Por... Paul Ausick
Para fines del segundo trimestre de este año, la cantidad de registros privados expuestos en violaciones de datos ya había superado el récord histórico de todo el año establecido el año pasado. En el tercer trimestre, se agregaron otros 8.300 millones de registros, lo que eleva el número total de registros expuestos este año a 36.000 millones.
Al mismo tiempo que la cantidad de registros expuestos se disparó en más de un 400%, la cantidad de infracciones cayó un 51%, de 6.021 en los primeros nueve meses de 2019 a 2.953 en el mismo período de este año.
Los datos fueron reportados el jueves por la firma de ciberseguridad RiskBased Security.
Según la vicepresidenta ejecutiva, Inga Goddijn, los actores malintencionados han centrado su atención en lucrativos ataques de ransomware: “Si bien muchos de estos ataques ahora son claramente eventos de violación, la naturaleza de los datos comprometidos puede dar a algunas organizaciones víctimas un respiro de informar el incidente a reguladores y el público ".
RiskBased Security incluye ataques de ransomware en sus informes de infracciones y ha contabilizado más de 440 infracciones de este tipo en lo que va de 2020. Los ataques de ransomware pueden incluir infracciones claras, donde se roban datos, junto con infracciones que indican que los atacantes han comprometido los sistemas o servicios y podrían haber obtuvo acceso a datos sensibles. Bloquear los datos de una víctima encaja en esa segunda categoría.
Hubo 15 violaciones de datos en el tercer trimestre que resultaron en la exposición de 10 millones o más de registros. En lo que va de 2020, ha habido 51 violaciones de datos de esa magnitud. Cuatro de las 15 infracciones registradas en el tercer trimestre involucraron más de 100 millones de registros y dos que expusieron más de mil millones de registros. La violación de datos más grande del trimestre expuso 6 mil millones de registros almacenados en un servidor Elasticsearch.
Las instituciones de salud han sido blanco de 341 ataques en los primeros nueve meses del año, y las últimas noticias aparecieron esta semana . Las empresas de TI han sido atacadas 306 veces y las compañías financieras / de seguros han sido atacadas 274 veces.
De los ataques a instituciones de salud, 117 se han dirigido a hospitales, 123 a médicos y 71 a otras instalaciones de salud.
Irónicamente, quizás, la piratería (hacktivismo) por motivos políticos no ha generado mucha preocupación este año, o lo que el informe llama "una sensación alarmante de complacencia entre los votantes [estadounidenses], los funcionarios locales y los medios de comunicación". El informe también sugiere razones para esta complacencia: “Esto podría deberse a la 'fatiga por incumplimiento' general, un mayor enfoque en el proceso de votación por correo o simplemente a la abrumadora cantidad de eventos de interés periodístico que tienen lugar en las últimas semanas. Tiene sentido enfocarse en los problemas que están a su alcance, en lugar de aquellos que no son tan transparentes ".
