Verizon acaba de presentar su 2013 Data Breach Investigations Report (DBIR), en donde el RISK Team de la compañía y otras 18 organizaciones de todo el mundo investigan las brechas de seguridad ocurridas durante 2012. El informe recoge información de más de 47.000 incidentes de seguridad y 621 brechas de datos confirmadas que habrían comprometido al menos 44 millones de datos.
Una de las principales conclusiones de este informe es que aunque la mayoría de las brechas de seguridad continúan estando motivadas por ataques cibercriminales, el ciberespionaje es también responsable de una gran cantidad de incidentes de robo de datos. En concreto se calcula que el ciberespionaje es responsable del 20% de las brechas de seguridad detectadas.
En el 95% de los casos los ataques de ciberespionaje se originaron en China, aunque según Jay Jacobs, analista senior del Verizon RISK team, no hay que pensar que sólo proceden de este país asiático. Parta este experto el aspecto más interesante de estos ataques fueron los tipos de tácticas utilizadas, además del tamaño de las organizaciones objetivo de los ataques.
Cuando las brechas de seguridad tienen motivaciones financieras, se busca atacar a restaurantes, bancos, empresas de servicios o instituciones financieras, mientras que en los ataques de ciberespionaje, al buscarse propiedad intelectual, se tiende a atacar industrias de servicios profesionales, consultoras, empresas informáticas, fabricantes, etc.
Frente al ciberespionaje, los ataques con motivaciones financieras fueron responsables del 75% de ataques detectados, mientras que el 5% restante tuvieron su origen en el llamado hacktivismo, según el informe de Verizon.
Además, el informe recoge que en cuatro de cada cinco brechas, los atacantes robaron credenciales válidas para mantener una presencia en la red de la víctima. Este detalle pone en entredicho la excesiva dependencia de la autenticación de un solo factor.
El 52% de las brechas de seguridad se originaron por técnicas de hacking, mientras que un 40% lo fueron por malware, un 35% por ataques físicos y un 29% por el uso de tácticas sociales, como el phishing, que en 2012 fue utilizado cuatro veces más que en el año anterior.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…