CIBERSEGURIDAD

Casi 1.400 millones de registros de datos se vieron comprometidos en 2016 cuando los piratas informáticos atacaron bases de datos a gran escala en todas las industrias.

0 68 4 minutos de lectura


Gemalto, líder mundial en seguridad digital, publicó hoy los hallazgos de la Índice de nivel de incumplimiento revelando que 1.792 violaciones de datos llevaron a casi 1.400 millones de registros de datos comprometidos en todo el mundo durante 2016, un aumento del 86% en comparación con 2015. El robo de identidad fue el principal tipo de violación de datos en 2016, y representó el 59% de todas las violaciones de datos. Además, el 52% de las violaciones de datos en 2016 no revelaron la cantidad de registros comprometidos en el momento en que se informaron.
El Índice de nivel de violación es una base de datos global que rastrea las violaciones de datos y mide su gravedad en función de múltiples dimensiones, incluida la cantidad de registros comprometidos, el tipo de datos, la fuente de la violación, cómo se utilizaron los datos y si el los datos estaban encriptados. Al asignar una puntuación de gravedad a cada infracción, el Índice de nivel de infracción proporciona una lista comparativa de infracciones, distinguiendo las infracciones de datos que no son graves frente a las que realmente tienen un impacto (las puntuaciones van del 1 al 10). Según el Breach Level Index, se han expuesto más de 7 mil millones de registros de datos desde 2013, cuando el índice comenzó a comparar las filtraciones de datos divulgadas públicamente. Desglosando que hay más de 3 millones de registros comprometidos todos los días o aproximadamente 44 registros por segundo.
El año pasado, el ataque basado en el acceso a la cuenta en AdultFriend Finder que exponía 400 millones de registros obtuvo una puntuación de 10 en términos de gravedad en el Índice de nivel de incumplimiento. Otras infracciones notables en 2016 incluyeron Fling (BLI: 9.8), Comisión de Elecciones de Filipinas (COMELEC) (BLI: 9.8), 17 Media (BLI: 9.7) y Dailymotion (BLI: 9.6). De hecho, las 10 principales infracciones en términos de gravedad representaron más de la mitad de todos los registros comprometidos. En 2016, Yahoo! reportaron dos importantes violaciones de datos que involucraron a 1.500 millones de cuentas de usuarios, pero no se contabilizan en las cifras de 2016 de BLI desde que ocurrieron en 2013 y 2014.
“El Índice de nivel de incumplimiento destaca cuatro tendencias principales de los ciberdelincuentes durante el año pasado. Los piratas informáticos están lanzando una red más amplia y están utilizando información de identidad y cuenta fácilmente accesible como punto de partida para objetivos de alto valor. Claramente, los estafadores también están pasando de ataques dirigidos a organizaciones financieras a infiltrarse en grandes bases de datos como sitios de entretenimiento y redes sociales. Por último, los estafadores han estado utilizando el cifrado para hacer ilegibles los datos violados, luego los han retenido para pedir un rescate y descifrados una vez que se les paga ”, dijo Jason Hart, vicepresidente y director de tecnología de protección de datos de Gemalto.
Violaciones de datos por tipo
En 2016, el robo de identidad fue el principal tipo de violación de datos, representando el 59% de todas las violaciones de datos, un 5% más que en 2015. El segundo tipo de violación más prevalente en 2016 son las violaciones basadas en el acceso a la cuenta. Si bien la incidencia de este tipo de violación de datos disminuyó en un 3%, representó el 54% de todos los registros violados, lo que representa un aumento del 336% con respecto al año anterior. Esto destaca la tendencia de los ciberdelincuentes desde los ataques a la información financiera hasta las bases de datos más grandes con grandes volúmenes de información de identificación personal. Otro dato notable es la categoría de molestias con un aumento del 102% que representa el 18% de todos los registros violados hasta un 1474% desde 2015.
Violaciones de datos por fuente
Los forasteros maliciosos fueron la principal fuente de violaciones de datos, representando el 68% de las violaciones, frente al 13% en 2015. El número de registros violados en ataques externos maliciosos aumentó en un 286% desde 2015. Las violaciones de datos por piratas informáticos también aumentaron en 2016 en un 31% , pero solo representan el 3% de todas las infracciones que ocurrieron el año pasado.
Violaciones de datos por industria
En todas las industrias, el sector de la tecnología tuvo el mayor aumento en violaciones de datos en 2016. Las violaciones aumentaron un 55%, pero solo representaron el 11% de todas las violaciones el año pasado. Casi el 80% de las infracciones en este sector estaban relacionadas con el acceso a cuentas y el robo de identidad. También representaron el 28% de los registros comprometidos en 2016, un aumento del 278% con respecto a 2015.
La industria de la salud representó el 28% de las filtraciones de datos, un aumento del 11% en comparación con 2015. Sin embargo, el número de registros de datos comprometidos en la atención médica disminuyó en un 75% desde 2015. La educación registró una disminución del 5% en las filtraciones de datos entre 2015 y 2016 y un caída del 78% en registros de datos comprometidos. El gobierno representó el 15% de todas las violaciones de datos en 2016. Sin embargo, el número de registros de datos comprometidos aumentó un 27% desde 2015. Las empresas de servicios financieros representaron el 12% de todas las violaciones de datos, una disminución del 23% en comparación con el año anterior.
Todas las industrias enumeradas en la categoría ‘Otros’ representaron el 13% de las filtraciones de datos y el 36% de los registros de datos comprometidos. En esta categoría, el número total de violaciones de datos disminuyó en un 29%, mientras que el número de registros comprometidos aumentó en un 300% desde 2015. Las violaciones de datos relacionadas con las redes sociales y la industria del entretenimiento constituyeron la mayoría.
El año pasado, el 4,2% del número total de incidentes de violación involucraron datos que se habían cifrado en parte o en su totalidad, en comparación con el 4% en 2015. En algunos de estos casos, la contraseña se cifró, pero la otra información se dejó sin cifrar. Sin embargo, de los casi 1.400 millones de registros comprometidos, perdidos o robados en 2016, solo el 6% se cifraron parcial o totalmente (en comparación con el 2% en 2015).
“Saber exactamente dónde residen sus datos y quién tiene acceso a ellos ayudará a las empresas a delinear estrategias de seguridad basadas en categorías de datos que tengan más sentido para sus organizaciones. El cifrado y la autenticación ya no son ‘mejores prácticas’ sino necesidades. Esto es especialmente cierto con los mandatos gubernamentales nuevos y actualizados, como el próximo Reglamento general de protección de datos (GDPR) en Europa, las leyes de divulgación de infracciones en los estados de EE. UU. Y APAC. Pero también se trata de proteger la integridad de los datos de su empresa, de modo que se puedan tomar las decisiones correctas basadas en información precisa, protegiendo así su reputación y sus ganancias ”.

Publicaciones relacionadas

Estafadores arrestados en España que estaban detrás del fraude BEC de 10 millones de euros

Lastline anuncia Lastline Labs

Actualizaciones de canal: One Identity amplía el impulso del canal a medida que se acelera la demanda de seguridad centrada en la identidad

¿Podría Fireball Malware convertirse en el próximo Mirai?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar