Los incidentes de violación de datos reportados aumentaron un 34,5 % en 2023, con más de 17 mil millones de registros personales comprometidos durante todo el año, según el Informe global de inteligencia de amenazas 2024 de Flashpoint. La empresa registró 6.077 violaciones de datos informadas públicamente el año pasado, que incluían información confidencial como nombres, números de seguro social y datos financieros. Más del 70% de estos incidentes se debieron a accesos no autorizados provenientes de fuera de la organización afectada. Los investigadores también observaron un aumento del 429% en datos personales robados o filtrados en los primeros dos meses de 2024 en comparación con el mismo período del año pasado, con 1897 mil millones de registros personales y credenciales comprometidos. Estados Unidos representó la mayoría (60%) de las violaciones de datos globales en 2023, con 3804 incidentes reportados. Esto representa un aumento del 19,8 % en comparación con 2022. El ransomware, uno de los principales impulsores del aumento de las filtraciones de datos Un importante culpable de este aumento de las filtraciones de datos son los ataques de ransomware; Flashpoint destaca un aumento del 84 % en los incidentes documentados en 2023. Además, el número de ataques públicos Los ataques de ransomware crecieron alrededor de un 23% en los primeros dos meses de 2024 en comparación con el mismo período de 2023, llegando a 637. Lea aquí: NHS Trust confirma datos clínicos filtrados por un “grupo de ransomware reconocido” La pandilla LockBit se cobró 1049 víctimas el año pasado, lo que representa Según el informe, más de una quinta parte de todos los ataques de ransomware conocidos en 2023. La infraestructura del prolífico actor de ransomware fue interrumpida por la aplicación de la ley global en febrero de 2024 durante la Operación Cronos. Los investigadores también señalaron que la explotación por parte del grupo de ransomware Clop de la vulnerabilidad de la aplicación de archivos MOVEit Transfer, que surgió en mayo de 2023, tuvo un impacto “profundo” en el panorama de la violación de datos. Determinaron que, en total, el ataque MOVEit fue responsable del 19,3% de todas las violaciones de datos reportadas en 2023. Esta cifra incluye organizaciones a las que les robaron datos a través de terceros en su cadena de suministro. El sector más afectado por el ransomware el año pasado fue el de la construcción y la ingeniería (18,7%), con 416 incidentes públicos. Le siguieron los servicios profesionales (13,7%), software y servicios de Internet (13,2%) y proveedores y servicios de atención sanitaria (12,29%). En general, el ransomware y el acceso no autorizado representaron el 85% de todas las violaciones de datos divulgadas públicamente. Registro de revelaciones de vulnerabilidades y explotaciones El informe encontró que 2023 marcó un máximo en revelaciones de vulnerabilidades, alcanzando un total de 33.137. De estos, más de la mitad (52%) obtuvieron una puntuación de gravedad alta a crítica (7,0-10,0) según el Sistema de puntuación de vulnerabilidad común (CVSS), lo que proporciona una vía clave para que se produzcan ataques como el ransomware. Los investigadores de Flashpoint dijeron que documentaron más de 100.000 vulnerabilidades que las vulnerabilidades y exposiciones comunes (CVE) no informaron, muchas de las cuales afectan a grandes empresas como Google y Microsoft. Por lo tanto, estiman que las organizaciones que dependen estrictamente de CVE probablemente desconozcan casi un tercio del riesgo de vulnerabilidad conocido.

Source link