2017 fue uno de los peores años para los expertos en ciberseguridad, con el creciente número de ataques de hackers y varias violaciones de datos. Más específicamente, los investigadores fueron capaces de estimar que había 5,207 infracciones reportadas el año pasado, un nuevo informe de seguridad basada en Riesgo revela. Además de este número, había más de 7.8 mil millones de registros expuestos.
¿Qué significan los números dicen?
Estos números impactantes superan el número total de infracciones en los últimos años. De acuerdo con Inga Goddjin, Vicepresidente ejecutivo del riesgo a partir de Seguridad, Los investigadores sabían que “las cosas estaban a un mal inicio una vez que la temporada de phishing para W-2 de datos patada en el engranaje alto". Pero por el de abril Hora 18 volvieron y se fue, Godijn añadido, divulgaciones de violación se nivelaron y los investigadores esperaban cosas para calmar. Desafortunadamente, cosas continuaron empeorando.
registros personales expuestos a través de la piratería eran prevalentes en 2017, en comparación con otros años. Más específicamente, cuentas de cortar para la 55% de los casos notificados. Sin embargo, por primera vez desde 2008 La exposición accidental de datos y el mal manejo de datos similar fueron los culpables de más accidentes que la intrusión maliciosa en las redes..
Observamos mucho interés en llamar la atención a las organizaciones que manejan mal datos confidenciales. Varios de los investigadores de seguridad que participan activamente en la búsqueda de conjuntos de datos expuestos ya no están dispuestos a mantener la confidencialidad de sus hallazgos.. Igualmente, más personas denuncian las infracciones cuando descubren que sus propios datos están expuestos.
Método de descubrimiento confirmado de infracciones
Los investigadores dijeron que del 3,904 casos con un método de descubrimiento confirmado, sólo 728 (o 18.6 ciento) fueron divulgados por la organización correspondiente que estaba a cargo de los datos. Esta es definitivamente una tendencia a tener en cuenta.. El resto de los casos (o 3,176 infracciones) fueron descubiertos por las fuerzas del orden, tecnología y supervisión de detección de fraude externa, clientes, otras partes no relacionadas y en algunos casos, los propios hackers.
¿A dónde se dirigen los datos? 2018?
Según el experto en seguridad en la nube Rick Delgado, nuevos desafíos de datos a tener en cuenta en 2018 incluir lagunas de seguridad en la nube, como cuentas de acceso de usuario configuradas incorrectamente y transmisión no cifrada a través del acceso HTTP regular. La mayoría de los servicios de almacenamiento de datos y en la nube ofrecen transferencias de archivos cifrados a través de Secure Sockets Layer (SSL) y otro protocolo seguro. Asegúrese de que cualquier servicio de almacenamiento de datos que esté utilizando ofrezca SSL u otro medio seguro para transmitir sus datos.. Esto mantendrá sus datos a salvo de nuevos ataques man-in-the-middle que se descubran este año.. Otros nuevos desafíos de datos para 2018 incluir una serie de nuevas vulnerabilidades que surgen de las opciones en expansión para el acceso a dispositivos inalámbricos, como la piratería de Bluetooth.