El volumen de filtraciones y violaciones de datos notificadas públicamente se mantuvo en un nivel casi récord en 2022, aunque los consumidores y las empresas están viéndose defraudados por la escasez de información proporcionada por las empresas afectadas, según el Centro de Recursos contra el Robo de Identidad (ITRC).
El Informe sobre filtraciones de datos 2022 de esta organización sin ánimo de lucro se elabora a partir de los anuncios de las empresas, los principales medios de comunicación, agencias gubernamentales, reconocidas empresas e investigadores de seguridad y otras organizaciones sin ánimo de lucro.
El volumen global de “datos comprometidos” durante el año ascendió a 1802, la gran mayoría de los cuales (1774) fueron violaciones tradicionales. El ITRC también registró 18 “exposiciones” de datos, que suelen deberse a errores de configuración en la nube, y 10 incidentes cuyos detalles aún se desconocen.
Aunque el volumen total de violaciones se ha estabilizado un poco tras el récord del año pasado de 1.862 incidentes, el número de víctimas afectadas aumentó más de un 40% interanual hasta alcanzar los 422 millones.
Sin embargo, esto se debe en gran medida a un importante incidente de Twitter, que afectó a más de 200 millones de personas. Sin este incidente, la cifra habría disminuido un 33% durante el periodo.
Las siguientes violaciones más importantes del año fueron las de Neopets (69 millones) y AT&T Data (23 millones).
El phishing y los exploits siguieron siendo el principal vector de las violaciones, seguidos del ransomware.
Más de 10 millones de personas se vieron afectadas por ataques dirigidos a 1.743 organizaciones con acceso a datos de múltiples empresas, mientras que 4,3 millones de personas se vieron afectadas por 70 ciberataques basados en malware, según reveló el informe.
Sin embargo, el trabajo de la ITRC es cada vez más difícil debido a la naturaleza cada vez más opaca de los avisos públicos de violación de datos.
Solo un tercio (34%) de estos avisos incluyeron detalles tanto de la víctima como del ataque en 2022, la cifra más baja en cinco años y una disminución del 50% desde 2019.
Info – Ciberseguridad Latam
Especialista en Tecnología #Ciberseguridad #CISO #ComputerForensic #Coach Mail público http://mypublicinbox.com/ingabreuortiz
