Las violaciones de datos fueron rampantes en 2019, ocurriendo a un ritmo sin precedentes. Sin embargo, se reportaron menos incidentes en la primera mitad del año. Reportado como una palabra válida.
En los primeros seis meses de 2019, se expusieron más de 4.000 millones de registros en 3.800 infracciones divulgadas públicamente, según la firma de ciberseguridad. NortonLifeLock.
La ley estatal exige una violación de datos públicamente informada y la informa un funcionario del gobierno; parte de una presentación regulatoria pública, como una presentación ante la SEC; aparece en el sitio web de una empresa, redes sociales, comunicado de prensa o carta de notificación de violación, o en un registro acreditado. publicación de medios publicada en Internet o divulgada por un investigador o empresa de seguridad cibernética reconocidos, explicó el director de operaciones James E. Lee Centro de recursos de robo de identidad (Consejo de Investigación de Comercio Internacional).
El Centro es una organización sin fines de lucro que apoya a las víctimas de robo de identidad en la resolución de sus casos y educa e informa al público sobre el robo de identidad y temas relacionados, como violaciones de datos, seguridad cibernética, estafas, fraude y problemas de privacidad.
Las violaciones en 2019 incluyeron:
- Bank Holding Company Capital One, marzo: 106 millones de registros;
- Sitio de planificación social Evite, agosto: 100 millones de registros; y
- Agencia de cobros médicos de EE. UU.: más de 20 millones de registros se vieron comprometidos, lo que provocó que la empresa se declarara en quiebra.
Durante todo el calendario de 2019, se expusieron más de 15 000 millones de registros en casi 7100 filtraciones de datos.
Tabla de Contenidos
Las violaciones disminuirán en 2020
Sin embargo, la cantidad de violaciones de datos informadas públicamente ha disminuido este año.
«Durante este período, hemos visto una reducción en la actividad de muchos actores de amenazas, que generalmente causan estragos de todo tipo», Adam Kujawa, Director Laboratorios Malwarebytesdijo a TechNewsWorld. Bytes de malware Labs es el brazo de inteligencia de la empresa antimalware Malwarebytes.
El número de filtraciones de datos entre enero y junio cayó un 33 % interanual, dijo el ITRC.
Durante este período, más de 163 millones de personas se vieron afectadas por violaciones de datos, una disminución del 66 % entre enero de 2019 y junio de 2019.
seguridad basada en riesgos Dijo que las infracciones informadas públicamente en la primera mitad del año cayeron a un mínimo de cinco años, pero aún mostraban un total de 2.037. Dijo que se expusieron más de 27 mil millones de registros durante este período, 12 mil millones de registros más que los expuestos en todo 2019.
Entonces, ¿qué se dio? ¿Por qué los números son tan diferentes?
Lee de ITRC le dijo a TechNewsWorld sobre las diferencias metodológicas. seguridad basada en riesgo Incluye información de fuera de EE. UU., mientras que los datos de ITRC se basan únicamente en eventos de EE. UU.
Además, como una organización nacional sin fines de lucro que brinda servicios gratuitos a las víctimas de delitos de identidad o compromiso, «nuestro enfoque está en la cantidad de personas afectadas, no en la cantidad de registros expuestos», señaló Lee.
«En una violación o exposición de datos a gran escala, todos tienen múltiples registros, lo que siempre significa que la cantidad de registros expuestos es casi siempre un orden de magnitud mayor que la cantidad de personas afectadas», dijo. «No existe una relación de uno a uno entre las personas y los registros».
La brecha entre el informe y la realidad
Independientemente del método utilizado, es difícil obtener una imagen completa de la amenaza de una violación de datos porque no se cuentan todas las violaciones.
Tanto ITRC como Risk-Based Security solo cuentan las bases de datos divulgadas públicamente.
«Es seguro asumir que existe una brecha entre el número total de violaciones de datos que realmente ocurrieron y las cifras informadas públicamente», dijo Lee de ITRC.
Además, señaló que cada evento no se informó y que la cobertura de algunas fuentes se retrasó. «Obviamente, se reveló menos información».
Lee explicó que cada estado de EE. UU. tiene una «definición única de lo que se puede informar». Existen varias regulaciones a nivel estatal y federal sobre cuándo se pueden informar las violaciones de seguridad o de datos, lo que hace que sea «casi imposible predecir qué tan cerca estará un incidente informado de una violación de datos no informada o no informada».
