La compañía de telecomunicaciones Verizon publicó el Verizon Data Breach Investigation Report (DBIR) 2019, que en español significa el Reporte de Investigaciones de Brechas de Datos de Verizon 2019. Se trata de un informe que se basa en datos recolectados a partir de 41,686 incidentes de seguridad y más de 2,000 brechas de datos que afectaron tanto al sector público como privado en 86 países del mundo durante los últimos doce meses.
Entre los datos que más llamaron nuestra atención de este informe son los relacionados a los actores detrás de los principales ataques y brechas de datos. Según afirma el estudio, el 34% de los incidentes tiene como responsable a actores internos, mientras que el 39% de las brechas tiene como figuras responsables a organizaciones de grupos criminales. Asimismo, el 23% de las brechas de datos tiene como responsable a estados naciones o figuras asociadas.
Por otra parte, el informe asegura que el 56% de las brechas de seguridad tardan meses o más tiempo en descubrirse, lo que quiere decir que muchas organizaciones llegan a tardar largos períodos de tiempo hasta que se dan cuenta que han sido víctimas de una brecha. Esto se debe a que muchos cibercriminales prefieren pasar desapercibido y sin ser descubierto por un largo período de tiempo para llevar adelante tareas de reconocimiento, insertar backdoors y exfiltrar información.
En relación al malware, si bien no son tan mencionados en los medios, salvo que el blanco de ataque sea una organización o empresa de un alto perfil, los ataques de ransomware representan el 24% de los incidentes en los que se utilizó malware, mientras que el malware para la minería de criptomonedas registró apenas el 2% de los casos.
Principales blancos de ataque
Ninguna organización está libre de ser víctima de una brecha de datos. No importa cuán grande o pequeña sea la organización o la cantidad de datos que pueda recolectar, seguramente existe alguien interesado en robarla, indica el reporte. Por lo tanto, a partir de comprender el escenario de amenazas que más afectan a las organizaciones, cómo ha sido su evolución y cuáles son las principales técnicas que utilizan, las organizaciones podrán prepararse para enfrentar y los riesgos que supone un incidente de seguridad y qué tácticas es mejor implementar para hacerle frente a una situación de esta naturaleza de la forma más efectiva y eficiente posible.
En comparación con años anteriores, los ejecutivos de nivel C (clase directiva) fueron doce veces más propensos de ser el blanco de un incidente social y nueve veces más propensos de ser el blanco de una brecha social.
En cuanto a los organismos víctimas, el 16% de las brechas de datos se registraron en el sector público; un 15% de las brechas estuvieron relacionadas a organizaciones del sector de la salud; mientras que un 10% de las brechas se registraron en la industria financiera y un 43% tuvo como víctima a pequeñas empresas. Por otra parte, otro dato que se destaca en el informe es que la motivación detrás del 25% de las brechas es el espionaje.
Si bien la mayoría de los usuarios conoce los correos de phishing y las técnicas de ingeniería social que utilizan los cibercriminales para llevar adelante sus engaños, el 32% de las brechas comenzaron por un phishing, mientras que el 29% de los casos involucró el uso de credenciales de acceso robadas.
Por otra parte, cada vez más son más las compañías que buscan soluciones basadas en la nube en busca de alternativas más eficientes, lo cual incluye la migración del correo y de otros datos de valor. Esto ha llevado a los cibercriminales a incrementar sus ataques dirigidos a servidores de correo basados en la nube mediante el uso de credenciales robadas.
Tal como indica el informe, la mejor defensa es el conocimiento. A partir de aprender y comprender el escenario del cibercrimen, informarse sobre las tendencias y obtener datos concretos sobre cómo se comportan y evolucionan los cibercriminales, las organizaciones tienen una gran oportunidad de trabajar en estrategias para mitigar el impacto de un incidente de seguridad y cómo intentar evitarlos.
Quizás te interese: