9 hallazgos del Informe de investigaciones de violación de datos de 2021 de Verizon (DBIR)

9 hallazgos del Informe de investigaciones de violación de datos de 2021 de Verizon (DBIR)

mayo 1, 2022 0 Por admin


El informe de violaciones de datos de Verizon (DBIR 2021) vio un aumento considerable en la cantidad de ataques que involucran phishing, ingeniería social y ransomware. El informe también señala que la pandemia provocada por la COVID-19 tuvo una influencia significativa en el escenario de seguridad mundial.

Se han analizado más de 79.000 incidentes de seguridad, con 5.258 casos de violaciones de datos confirmadas. El año pasado, también escribimos sobre los puntos principales de DBIR.

Según Verizon, «las infracciones se están moviendo hacia los vectores sociales y de aplicaciones web, y se están volviendo más basadas en servidores, como recopilar credenciales y usarlas contra sistemas de correo electrónico basados ​​en la nube».

El documento de Verizon es uno de los informes de seguridad de la información líderes en el mercado y brinda ideas y escenarios sobre cómo las amenazas digitales han afectado a personas y empresas.

“El DBIR no está en el negocio de la predicción, pero puede ser de gran ayuda para ayudarlo a dar forma a su estrategia de respuesta frente a un futuro incierto”, afirma el informe.

Según el informe, la incidencia de ataques de phishing en brechas de datos aumentó un 11% más que en el año anterior. Pasó del 25% al ​​36%.

Esta alta variación está relacionada con la pandemia y las estafas que utilizan el COVID-19 para engañar y persuadir a las personas. Un punto importante a destacar es el análisis de al menos 150 plantillas de correos electrónicos de phishing.

“El phishing sigue siendo una de las principales variedades de acción en las infracciones y lo ha hecho durante los últimos dos años”, dice el informe.

“Este aumento se correlaciona con nuestras expectativas dada la avalancha inicial de phishing y los señuelos de phishing relacionados con COVID-19 a medida que entraron en vigencia las órdenes de quedarse en casa en todo el mundo”.

El informe también apunta a un aumento en los ataques de ingeniería social que resultan en filtraciones de datos: del 22 % a casi el 35 %.

“Definitivamente hemos visto un aumento en las infracciones de ingeniería social como un patrón desde el año pasado con una tendencia general al alza desde 2017. Durante los últimos dos años, parece estar relacionado con un aumento en el compromiso de los servidores de correo basados ​​en la nube. . Lo que no podemos decir es por qué el correo electrónico es tan atractivo para los actores de amenazas”.

Verizon dice que las formas más comunes de ingeniería social son el phishing, BEC (compromiso de correo electrónico comercial) y el spam. Estas estafas se propagan principalmente a través de correos electrónicos maliciosos.

“BEC fue la segunda forma más común de ingeniería social. Este escenario de ataque refleja el aumento meteórico de la tergiversación, que fue 15 veces mayor que el año pasado en incidentes sociales”.

Verizon también afirma que los ataques de ingeniería social y phishing se utilizan ampliamente para robar credenciales y propagar malware, como C2, backdoor, troyanos y ransomware.

“La mayoría de los incidentes de ingeniería social se descubrieron externamente. (…) Esto significa que cuando los empleados caen en el anzuelo, no se dan cuenta de que han sido enganchados”.

Como en años anteriores, las credenciales siguen encabezando la lista como el tipo de datos más comprometidos por los ciberdelincuentes. Al piratear las credenciales, los delincuentes tienen acceso a sistemas e información confidencial.

Además de las credenciales, los datos personales son otro tipo de datos que los ciberdelincuentes atacan mucho. Este tipo de información luego se vende en la web oscura o incluso se usa en otros tipos de fraude.

Consulta la lista con los datos más comprometidos en las brechas:

  • Cartas credenciales.
  • Información personal.
  • Datos médicos.
  • Datos bancarios.
  • Datos internos.

Un capítulo del informe de Verizon está dedicado a la intrusión en el sistema. Según el documento, la intrusión en el sistema es un patrón que consiste en ataques sofisticados y complejos que tienen varios pasos.

