in

Lo que necesita saber sobre los hallazgos del Informe de investigaciones de violación de datos de Verizon (DBIR) de 2019

Verizon scaled e1578832322248 Lo que necesita saber sobre los hallazgos del Informe de investigaciones de violación de datos de Verizon (DBIR) de 2019

Se ha publicado la duodécima edición del Informe de Investigaciones sobre Violaciones de Datos de Verizon 2019 (DBIR) y, para sorpresa de nadie, sugiere que los ciberdelincuentes todavía tienen un gran éxito en la piratería de organizaciones. Ese es un argumento que ningún profesional de TI o seguridad discutiría. Sin embargo, la buena noticia es que, según el informe, las defensas de seguridad están mejorando para detener los ataques. El estudio de Verizon analizó más de 40.000 incidentes de seguridad, de los cuales 2.013 fueron violaciones de datos confirmadas, lo que es inferior a los 53.000 incidentes analizados el año pasado. Pero aunque la cantidad de incidentes ha disminuido, la principal conclusión de este informe es que todavía hay demasiadas infracciones. Aquí hay algunas conclusiones clave:

Las personas y la tecnología deben trabajar mejor juntas

El DBIR de Verizon indica que la ciberseguridad se trata de encontrar el equilibrio entre los seres humanos y la tecnología. Varios de los incidentes (y violaciones) muestran que los ciberdelincuentes utilizan métodos de piratería que explotan vulnerabilidades tanto en humanos como en aplicaciones; la tecnología por sí sola no puede proteger las identidades humanas o los datos confidenciales. Los delincuentes se dirigen a las personas, buscando formas de manipularlas para que revelen, sin saberlo, información confidencial, también conocida como ingeniería social. Ésta es la forma más sencilla de acceder a datos valiosos. Desafortunadamente, los humanos son el punto más débil de la ciberseguridad, pero sus acciones también son factores clave para mantener la seguridad de los datos.

Hay demasiada complejidad en la industria de la ciberseguridad, y es crucial que hagamos que la tecnología sea más simple y más fácil de usar para las personas si queremos que adopten realmente las soluciones que ofrecemos. El futuro de la ciberseguridad radica en hacerlo sencillo. Hay aspectos positivos en el informe: la capacitación en conciencia cibernética y otros programas funcionan. Por supuesto, tenemos que dar crédito a las consecuencias de las desastrosas brechas en la memoria reciente, pero aún es bueno notar que la conciencia de la ciberseguridad está creciendo. El DBIR de Verizon muestra que los empleados están siendo más cautelosos con las amenazas de correo electrónico, que según el informe son el punto de entrega del 94 por ciento de los ataques de malware. Necesitamos mantener el impulso y hacer de los empleados un activo defensivo en nuestra estrategia de ciberseguridad, no una de nuestras mayores debilidades.

Las técnicas comunes y simples aún dominan el «¿Cómo?» de la ciberdelincuencia

Es de vital importancia que las organizaciones sepan cómo los delincuentes atacan a sus víctimas. Saber cómo estos culpables subvierten las protecciones de seguridad y obtienen acceso a sistemas que contienen información confidencial ayuda a las organizaciones a comprender cómo podrían ser atacados y qué pueden hacer para reducir su riesgo.

El informe de 2019 confirma que los ciberdelincuentes están pirateando con éxito organizaciones empresariales y gubernamentales en todo el mundo con tácticas simples que, según el informe, implican menos de cinco pasos. Una de las acciones de ataque más comunes en las infracciones es, todavía, el uso de credenciales robadas (29 por ciento). Una vez más, el robo de credenciales (como contraseñas) ocupa un lugar destacado en términos de los vectores de ataque más utilizados.

Estos ataques son extremadamente sensibles a los costos y son relativamente fáciles de iniciar. Barato y simple: no debería sorprendernos por qué esta es la estrategia a la que recurren los ciberdelincuentes. Uno de los métodos más fáciles es aprovechar la ingeniería social. Muchos atacantes utilizan esquemas de phishing a través de fuentes basadas en navegador, aplicaciones fraudulentas, anuncios falsos en redes sociales o correo electrónico para ingresar a cuentas privilegiadas y acceder a datos confidenciales. Verizon DBIR informa que el phishing está involucrado en el 32 por ciento de las infracciones.

Cualquier organización puede ser una víctima

Ninguna empresa privada o institución pública es demasiado grande o demasiado pequeña para ser un objetivo de los ciberdelincuentes. Cualquiera puede sufrir un ataque: el 43 por ciento de las infracciones afectaron a las pequeñas empresas.

Según el DBIR de Verizon, las tres industrias principales afectadas por infracciones fueron: entidades del sector público (16 por ciento), organizaciones de atención médica (15 por ciento) y empresas financieras (10 por ciento). No se necesitan muchas matemáticas para darse cuenta de que esas tres industrias principales representan el 31 por ciento de las infracciones. Esto significa que hay varios sectores que conforman el otro 69 por ciento. Las organizaciones de todos los tamaños y en todas las industrias deben tomar nota y asegurarse de tener un plan de respuesta a incidentes de ciberseguridad conociendo la probabilidad de un ciberataque.

¿Quiénes son los culpables y cuáles son sus motivos?

