Las filtraciones de datos en 2021 establecieron un nuevo récord con 5.900 millones de cuentas afectadas por ladrones digitales, según un nuevo informe de un proveedor de VPN.
La mayor violación del período fue en realidad una combinación de varias operaciones cibernéticas de robo y captura durante un lapso de cinco años que contenía 3200 millones de combinaciones únicas de correo electrónico y contraseña de Netflix, LinkedIn y otros equipos en línea, informó AtlasVPN, que compiló sus estadísticas. de varias fuentes disponibles públicamente.
La cantidad masiva de datos se ofreció a la venta en la dark web por US$2, señaló el informe.
Otras grandes infracciones identificadas en el informe y enumeradas en orden de magnitud incluyen:
- En junio, los registros de 700 millones de usuarios de LinkedIn se ofrecieron a la venta en el hacker underground. Los datos filtrados incluían direcciones de correo electrónico de usuarios, nombres completos, números de teléfono, direcciones físicas, registros de geolocalización, géneros, experiencia personal y profesional, y más. LinkedIn señaló que los datos no se adquirieron a partir de una violación real de sus sistemas, sino a partir del «raspado de datos» de su API orientada a Internet.
- En abril, se extrajo de Facebook información de 533 millones de usuarios en 106 países y se publicó en un foro de piratería. La información filtrada incluía números de teléfono, nombres completos, ubicaciones, direcciones de correo electrónico e información biográfica de los usuarios. Facebook afirma que la fuga de datos es el resultado de una antigua vulnerabilidad que se corrigió en 2019.
- En enero, se descubrieron datos sobre 220 millones de brasileños en un foro de la dark web. El caché de datos contenía nombres, identificadores de impuestos únicos, imágenes faciales, direcciones, números de teléfono, correo electrónico, puntaje de crédito, salario y otra información.
- También en enero, una mala configuración de la nube, una forma común en que los datos se exponen en Internet, por parte de la agencia china de redes sociales SocialArks, resultó en una fuga de datos de 400 GB de datos personales en aproximadamente 214 millones de usuarios de Facebook, Instagram y LinkedIn. Los datos incluían nombres, país de residencia, información de contacto, puesto de trabajo, datos de suscriptores y enlaces de perfil.
“Incluso cuando las filtraciones de datos se están convirtiendo en una amenaza creciente, parece que las organizaciones aún no se esfuerzan lo suficiente por proteger la información personal de sus usuarios”, dijo Ruta Cizinauskaite, escritora e investigadora de Atlas VPN, en un comunicado de prensa.
“Una de las primeras cosas que toda organización debe hacer es evaluar la cantidad de datos confidenciales de los usuarios que recopila: cuanto menos datos confidenciales se almacenan, menor es el riesgo de que se filtren”, observó.
Las infracciones crecen rápidamente
Chris Olson, director ejecutivo de The Media Trust, una empresa de seguridad de aplicaciones móviles y sitios web en McLean, Virginia, señaló que las violaciones de datos han aumentado en todos los niveles de análisis desde 2020, desde la probabilidad de una violación hasta la cantidad de violaciones informadas públicamente. , al número de registros expuestos.
«Si bien aún no se dispone de todos los datos», dijo a TechNewsWorld, «algunos cálculos de fondo sugieren que el tamaño ha aumentado en función de la cantidad de registros expuestos dividida por la cantidad de infracciones por año».
Calculó que en 2020 hubo 1001 infracciones y 155,8 millones de registros expuestos, un promedio de alrededor de 155 000 registros por infracción. En 2021, continuó, hubo 1291 infracciones que afectaron a 281,5 millones de registros. Eso equivale a unos 218 000 registros por infracción, un aumento de más del 70 por ciento.
Las infracciones crecieron rápidamente en 2021, señaló Lucas Budman, fundador y director ejecutivo de TruU, una empresa de autenticación multifactor en Palo Alto, California. «Superamos la cantidad de eventos de infracciones en 2020 en el tercer trimestre de 2021», dijo a TechNewsWorld.