“La mayoría de estos ataques involucran malware (70%), por lo general de la variedad Ransomware, pero también del tipo de ataque magiccart que se usa para apuntar a los datos de las tarjetas de pago en las aplicaciones web. El hacking (40%) también aparece en muchos ataques y la mayoría de las veces consiste en el uso de credenciales robadas o ataques de fuerza bruta”.

Haciendo un análisis comparativo, el uso de malware en las brechas no ha cambiado mucho respecto al año anterior. El porcentaje se mantiene en alrededor del 20% de los casos. Los tipos de malware más utilizados son:

  • Secuestro de datos.
  • C2.
  • troyano
  • Descargadores.

“Descubrimos que el actor instaló directamente el 30 % del malware, el 23 % lo envió por correo electrónico y el 20 % lo eliminó de una aplicación web. Si bien esto probablemente no sorprenda a muchas personas, resalta la importancia de tener una defensa sólida para cubrir estas tres rutas principales de entrada de malware”.

El ransomware es responsable de la gran mayoría de las violaciones de datos que involucran malware. Alrededor del 10% de todas las infracciones analizadas por Verizon involucran ransomware.

Este porcentaje representa más del doble de la frecuencia del año anterior, lo que confirma una tendencia al alza desde 2016.

“Esto se debe a que los actores han adoptado la nueva táctica de robar los datos y publicarlos en lugar de simplemente cifrarlos. Estos ataques tienen cierta variedad en términos de cómo el ransomware ingresa al sistema, con actores que tienen fuertes preferencias que se pueden dividir en varios vectores”.

Las formas más comunes de infecciones de ransomware involucran credenciales robadas, ataques de fuerza bruta y correos electrónicos maliciosos.

“Es menos probable que los atacantes apunten únicamente a los datos de pago y es más probable que apunten en general a cualquier dato que afecte las operaciones de la organización víctima. Esto aumentará la probabilidad de que la organización pague en un incidente de Ransomware”.

Verizon continúa calificando los errores humanos y el uso indebido como acciones importantes en casos de infracciones. A pesar de esto, las cifras bajaron este año.

El error está presente en el 17% de las infracciones (frente al 22%). Las principales variedades de error son la configuración incorrecta y la entrega incorrecta.

“Lamentablemente, la entrega incorrecta sigue viva y en buen estado en nuestro conjunto de datos, y aunque varias de estas infracciones son solo de datos electrónicos (por ejemplo, correo electrónico a la lista de distribución incorrecta), sigue habiendo un número significativo que involucra documentos en papel”.

El mal uso corresponde a alrededor del 5% de los casos (del 8%). En estos casos, la variedad más común es el abuso de privilegios. El segundo lugar fue para el mal manejo de datos.

“Hubiésemos esperado un aumento apreciable de personas que hacen mal uso del hogar, dado el aumento de quienes están trabajando de forma remota debido a la pandemia. Sin embargo, no vimos un aumento del acceso remoto como vector”.

Sin embargo, Verizon informa que la dificultad de las empresas para identificar y reportar este vector de acceso puede influir en los datos.

En comparación con el año pasado, la participación de actores externos en las infracciones aumentó al 80 % (desde el 70 %). Los actores y socios internos ahora representan el 20% de los casos.

“Parece claro que nuestros actores externos no renuncian a sus primeros planos, ya que siguen dominando año tras año los tipos de actores en las brechas”.

“Al igual que en años anteriores, los ataques por motivos económicos continúan siendo los más comunes (90 %), así mismo, los actores categorizados como crimen organizado continúan siendo el número uno (80 %)”.

  • El 85% de las infracciones involucraron un elemento humano.
  • El 61% de las infracciones involucraron credenciales.
  • El 3% de las infracciones involucraron la explotación de vulnerabilidades.
  • Alrededor del 22% de las infracciones involucraron ataques de aplicaciones web básicas.

Si desea consultar el informe completo, haga clic aquí.

Como se ve en el artículo, la ingeniería social, el phishing, el ransomware y otras formas de malware permanecen activos. Significa que las empresas deben tomar precauciones para no convertirse en víctimas de estafas y fraudes.

Gatefy puede ayudar con esto proporcionando inteligencia artificial avanzada para la seguridad de los datos y la información. Nuestras soluciones son compatibles con Microsoft Office 365, G Suite, Exchange, Zimbra y otros proveedores de correo electrónico.

Hable con uno de nuestros expertos para obtener más información.