2019 va en camino de ser el peor año en volumen de brechas de datos
- Endpoint
Si bien los hackers han sido responsables de la mayoría de los incidentes, la exposición accidental de datos en Internet ha puesto en riesgo la mayor cantidad de registros. Más de 6.000 millones de registros se han expuesto debido a bases de datos, endpoints y servicios mal configurados.
Risk Based Security ha presentado su informe Q3 2019 Data Breach QuickView Report, que continuando con las expectativas del primer trimestre y de mitad de año, indica que 2019 está en camino de pulverizar todos los récords de brechas y datos comprometidos. En los primeros nueve meses del año se han reportado 5.183 infracciones que han dado como resultado la exposición de 7.900 millones de registros, y se prevé llegar a los 8.500 millones al terminar el año. En comparación con el ismo período de 2018, el número total de infracciones ha aumentado un 33,3% y el número total de registros expuestos aumentó más del doble, un 112%.
“Al analizar la experiencia de 2019, vemos que a menudo somos nuestro peor enemigo. Ya se trate de una campaña de phishing que, en última instancia, proporciona a los actores maliciosos un control de los sistemas, o de bases de datos y servicios mal configurados que dejan millones de registros confidenciales disponibles gratuitamente en Internet, parece ser la naturaleza humana, unida a controles débiles, contribuyeron en gran medida al número y la gravedad de infracciones que hemos visto este año”, asegura Inga Goddijn, vicepresidente ejecutivo de Risk Based Security.
Los hallazgos clave indican que las entidades financieras, los servicios médicos, los minoristas y las entidades públicas experimentaron la mayoría de las infracciones, pero cuando se combinan todos los sectores relacionados, las empresas en general siguen siendo el tipo de organización más vulnerado. Mirando más allá en el panorama de brechas de datos, los ataques de hackers siguen siendo el tipo de incidente principal, mientras que Internet ha expuesto la mayor cantidad de registros este año.
“Si bien los actores maliciosos han sido responsables de la mayoría de los incidentes, es la exposición accidental de datos en Internet la que ha puesto en riesgo la mayor cantidad de registros. Este año, más de 6.000 millones de registros han estado accesibles gracias a bases de datos, copias de seguridad, endpoints y servicios mal configurados. La amplia disponibilidad de herramientas útiles para identificar tales fugas, junto con un interés en informar, así como aprovechar estas exposiciones, ha impulsado el crecimiento en el número de registros comprometidos”, añade Goddijn.
