Black Kite: el costo de la violación de datos promedia $ 15 millones


Con un costo promedio por incidente de $130 000, la mayoría de las filtraciones de datos no superan el umbral de $1 millón.

Costo de las filtraciones de datos.
Imagen: Adobe Inventory

Según una revisión de 2400 incidentes cibernéticos entre 2017 y 2022 en 1700 empresas, la firma de monitoreo de riesgos cibernéticos Black Kite concluyó que el costo promedio, excluyendo los valores atípicos, de una violación de datos hoy en día es de $ 15 millones.

Según el informe de 2022 de Black Kite, El costo de una violación de datos: una nueva perspectiva, cuando se toman en cuenta los valores atípicos, el costo promedio de la filtración de datos se eleva a $75 millones. Dado que los costos de las infracciones cibernéticas aumentan un 10 % por año en promedio, el costo world full del delito cibernético podría alcanzar los 10 billones de dólares en los próximos tres años, según el informe. Esto es un aumento de $ 7 billones de la cifra de $ 3 billones de 2015.

Para las empresas con trabajadores remotos, el costo promedio por incumplimiento es $ 1 millón más alto que las empresas sin trabajadores remotos.

La mayoría de las violaciones de datos no resultan en pérdidas multimillonarias, según el informe. Un poco más de la mitad (51%) cae entre $10,000 y $1 millón, según el informe. El quince por ciento está entre $ 1 y $ 10 millones, el 9% está entre $ 10 y $ 100 millones y el 3% está entre $ 100 millones y $ 1 mil millones. El resto supera los mil millones de dólares en costos totales.

Una de cada cuatro organizaciones sufrió un ciberataque el año pasado, según el informe. Muchos fueron atacados a través de terceros, ya que los atacantes «saltaron de isla en isla» para llegar a las organizaciones objetivo. Todas las empresas analizadas para el informe, el 100%, eran vulnerables a ataques debido a sistemas o software obsoletos.

Las organizaciones que experimentan filtraciones de datos son más susceptibles a futuros ataques. Después de corregir la vulnerabilidad inicial que causó la violación, muchos dejan de buscar más problemas, según el informe.

“Una vez que un adversario ha encontrado una vulnerabilidad para explotar, se vuelve más seguro y puede escalar a métodos de ataque más severos”, dice el informe.

VER: Política de seguridad de dispositivos móviles (Top quality de TechRepublic)

Principales actores de amenazas

El grupo de ransomware REvil, vinculado al ataque del Oleoducto Colonial, resurgió después de que la agencia de inteligencia de la Oficina Federal de Seguridad de Rusia (FSB) incautara a 14 miembros de la pandilla junto con sus escondites, lo que detuvo las operaciones. Los ataques REvil representaron el 3% del total de ataques de ransomware en 2021, según el informe.

El siguiente actor de amenazas más frecuente y financieramente devastador fue Conti, que representó 10 ataques con un promedio de $ 85 millones por incidente.

Si bien Lazarus Team, con sede en Corea del Norte, fue responsable de una menor cantidad de ataques, el costo promedio por incidente fue significativamente más alto que el resto, llegando a $ 220 millones.

“Grupos de ransomware infames como Conti y REvil han invertido dinero en su armamento para recopilar más información sobre sus objetivos y encontrar activos valiosos como PII”, dijo Ferhat Dikbiyik, jefe de investigación de Black Kite, en el informe. “Incluso si estos grupos se disuelven, seguiremos viendo un mayor impacto en los costos en los próximos años debido a los ataques que ya ocurrieron en 2022”.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (República Tecnológica)

Industrias objetivo de los ciberatacantes

Debido a que contienen tantos datos confidenciales, las finanzas y los seguros son las industrias más objetivo. Combinados, experimentaron la mayor cantidad de infracciones con 445 a un costo promedio de $ 35 millones por incidente.

“Ambas industrias también están sujetas al creciente desafío de Online de las cosas (IoT), donde las nuevas tecnologías como la banca móvil, los chatbots y el procesamiento de reclamos en línea significan más interconectividad que nunca”, dijo el informe. “Muchas de estas organizaciones utilizan el correo electrónico para realizar transacciones financieras, lo que presenta una oportunidad para que los adversarios se inserten en el proceso”.

Debido a los recursos limitados y la intención maliciosa de los atacantes de interrumpir la vida diaria de la gente común, los gobiernos estatales y locales también son objetivos principales. Con 326 ataques reportados con un costo de $6 millones cada uno, estas entidades ocuparon el segundo lugar en la lista.

Otros hallazgos clave:

  • El setenta y nueve por ciento de las 1.700 empresas violadas analizadas eran altamente susceptibles al phishing.
  • El diecisiete por ciento de las 1700 empresas violadas analizadas eran altamente susceptibles al ransomware
  • Los datos más buscados fueron las credenciales, con contraseñas comprometidas que representaron el 63% de las infracciones en 2022
  • El 19% de todas las infracciones fueron causadas por servidores y bases de datos no seguros.
  • Si bien solo representó 19 de más de 2400 incidentes, el costo promedio por incidente de un ataque de inyección SQL fue el segundo más alto, con $ 71 millones.

Metodología del informe

Black Kite Investigate realizó un análisis worldwide de costos de filtración de datos seleccionado con técnicas OSINT, encapsulando 2400 incidentes de filtración de datos entre 2017 y 2022 en 1700 empresas. El análisis de costos incluyó información sobre multas reglamentarias, acuerdos judiciales, rescate pagado, notificación a las víctimas y pérdidas comerciales.



Enlace a la noticia original