Los volúmenes de infracciones mundiales notificados públicamente cayeron un 48% el año pasado en comparación con 2019, pero el número de registros expuestos se disparó un 141% hasta superar los 37.000 millones, según los nuevos datos de Risk Based Security.
El proveedor de seguridad utiliza herramientas automatizadas para rastrear Internet en busca de información sobre violaciones, que luego son verificadas manualmente por investigadores humanos, que también obtienen datos de las solicitudes de libertad de información.
El informe de fin de año de 2020 resultante reveló un total de 3.932 violaciones el año pasado, aunque explicó que entre un 5% y un 10% más de las que se produjeron en 2020 pueden acabar siendo reveladas en los próximos meses. Al parecer, esto situaría el año aproximadamente en línea con 2015 y 2016 en términos de volumen de violaciones.
El creciente número de registros violados también incluye los que han sido expuestos a través de la desconfiguración de la nube, pero que en realidad no han sido comprometidos por los atacantes.
De hecho, 30.400 millones (el 82%) de los registros vulnerados enumerados en el informe proceden de solo cinco incidentes, todos ellos debidos a bases de datos o servicios mal configurados. La compañía admitió que “hay pocas pruebas de que los datos se hayan utilizado con fines maliciosos”.
El 77% de las infracciones se debieron a agentes externos, y de las causadas por personas internas, la gran mayoría (69%) se debieron a errores o descuidos humanos. El uso de credenciales robadas fue el principal método de entrada confirmado por los atacantes.
En una señal de la creciente popularidad de los ataques de “doble extorsión”, 676 brechas (17%) incluyeron ransomware como elemento, un aumento del 100% en 2019.
Con información de: Info Security Magazine.