7 de cada 10 brechas de seguridad tienen una motivación financiera

La mayoría de las infracciones que afectaron a las empresas en 2019 fueron motivadas financieramente, y esta sigue siendo la razón principal por la que las organizaciones se protegen contra todo tipo de intrusiones, según el 2019 Data Breach Investigations Report de Verizon. Para el informe, los investigadores analizaron 41.686 incidentes de seguridad, incluidas 2.013 brechas de datos confirmadas.

Los actores de amenazas buscaron ganancias financieras en el 71% de los incidentes registrados este año, con el espionaje ocupando la segunda posición, con un 25% de incidentes. Si bien el espionaje suena más como robar datos propietarios o información confidencial, también busca sabotear organizaciones rivales. Una empresa comprometida generalmente sufre una pérdida financiera después de una brecha de seguridad, algo que se produce casi de inmediato si cotiza en el mercado de valores. De hecho, los efectos de una brecha se pueden sentir hasta dos años después del incidente.

"Además de las brechas de botnets que se filtraron, existen otros tipos de infracciones escalables que permiten que los delincuentes oportunistas ataquen y comprometan a numerosas víctimas", señala el informe. “Las brechas con una ventaja estratégica como objetivo final están bien representadas, con una cuarta parte de las infracciones asociadas con el espionaje. El flujo y reflujo de los motivos financieros y de espionaje son indicativos de cambios en las contribuciones de datos y de víctimas múltiples".

El 52% de las brechas se perpetraron con alguna forma de hacking, y los ataques sociales (campañas de phishing) representaron el 33%. El malware estuvo presente en el 28% de las infracciones, y los eventos causales representaron otro 21%. Los errores cometidos por personas provocaron solo el 15% de todas las infracciones.

El informe revela asimismo que el 69% de las infracciones fueron perpetradas por extraños. En el 34% estuvieron involucrados actores internos, en el 2% socios y en el 5% múltiples actores. Los grupos delictivos organizados estuvieron detrás del 39% de las infracciones, y los actores identificados como estado-nación o afiliados al estado estuvieron involucrados en el 23%.

En cuanto a las víctimas, el 43% de ellas fueron pequeñas empresas. El sector público, las organizaciones sanitarias y financieras fueron las industrias más afectadas.