Una serie de factores han contribuido a ese aumento, agregó. “La sofisticación cada vez mayor de los actores de amenazas, una mayor cantidad de dispositivos IoT conectados y la escasez prolongada de talentos de seguridad calificados juegan un papel en el aumento de la actividad de violación”, dijo.
Budman también sostuvo que Covid-19 ha contribuido a aumentar el número de filtraciones de datos. “Los datos muestran que el aumento del trabajo remoto e híbrido y otros factores resultantes de la pandemia de covid-19 han impulsado el aumento del delito cibernético en un 600 por ciento o más”, dijo.
Kevin Novak, director gerente de consultoría de seguridad cibernética en Breakwater Solutions, una empresa de análisis, gestión de datos y mitigación de riesgos en Austin, Texas, explicó que los cambios de un lugar de trabajo predominantemente cautivo a uno predominantemente remoto, como resultado de la pandemia, han sido un impulso. fuerza detrás de los cambios en la forma en que los atacantes han perseguido a sus objetivos.
“Dado que un porcentaje extremadamente grande de los ataques se enfocan en el usuario final, este cambio a control remoto ha demostrado ser muy fructífero para los atacantes”, dijo a TechNewsWorld.
“Del mismo modo”, continuó, “la pandemia ha cambiado drásticamente la forma en que se fabrican, envían y consumen los bienes y servicios. Estos cambios actuaron como un viento de cola antinatural que ha llevado a las empresas a adoptar rápidamente una nueva personalidad digital”.
“El ritmo y la novedad de esta adopción han creado una superficie de ataque más fértil y consolidada para los atacantes que aprovecharán las configuraciones incorrectas de la empresa hasta que aprendan a administrar estos nuevos paradigmas de plataforma”.
“La escala, la complejidad y el costo de las infracciones aumentaron drásticamente en 2021”, agregó.
“Aunque ciertamente vimos nuestra parte de ataques de frutas al alcance de la mano, también vimos algunas de las infracciones más sofisticadas e impactantes de todos los tiempos”, dijo.
Desarrollo perturbador
Kevin Dunne, presidente de Pathlock, un proveedor de orquestación de acceso unificado en Flemington, Nueva Jersey, explicó que las empresas se ven abrumadas por la cantidad de ataques cibernéticos y filtraciones de datos que enfrentan, a medida que los atacantes cibernéticos se vuelven más valientes y explotan el cambio cada vez mayor a las aplicaciones e infraestructura en la nube.
“Por ahora, muchos de los ataques no tienen consecuencias, y el costo de prevenir los ataques parece superar el costo de una violación de datos”, dijo a TechNewsWorld.
“Sin embargo”, continuó, “esa dinámica está comenzando a cambiar, ya que los ataques de ransomware están comenzando a causar interrupciones multimillonarias en las empresas”.
“Además, las regulaciones de privacidad, como GDPR y CCPA, están comenzando a dar lugar a que las agencias gubernamentales impongan multas significativas de varios millones de dólares por incumplimiento”, dijo.
Si bien la cantidad de filtraciones y registros robados va en aumento, hay una tendencia aún más inquietante en el panorama de las filtraciones de datos. “La calidad de la información robada es mucho mayor”, observó Sanjay Raja, vicepresidente de Gurucul, una empresa de inteligencia de amenazas en El Segundo, California.
“Solía tratarse de recopilar la mayor cantidad de información personal posible, pero los ataques más específicos han hecho que el robo de propiedad intelectual supere al robo de datos personales”, dijo a TechNewsWorld.
“Además”, continuó, “a medida que los actores de amenazas permanecen ocultos en un entorno por más tiempo (el tiempo de permanencia ha aumentado en los últimos años), pueden investigar y encontrar datos de mayor calidad”.