Verizon acaba de presentar su 2013 Data Breach Investigations Report (DBIR), en donde el RISK Team de la compañía y otras 18 organizaciones de todo el mundo investigan las brechas de seguridad ocurridas durante 2012. El informe recoge información de más de 47.000 incidentes de seguridad y 621 brechas de datos confirmadas que habrían comprometido al menos 44 millones de datos.
Una de las principales conclusiones de este informe es que aunque la mayoría de las brechas de seguridad continúan estando motivadas por ataques cibercriminales, el ciberespionaje es también responsable de una gran cantidad de incidentes de robo de datos. En concreto se calcula que el ciberespionaje es responsable del 20% de las brechas de seguridad detectadas.
En el 95% de los casos los ataques de ciberespionaje se originaron en China, aunque según Jay Jacobs, analista senior del Verizon RISK team, no hay que pensar que sólo proceden de este país asiático. Parta este experto el aspecto más interesante de estos ataques fueron los tipos de tácticas utilizadas, además del tamaño de las organizaciones objetivo de los ataques.
Cuando las brechas de seguridad tienen motivaciones financieras, se busca atacar a restaurantes, bancos, empresas de servicios o instituciones financieras, mientras que en los ataques de ciberespionaje, al buscarse propiedad intelectual, se tiende a atacar industrias de servicios profesionales, consultoras, empresas informáticas, fabricantes, etc.
Frente al ciberespionaje, los ataques con motivaciones financieras fueron responsables del 75% de ataques detectados, mientras que el 5% restante tuvieron su origen en el llamado hacktivismo, según el informe de Verizon.
Además, el informe recoge que en cuatro de cada cinco brechas, los atacantes robaron credenciales válidas para mantener una presencia en la red de la víctima. Este detalle pone en entredicho la excesiva dependencia de la autenticación de un solo factor.
El 52% de las brechas de seguridad se originaron por técnicas de hacking, mientras que un 40% lo fueron por malware, un 35% por ataques físicos y un 29% por el uso de tácticas sociales, como el phishing, que en 2012 fue utilizado cuatro veces más que en el año anterior.
Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…
Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…
Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…
Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…
Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…
Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.