Todos los profesionales de TI temen que su empresa sufra una violación de datos. Sin embargo, en el panorama volátil de la ciberdelincuencia actual, muchas empresas se encuentran cada año en esa posición poco envidiable. Además, el costo de una violación de datos también aumenta todos los años, alcanzando un récord de $ 4,35 millones en 2021. En 2022, los ataques a la cadena de suministro aumentaron en importancia, abriendo las empresas a nuevas vías de peligro. Pero hubo buenas noticias: si bien más personas que nunca se vieron afectadas por una violación de datos en 2022, la cantidad total de violaciones de datos registradas disminuyó ligeramente.

Los números de violación de datos han disminuido, pero el número de víctimas ha aumentado:

Según el Informe de violación de datos de 2022 del Centro de recursos de robo de identidad , hubo 1802 incidentes de compromiso de datos en 2022, 60 menos que el máximo histórico anterior de 1862 establecido en 2021. Pero menos violaciones no se traducen en menos víctimas de violación de datos . La cantidad estimada de personas que se convirtieron en víctimas de una violación de datos en 2022 aumentó considerablemente en comparación con 2021, más del 40% a 422,1 millones de personas. Aquí hay algunas estadísticas notables en el informe.

Los hallazgos clave indican que algunos riesgos de incumplimiento están creciendo:

• Las violaciones de datos aumentaron durante la segunda mitad de 2022:

Según ITRC, la primera mitad de 2022 fue relativamente tranquila en el frente de la filtración de datos para las organizaciones en comparación con la segunda mitad del año. Los analistas de este informe atribuyen esta disminución en las cifras de compromiso de datos al conflicto en Europa del Este entre Rusia y Ucrania. A medida que los grupos de ciberdelincuentes con sede en Rusia se distrajeron o disolvieron debido a la guerra, hubo una caída general en el ransomware y otros incidentes de compromiso de datos.

Sin embargo, la segunda mitad de 2022 fue testigo de un aumento del 21 % en los incidentes de seguridad, arruinando lo que hubiera sido un excelente año para las organizaciones en términos de incidentes cibernéticos. El ataque cibernético en Twitter, donde la información de 221 millones de usuarios de Twitter estuvo disponible en los mercados de la web oscura, fue el contribuyente más significativo a este aumento. Durante el mismo período, las estafas de suplantación de identidad también aumentaron notablemente, lo que contribuyó al aumento de las cifras de ciberataques.

• Falta de transparencia en el intercambio de información:

En 2003, se promulgó la Ley de notificación de infracciones para ayudar a las personas y empresas a comprender el riesgo relativo de una infracción de seguridad y los pasos necesarios para protegerse contra ataques similares. Sin embargo, en los últimos años, las empresas se han vuelto apáticas a compartir información completa sobre violaciones de datos en foros públicos. Desde conglomerados como Samsung hasta pymes como LastPass, muchas empresas han decidido incluir pocos o ningún detalle sobre lo que sucedió y quién se vio afectado en sus avisos de incumplimiento obligatorios. Según el informe de ITRC, el 66 % de las empresas que revelaron una filtración de datos en 2022 compartieron muy poca información sobre la filtración de datos. Los expertos apuntan al deseo de proteger a su empresa contra demandas como un factor probable.

• Un aumento en los ataques a la cadena de suministro:

Los ataques cibernéticos relacionados con el malware suelen encabezar las listas debido al alto grado de popularidad entre los ciberdelincuentes gracias a su tasa de éxito generalmente alta en comparación con otros métodos de ataque cibernético. Sin embargo, esa no es la vía de ataque que más está creciendo. En cambio, los ataques a la cadena de suministro superaron la cantidad de ataques basados ​​en malware en casi un 40 % en 2022. Si bien los ataques relacionados con malware afectaron a 4,3 millones de personas, más de 10 millones se vieron afectados por ataques a la cadena de suministro dirigidos a 1743 entidades.

Las grandes filtraciones de datos muestran la marea creciente de filtraciones en la segunda mitad de 2022:

Estos incidentes de violación de datos se citaron en los informes de ITRC como particularmente impactantes en 2022:

• Gorjeo

En diciembre de 2022, muchos piratas informáticos e investigadores de seguridad cibernética anunciaron que más de 400 millones de cuentas adjuntas a aproximadamente 221 millones de usuarios de Twitter estaban a la venta en varios foros de la web oscura. Se cree que los ciberdelincuentes aprovecharon una vulnerabilidad de software que Twitter supuestamente arregló antes. Twitter no confirmó el ataque que impactó a más de 221 millones de personas en todo el mundo.

• AT&T

En agosto de 2022, los expertos en ciberseguridad encontraron 22,8 millones de direcciones de correo electrónico únicas y 23 millones de números de seguridad social únicos en un popular sitio web oscuro que se creía que estaba relacionado con los clientes de AT&T. La violación supuestamente expuso los datos de más de 22 millones de personas. Aunque AT&T reconoció que los datos robados “pueden estar vinculados a un incidente de datos anterior en otra empresa”, negó que la información fuera robada de sus sistemas.

• Ultimo pase

En agosto de 2022, LastPass anunció que los ciberdelincuentes obtuvieron acceso a su código fuente e información de desarrollo de software, pero informaron que no pudieron acceder a la información del cliente. Sin embargo, en diciembre, la empresa se retractó de su anuncio anterior y dijo que los ciberdelincuentes efectivamente habían obtenido acceso a la información de los clientes utilizando la información robada en agosto. El alcance exacto de esta violación de datos aún se desconoce.

Fuente: Agente ID