La pérdida de datos a través de ataques cibernéticos disminuyó considerablemente en 2010, pero el número total de infracciones fue mayor que nunca, según el informe anual "Verizon 2011 Data Breach Investigations Report." Estos resultados siguen demostrando que las empresas y los consumidores deben mantenerse vigilantes en la aplicación y el mantenimiento de prácticas de seguridad.
El número de registros comprometidos involucrados en violaciones de los datos investigados por Verizon y los EE.UU se redujo de 144 millones en 2009 a sólo 4 millones en 2010, lo que representa el volumen más bajo de pérdida de datos desde el lanzamiento del informe en 2008. Sin embargo, el informe de este año cubre aproximadamente 760 infracciones de datos, el mayor número de casos hasta la fecha.
Según el informe, la aparente contradicción entre la baja pérdida de datos y el alto número de infracciones probablemente se debe a una disminución significativa de las violaciones a gran escala, causado por un cambio en las tácticas de los cibercriminales. Ellos están involucrados en ataques pequeños, oportunista en lugar de a gran escala, están utilizando métodos relativamente sencillos para penetrar con éxito en las organizaciones. Por ejemplo, sólo el 3 por ciento de las infracciones se consideran inevitable, sin necesidad de corrección muy difícil o demasiado costoso.
El informe también encontró que los atacantes externos son responsables del 92 por ciento de las infracciones, un aumento significativo de los resultados de 2010. Aunque el porcentaje de ataques internos disminuyó significativamente respecto al año anterior (16 por ciento frente al 49 por ciento), esto es en gran parte debido al enorme aumento en pequeños ataques externos. Como resultado, el número total de ataques internos en realidad se mantuvo relativamente constante.
El hacking (50 por ciento) y el malware (el 49 por ciento) fueron los tipos de ataque más importantes, muchos de los ataques fueron por credenciales débiles o robadas y las contraseñas. Por primera vez, los ataques físicos - como poner en peligro los cajeros automáticos - apareció como una de las tres formas más comunes para robar información, y constituían el 29 por ciento de todos los casos investigados.
Por segundo año consecutivo, los Servicios Secretos de EE.UU. han colaborado con Verizon para preparar el informe. Además, la Comisión Nacional Unidad de Delitos de Alta Tecnología de la Agencia de Política de los Países Bajos (KLPD) se unió al equipo este año, lo que permite a Verizon a ofrecer una visión más clara en los casos procedentes de Europa. Aproximadamente un tercio de los casos de Verizon se originó en Europa o la región de Asia-Pacífico, lo que refleja la naturaleza global de las violaciones de datos.
El informe puede ser descargado completo aquí => http://www.verizonbusiness.com/
Fuente: http://www.thehackernews.com/
0 comentarios:
Publicar un comentario