El 86% de las brechas de seguridad persiguen la ganancia financiera

El Informe Verizon Business 2020 Data Breach Investigations (2020 DBIR) muestra que la ganancia financiera sigue siendo el factor clave para el cibercrimen, con casi 9 de cada 10 brechas de seguridad impulsadas financieramente. El 70% de las infracciones siguen siendo causadas por actores externos, y el crimen organizado representa el 55% de estos.

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

El informe revela que el robo de credenciales y los ataques sociales, como el phishing y los ataques de compromiso del email corporativo (BEC), causan la mayoría de las infracciones, más del 67%. Específicamente, el 37% de las infracciones de robo de credenciales utilizaron credenciales robadas o débiles, el 25% involucraron phishing y el 22% se debieron a errores humanos.

El DBIR 2020 también indica un aumento en las brechas en aplicaciones web, hasta el 43%, y las credenciales robadas se utilizaron en más del 80% de estos casos, una tendencia preocupante a medida que los flujos de trabajo críticos para el negocio continúan avanzando hacia la nube. El ransomware también experimentó un ligero aumento, estando presente en el 27% de los incidentes de malware (en comparación con el 24% de 2019). El 18% de las organizaciones informaron haber bloqueado al menos un ataque de ransomware el año pasado.

El creciente número de pequeñas y medianas empresas que utilizan aplicaciones y herramientas basadas en la nube y en la web los ha convertido en objetivos de los ciberatacantes. Los resultados del DBIR 2020 muestran que el phishing es la mayor amenaza para las organizaciones pequeñas, ya que representa más del 30% de las infracciones registradas por estas empresas. Le sigue el uso de credenciales robadas (27%) y los dumpers de contraseñas (16%).