Los datos personales y de los empleados son una mina de oro para los piratas informáticos, que ahora aparentemente están más enfocados en obtener este tipo de datos que cualquier otro, según afirma una nueva investigación.
Un informe de Imperva que analiza 100 informes de violación de datos publicados en los últimos 12 meses dice que los datos personales de empleados y clientes representaron casi la mitad (45 %) de todos los datos robados el año pasado.
Los ciberdelincuentes se centran en la información de identificación personal, afirma Imperva, porque esa información se puede utilizar en el robo de identidad. (se abre en una pestaña nueva) y ataques similares de etapa dos. Estos, dice el vicepresidente sénior de Imperva, Terry Ray, pueden ser “enormemente rentables y muy difíciles de prevenir”.
Ingeniería social y bases de datos no seguras
“Las tarjetas de crédito y las contraseñas se pueden cambiar en el momento en que se produce una violación, pero cuando se roba la PII, pueden pasar años antes de que los piratas informáticos la conviertan en un arma”, agregó Ray.
Si bien a menudo llena los titulares, el código fuente y el robo de datos patentados no son tan populares, ya que representan solo el 6,7% y el 5,6%, respectivamente. La buena noticia es que las empresas mejoraron mucho en la protección de la información de pago y los detalles de las contraseñas, ya que las filtraciones de este tipo de datos se redujeron en un 64 % año tras año.
La mayoría de las veces, las violaciones de datos son el resultado de ataques de ingeniería social (17 %) o ataques contra bases de datos no seguras (15 %). Las aplicaciones mal configuradas representaron aproximadamente el 2% de todas las violaciones de datos, pero las empresas esperan que este formato desempeñe un papel más importante en el futuro, principalmente debido al aumento de la infraestructura administrada en la nube, cuya configuración de seguridad requiere una experiencia significativa.
Para Ray, estos resultados son algo sorprendentes, ya que las bases de datos no seguras y los ataques de ingeniería social son “sencillos de mitigar”.
“Una base de datos abierta públicamente aumenta drásticamente el riesgo de una violación y, con demasiada frecuencia, se quedan así no por una falla en las prácticas de seguridad, sino por la ausencia total de cualquier postura de seguridad”.
Imperva dice que hay seis descuidos más comunes que resultan en violaciones de datos, incluida la falta de autenticación multifactor (MFA), visibilidad limitada de todos los repositorios de datos, políticas de contraseñas deficientes, infraestructuras de datos mal configuradas, protección de vulnerabilidad limitada y no aprender del pasado. errores.