciones pueden esperar que continúe al menos durante el período de recuperación posterior al COVID-19, dice Lapidus.

«Según los datos de nuestros hallazgos, esperamos que la tendencia continúe durante el resto del año», dice. «(Pero) a medida que los empleados regresen a las oficinas más adelante en el año y en 2022, con más sistemas de seguridad y monitoreo, la tendencia debería revertirse y con gastos adicionales en seguridad, debería bajar aún más».

Múltiples factores impulsores

El estudio de Kroll mostró que el aumento de los volúmenes de notificación de infracciones en los sectores que eran menos propensos a este tipo de incidentes en el pasado estaba vinculado a cuatro tendencias: el cambio al trabajo remoto provocado por la pandemia el crecimiento de la industria del ransomware un aumento de las vulnerabilidades de la cadena de suministro y regulaciones de privacidad de datos más estrictas.

Kroll, al igual que muchos otros proveedores, encontró un aumento en los ataques de spear-phishing con temática COVID-19 dirigidos a empleados remotos, así como más actividades maliciosas dirigidas a VPN, Microsoft 365 y otras plataformas que admiten trabajadores remotos. En sectores como alimentos y bebidas, muchas empresas aumentaron las transacciones digitales directas al consumidor debido a la pandemia, lo que resultó en una mayor exposición a ataques dirigidos a datos de tarjetas de crédito y débito.

Los problemas de la cadena de suministro, como los repositorios de transferencia de archivos con fugas, las plataformas de correo electrónico y los ataques a las plataformas de recaudación de fondos, fueron otro element. Lapidus dice que Kroll no puede compartir ejemplos específicos de incidentes relacionados con la cadena de suministro que la empresa ha manejado. «Hemos visto un aumento en el impacto de todo tipo de ataques a la cadena de suministro», dice. «La explotación contra las vulnerabilidades de seguridad para estas seis industrias ha crecido rápidamente a través de grupos de ciberdelincuencia».

De manera similar, los ataques de ransomware han impactado a las organizaciones en los seis sectores al igual que han afectado a las entidades en casi todos los demás sectores. Una mayor conciencia de las obligaciones de notificación de infracciones bajo las regulaciones de privacidad, como la Ley de Privacidad del Consumidor de California, fue el cuarto issue que contribuyó a que se revelara un mayor número de infracciones en las seis industrias el año pasado.

Lapidus dice que estas últimas víctimas de violaciones de la industria vertical gastaron menos en ciberseguridad y tenían procesos de seguridad menos maduros en comparación con sectores más específicos, como los servicios financieros y la atención médica. Pero las interrupciones causadas por la pandemia están impulsando el cambio.

«Estamos viendo una mayor atención hacia la ciberseguridad en estas industrias menos dirigidas tradicionalmente, lo cual es una tendencia muy positiva», dice.

El enfoque inicial se ha centrado en la formación de la cultura de seguridad y la concienciación de los empleados, así como en la obtención de una mejor visibilidad en los puntos finales mediante EDR y MDR. También se está prestando más atención al endurecimiento de las infraestructuras de trabajo remoto, como VPN y RDP.



Enlace a la noticia initial