Hace poco se dio a conocer el informe de investigaciones de violación de datos de Verizon 2022 en el cual afirma que la cantidad de ataques de ransomware ha aumentado considerablemente desde el año pasado y también es más alta que en los últimos 5 años combinados.
El estudio publicado en Verizon Business 2022 Data Breach Investigations Report (2022 DBIR) demuestra un escenario sin precedentes en la historia de la ciberseguridad, también destaca algunos de los principales problemas que afectan el panorama de la ciberseguridad a escala internacional.
Verizon es uno de los principales proveedores de tecnología y servicios de comunicaciones del mundo. La compañía ofrece servicios y soluciones de datos, video y voz en sus galardonadas redes y plataformas, satisfaciendo la demanda de movilidad, conectividad de red confiable, seguridad y control de los clientes.
Con sede en la ciudad de Nueva York y la compañía está presente en todo el mundo, Verizon generó una facturación de 133,6 mil millones en 2021.
Sobre el informe
El informe da la particular preocupación sobre el aumento del 13 % en los ataques de ransomware en un solo año; esto representa un mayor aumento que los últimos cinco años combinados. Los delincuentes buscan aprovechar formas de malware cada vez más sofisticadas, conocidas como ‘ransomware’, que continúan demostrando ser particularmente efectivas para explotar y monetizar el acceso ilegal a información privada.
- El Informe de Investigaciones de Violación de Datos (DBIR 2022), que celebra su 15.° aniversario, analizó 23.896 incidentes de seguridad y encontró 5.212 violaciones confirmadas.
- En comparación con el año pasado, los ataques de ransomware han aumentado un 13 %, lo que supone un aumento significativo si se compara este porcentaje con el de los últimos 5 años combinados.
- Aproximadamente 4 de cada 5 violaciones se pueden atribuir al crimen organizado, los actores externos tienen aproximadamente 4 veces más probabilidades de causar estas violaciones en una organización que los actores internos.
- El elemento humano está involucrado en el 82% de los delitos analizados durante el último año.
Las organizaciones criminales continúan siendo una fuerza de ataque omnipresente en el mundo de la ciberseguridad. Aproximadamente 4 de cada 5 infracciones se pueden atribuir a este tipo de organización, los actores externos tienen aproximadamente cuatro veces más probabilidades de causar infracciones en una organización que los actores internos.
Las tensiones geopolíticas también han dado más visibilidad y atención a los ataques cibernéticos de los estados-nación.
Hans Vestberg, CEO y presidente de Verizon, dijo:
En los últimos años, la pandemia ha expuesto una serie de problemas importantes que las empresas se han visto obligadas a abordar en tiempo real. Pero en ninguna parte es más importante la necesidad de adaptarse que en el mundo de la ciberseguridad. A medida que avanzamos rápidamente hacia un mundo cada vez más digitalizado, las soluciones tecnológicas efectivas, los sistemas de seguridad confiables y un fuerte enfoque en la educación desempeñarán un papel importante para mantener las empresas seguras y la protección del cliente . »
Para muchas empresas, el último año también ha estado dominado por cuestiones de la cadena de suministro, y esta tendencia también se ha dejado sentir en el ámbito de la ciberseguridad. El 62 % de los incidentes de intrusión en el sistema se originan en el socio de una organización. Comprometerse con el socio adecuado multiplica la fuerza de los hackers y destaca los desafíos que enfrentan muchas organizaciones para asegurar su cadena de suministro.
Según un estudio que destaca el coste de la influencia humana, las personas siguen siendo, con diferencia, el eslabón más débil a la hora de defender el nivel de ciberseguridad de una organización. Casi el 25 % del número total de infracciones en el informe de 2022 se debieron a ataques de ingeniería social, y cuando se suman los errores humanos y el abuso de privilegios, el elemento humano está detrás del 82 % de las infracciones analizadas el año pasado.
Dave Hylender, autor principal de DBIR, dijo:
“Al ingresar a su 15.ª edición, el Informe de investigaciones de violación de datos de Verizon sigue siendo el vehículo principal para evaluar las muchas amenazas de seguridad cibernética que las organizaciones continúan enfrentando. Y aunque la relación ha evolucionado, los principios fundamentales de seguridad siguen siendo los mismos. Evalúe su exposición, reduzca su riesgo y tome las medidas adecuadas. Como suele ser el caso, el factor más importante para determinar el éxito es conocer los fundamentos. »
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.