Otro informe de hoy es lo que indica el crecimiento constante de ataques ransomware, así como el creciente peligro de ciberespionaje. De acuerdo a Verizon, organizaciones en la industria manufacturera, el sector público y la educación son blancos frecuentes de ciberespionaje.
Al menos 90% de 289 infracciones derivadas de espionaje se asociaron con grupos de participación estatal, seguido por los competidores y ex empleados. Como era de esperar, phishing fue el vector de ataque más común empleado para dirigirse a las víctimas por razones de espionaje.
Relacionado: En 2017, Con más usuarios permanecen completamente inconsciente de ransomware
El informe también aclara la diferencia entre una violación y un incidente. Estamos tratando con un incidente cuando la integridad, confidencialidad o disponibilidad de un activo de información se ve comprometida. Un incumplimiento, sin embargo, es un incidente seguido por la exposición información confirmada de los datos a un tercero no autorizado.
El 2017 Edición de violación de datos Informe sobre investigaciones de Verizon
El informe es una edición de la tradición anual de Verizon para liberar las estadísticas sobre la base de un vasto análisis. El análisis de este año se basa en más de 42,000 incidentes de seguridad y 1,935 las violaciones de datos confirmados. Los datos se recopilan de 84 países. La investigación ha sido llevada a cabo con la ayuda de 65 fogonadura, por lo que es todo un estudio autorizado sobre las infracciones y de ciberespionaje.
Phishing representó más de una quinta parte de los incidentes de seguridad, o 21 ciento, que es un crecimiento considerable con respecto al año pasado (8%). En cuanto a por qué hay un aumento de la suplantación de identidad, Verizon cree que más atacantes han adoptado la técnica debido a sus altas tasas de éxito. Uno de cada catorce de los ataques de phishing eran significado de éxito que la víctima apuntado hace clic en el enlace malicioso o abre el archivo adjunto en el correo electrónico de phishing.
Relacionado: Cómo detectar y quitar phishing (Falso) Páginas web
Phishing y Macro Based-malware continúan siendo favorecida
Adicionalmente, malware basado en macro continúa siendo una amenaza, en contraposición a la suplantación de identidad, que vio menos atención como técnica.
Los grupos delictivos organizados fueron los responsables de 51% de las infracciones y grupos de participación estatal - para 18%. No es sorprendente, empresas que prestan servicios financieros fueron atacados en su mayoría, donde la ganancia financiera y el espionaje fueron las principales causas de los ataques.
Ransomware continuó siendo una amenaza cada vez más peligrosa, con algunas industrias de pasar por más ataques. Más particularmente, el sector sanitario es el favorito ciberdelincuentes con 72% de todos los ataques de este tipo en este sector debido a ransomware.
seguridad de las contraseñas débiles sigue siendo una razón principal para muchos incidentes. Cuatro de cada cinco incumplimientos relacionados con la piratería tuvieron éxito debido a un robo, débiles, o contraseña fácil de adivinar.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: