Información, financiero y salud son tres de las cinco industrias que a nivel mundial sufrieron más violaciones durante el 2022 según el informe de Data Breach Investigations Report (DBIR).
Antes de entrar en materia, vale la pena hacer una aclaración. Si bien el informe de Verizon Data Breach Investigations Report (DBIR) menciona estas industrias, el documento representa una muestra todavía pequeña de lo que puede estar sucediendo en realidad en lo que respecta a vulnerabilidades.
Todavía existen factores como la falta de leyes para el reporte de violación de datos, la poca visibilidad de los socios y una reticencia a publicar esta información.
Sin embargo, hemos escogimos las cinco industrias que más reportes de violaciones registraron a nivel mundial. Para que lo tenga en cuenta, en total se identificaron 5.212 violaciones y 232.896 incidentes.
¿Está listo? Descubra cuáles son las cinco industrias que aparentemente enfrentaron más violaciones, el tipo de ataques y los motivos detrás de estos actos cibercriminales en este blog de ManageEngine.
1. Phishing y hacking, las amenazas al sector financiero
En el sector financiero se reportaron 2.527 incidentes, de los cuales se confirmaron 690 casos de divulgación de datos.
Tipo de violación: phishing, hacking con el uso de credenciales robadas, malware como ransomware, errores varios o en forma de fallas de envío
Motivos: financieros 95 % y espionaje 5 %
2. Sector profesional, científico y servicios técnicos: sufren los ataques de DDoS
En este sector se reportaron 3.566 incidentes y 681 se confirmaron como casos de divulgación de datos.
Tipo de violación: ataques de denegación de servicios, ataques de intrusión a los sistemas e ingeniería social
Motivos: financiero 90 % y espionaje 10 %
3. El target son las aplicaciones web del sector salud
Se reportaron 849 incidentes y se confirmaron 571 casos de divulgación de datos.
Tipo de violación: los ataques básicos a aplicaciones web superaron a los errores varios en el sector. Se reportaron también intrusiones a los sistemas.
Motivos: financiero 95 %, espionaje 4 %, conveniencia 1 % y resentimiento 1 %
4. Administración pública enfrenta riesgos latentes
En total se identificaron 2.792 incidentes y 537 casos confirmados de divulgación de datos en el sector de la administración pública.
Tipo de violación: intrusiones del sistema y las violaciones causadas por un error humano que usualmente proviene de un actor interno
Motivos: financiero 80 %, espionaje 18 %, ideología 1 % y resentimiento 1 %
5. Sector de la información en la mira del cibercrimen
En total se identificaron 2.561 incidentes y se confirmaron 378 casos con divulgación de datos.
Tipo de violación: intrusión de sistema, error humano, ataques básicos de aplicaciones web, DDoS y malware
Motivos: financiero 78 %, espionaje 20 %, ideología 1 % y resentimiento
Para finalizar, recuerde que este informe representa una muestra alimentada por diversas industrias en el mundo y depende mucho de los reportes compartidos por cada sector.
A pesar de ello, el informe se presenta como un buen punto de partida que le ayudará a entender los riesgos actuales y establecer protocolos preventivos de seguridad o arquitecturas de seguridad adaptables.
Al parecer, medidas necesarias —sobre todo ahora que las motivaciones para realizar estas violaciones, que son de carácter financiero y de espionaje en su mayoría— están a la orden del día.