Atribuir los ataques a fuentes o delincuentes específicos es una de las tareas más abrumadoras de la seguridad cibernética. Los atacantes a menudo pueden utilizar varias técnicas de desvío de direcciones y carecen de huellas digitales rastreables. Esto hace que sea extremadamente difícil para los investigadores encontrar a los culpables, muchos de los cuales residen en otros países y bajo diferentes legislaciones.

Sin embargo, encontré varios puntos de datos dignos de mención:

  • El 69 por ciento de las infracciones son perpetradas por personas externas.
  • El 34 por ciento de las infracciones involucró a actores internos.
  • El 23 por ciento de los atacantes involucraron estados-nación o grupos afiliados a estados.

Ya sea que estos números anteriores lo sorprendan o no, los motivos de estos atacantes son bien conocidos: casi todos los ataques cibernéticos se llevan a cabo para obtener ganancias financieras (71 por ciento) o estratégicas (25 por ciento).

La penetración cibernética ha demostrado ser un negocio lucrativo, ya que un ataque exitoso puede permitir al perpetrador saquear una organización por millones. Según un estudio de IBM el año pasado, el costo promedio global de una violación de datos es de $ 3.86 millones, que fue un 6.4 por ciento más que en 2017. Además, en el lado estratégico, generalmente el espionaje corporativo o internacional, las violaciones pueden explotar a las empresas y al público. datos confidenciales de las organizaciones, secretos de productos y más (además del costo financiero).

Otro dato a tener en cuenta es la actividad de ciberataques de los grupos del crimen organizado, ya que el informe encontró su participación en el 39 por ciento de las infracciones. En realidad, esto significa que el crimen organizado ha disminuido en los últimos años. Mientras tanto, los delitos impulsados ​​por administradores de sistemas y actores del estado-nación han aumentado. Desafortunadamente, esto sugiere que los ex empleados están dejando a sus empleadores con datos corporativos confidenciales (que pueden aprovecharse para beneficiar sus oportunidades profesionales y dar a sus nuevas lealtades una ventaja competitiva). Esto también puede significar que los sistemas están mal configurados o carecen de suficientes herramientas internas de gestión de datos.

De qué tener cuidado

El tiempo de reacción lento es un problema crítico en la ciberseguridad: las organizaciones reaccionan con demasiada lentitud a las filtraciones de datos. La mayoría de las violaciones de datos (56 por ciento) duran meses antes de ser descubiertas. Esto conduce a una mayor penetración del sistema, un mayor robo de datos confidenciales y un mayor costo financiero.

Otro hallazgo del informe es que el ransomware continúa aumentando en uso global e impacto financiero. Ahora se considera un producto básico que ya no requiere una gran experiencia técnica. Las organizaciones deben tener cuidado porque cualquier persona con una computadora y una conexión a Internet puede obtener ransomware y apuntar a una víctima. El ransomware está tan fácilmente al alcance de los delincuentes comunes que, lamentablemente, podemos esperar un aumento continuo en su uso.

Los ataques DDoS (denegación de servicio distribuida) también están aumentando. Causan una disrupción masiva en una organización y, a menudo, se llevan a cabo junto con otras técnicas cibernéticas que pueden usarse para distraer a las organizaciones. Mientras que las organizaciones víctimas combaten los otros ataques mientras intentan mantener sus servicios en funcionamiento, los ciberdelincuentes llevan a cabo su delito en otras partes de la red.

Además, el robo de identidad sigue siendo un problema importante, a menudo gracias al robo de credenciales. Esto se debe a que es mucho más fácil robar las credenciales de una persona confiable y evitar los controles tradicionales de ciberseguridad que atravesar el firewall, razón por la cual la administración de credenciales se ha vuelto tan crucial para la ciberseguridad de las organizaciones.

Un buen control de la realidad

Verizon DBIR siempre es una lectura interesante y es una excelente verificación anual de la realidad para organizaciones de todo el mundo. El informe es un recurso para mantenernos a todos actualizados sobre los eventos de ciberseguridad del año anterior, así como sobre las tendencias y cambios en las técnicas de ataque. No se puede exagerar que la ciberseguridad se ha convertido en parte de la vida diaria de todos, profesionales y personales. Lo que alguna vez fue una preocupación solo en el lugar de trabajo, los ciberataques son más comunes que nunca y pueden afectar a cualquier persona conectada a Internet.

El Informe del Foro Económico Mundial de este año enumera las amenazas cibernéticas como el cuarto mayor riesgo para las economías mundiales, detrás del cambio climático y los desastres naturales. Los gobiernos se están tomando en serio la ciberseguridad, aumentando el gasto en contramedidas defensivas y ofensivas para combatir el problema. Desafortunadamente, creo que los ciberataques serán la mayor amenaza para todos los seres humanos y empresas en la tierra y desencadenarán (o continuarán) desencadenando guerras futuras e inestabilidad política. Los ataques a la Convención Nacional Demócrata (DNC) previos a las recientes elecciones estadounidenses son solo el comienzo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tampa scaled e1580562611322 20 increíbles cosas gratis para hacer en Tampa

20 increíbles cosas gratis para hacer en Tampa

Stock Market scaled e1579290689353 Una guía para principiantes sobre acciones en corto

Una guía para principiantes sobre acciones en corto