Kujawa de Malwarebytes Labs sugirió que algunas organizaciones pueden dudar en informar una violación por temor a que pueda dañar su reputación o convertirlas en el objetivo de futuros ataques.
La presentación de informes también puede retrasarse porque «estoy seguro de que hay miles de infracciones de las que las empresas ni siquiera se dan cuenta durante meses», dijo Kujawa. Ocasionalmente, los nuevos clientes empresariales ejecutarán escaneos masivos en su red después de registrarse en Malwarebytes y verán grandes picos en ciertas detecciones mucho después de que sucedan, «por lo que tuvimos que revisar nuestras propias estadísticas para eliminar estas anomalías. valor, de lo contrario no lo haríamos obtener toda la historia».
hacia Trabajar desde casa debido a la pandemiaEso, junto con la falta de procesos para hacer frente a las filtraciones de datos, también puede haber ralentizado los informes de filtraciones de datos, señaló Kujawa.
Los ciberdelincuentes cambian de táctica
Los retrasos en los informes son una posible razón de la caída en el número de violaciones de datos informadas públicamente; otra podría ser que los ciberdelincuentes ahora se están enfocando en explotar los datos robados en violaciones anteriores, en lugar de salir y obtener más datos, dijo Lee de ITRC.
“Aumento significativo en los ataques de relleno de credenciales que conducen al fraude de desempleo: hasta $ 26 mil millones, según el Departamento de Trabajo; los ataques de phishing basados en datos y los ataques de ransomware que desencadenan datos muestran una proporción favorable de consumo a adquisición en lo que va del año consumo ”, observa Lee.
Malwarebytes encuentra aumento Correo electrónico de phishing Uso de COVID-19 como tapadera para actividades maliciosas que incluyen malware comercial, como AVE María y Puerta trasera.NetwiredRC.
Estos son programas troyanos de acceso remoto (RAT) que brindan a los piratas informáticos acceso no autorizado a la PC de la víctima para monitorear el comportamiento del usuario, cambiar la configuración de la computadora, buscar y copiar archivos y usar el acceso a Internet de la PC para actividades delictivas. AveMaria está dirigido a grandes empresas, mientras que Backdoor.NetwiredRC está dirigido a pequeñas y medianas empresas.
Otros ataques de phishing estaban ocultos en los mensajes, incluidas alertas bancarias falsas, notificaciones de entrega de paquetes y ofertas de eBay.
Empresa de ciberseguridad Agari reporte En julio, una organización criminal rusa llamada «Cosmic Lynx» apuntó a altos ejecutivos de grandes organizaciones multinacionales, en su mayoría compañías Fortune 500 o Global 2000.
Los delincuentes envían a sus víctimas cartas falsas del director ejecutivo de su empresa en la que se les indica que trabajen con un asesor legal externo para coordinar los pagos necesarios para completar la adquisición de otra empresa. Luego enviaron una carta falsa de un abogado real de una empresa del Reino Unido explicando cómo pagar, que se transfirió a una cuenta de mula controlada por Cosmic Lynx.
Cosmic Lynx solicita un promedio de alrededor de $ 1.3 millones, mientras que la mayoría de los otros atacantes de compromiso de correo electrónico comercial (BEC) solicitan $ 55,000
¿Respiración o patrón?
Uno de los ataques de phishing de más alto perfil es violación de twitter En julio, los piratas informáticos obtuvieron acceso a las herramientas de software internas de Twitter y se apoderaron del presidente Obama, el director ejecutivo de Tesla, Elon Musk, el cofundador de Microsoft, Bill Gates, la cuenta del candidato presidencial y exvicepresidente Joe Biden, así como las cuentas corporativas de Apple, Bloomberg y CashApp de Square. .
Cuentas de 45 víctimas enviaron tweets promocionando la estafa de bitcoin, lo que resultó en 383 transacciones por un valor aproximado de $117,000. Tres personas han sido acusadas en relación con el hackeo de Twitter, incluido el llamado «autor intelectual», un joven de 17 años de Tampa, Florida.
Lee, del ITRC, señaló que la caída en las estadísticas de violación de datos podría ser una situación temporal. «En algún momento, los ladrones de datos volverán a patrones más tradicionales», predice.