Verizon publicó el Data Breach Investigation Report (DBIR) 2021, su informe anual sobre brechas de datos para el cual se analizaron 5.258 brechas de datos confirmadas en 88 países diferentes, lo que significa un incremento en comparación con las 3.950 que se analizaron en la edición anterior.
Como era de esperar, la edición de 2021, que utilizó el aporte de 83 organizaciones de todo el mundo, también arroja una luz sobre el impacto que la pandemia del COVID-19 ha tenido con relación al robo y filtración de datos.
Con gran parte de la fuerza laboral obligada a trabajar de forma remota, esta transición impulsada por la pandemia se ha visto reflejada por el aumento de ciertos tipos de ciberataques. Los ataques de phishing, una amenaza persistente y efectiva durante años, experimentaron un aumento del 11%; mientras que el número de ataques ransomware creció en un 6% en comparación con el año anterior. Un total del 85% de los ataques implicaban un factor humano.
Lectura relacionada: Los grupos de ransomware con mayor actividad el último año
"Este aumento se correlaciona con nuestras expectativas dado el rápido crecimiento inicial de los ataques de phishing y los señuelos relacionados con el COVID-19 a medida que en varios países del mundo se ordenaba a muchas personas a trabajar de manera remota", se lee en el Informe Data Breach Investigation Report 2021 de Verizon.
De hecho, a lo largo de la pandemia, los ataques de phishing que aprovechaban la temática del COVID-19 han estado apareciendo por todos lados. A poco de decretarse la pandemia los cibercriminales lanzaron campañas en las que se hacían pasar todo tipo de empresas y organizaciones, incluso suplantando la identidad de la propia Organización Mundial de la Salud (OMS), mientras que en el último tiempo hemos visto cómo adaptaron sus tácticas y trataron de aprovechar el esfuerzo en la distribución de las vacunas lanzando estafas relacionadas con este tema.
Con un número cada vez mayor de empresas que dieron pasos hacia la transformación digital y que comenzaron la transición de sus operaciones a la nube, el informe también examinó los desafíos a los que se enfrentan en este camino y encontró que los ataques dirigidos a aplicaciones web fueron responsables del 39% de todas las brechas.
"A medida que aumenta el número de empresas que trasladan a la nube las funciones críticas para el negocio, las potenciales amenazas para sus operaciones pueden crecer, ya que los actores maliciosos buscan explotar las vulnerabilidades humanas y aprovechar una mayor dependencia de las infraestructuras digitales", dijo el CEO de Verizon Business, Tami Erwin, en un comunicado de prensa.
El informe también analizó 12 industrias diferentes y encontró que si bien todas enfrentan a desafíos de ciberseguridad, estos difieren de industria a industria en función de diversos aspectos, que van desde su infraestructura hasta el tipo de datos que manejan. Los datos personales representaron el 83% de los datos comprometidos en las industrias financiera y de seguros, mientras que en los servicios científicos y técnicos constituyeron "sólo" el 49% de todos los datos infringidos.
La amenaza más significativa para la administración pública es la de los ataques de ingeniería social, que ocupaban el 69% de los incidentes. Como era de esperar, la industria minorista es apuntada fundamentalmente por actores maliciosos que buscan ganar dinero a través del robo de los datos de las tarjetas de pago e información personal.