Calculado por el análisis del equipo de respuesta de seguridad de 1.825 incidentes de violación de datos divulgados públicamente entre noviembre de 2020 y octubre de 2021, la cantidad de registros expuestos es un aumento considerable en el mismo período en 2020, que vio 730 eventos divulgados públicamente con poco más de 22 mil millones de registros expuestos. Este análisis se detalla en el informe Retrospectivo del panorama de amenazas (TLR) de 2021 e incluye una descripción general de la ruta de ataque y las vulnerabilidades que favorecen los actores de amenazas, además de información que ayudará a las organizaciones a prepararse para enfrentar los desafíos que se avecinan en 2022.
Al comprender el comportamiento de los actores de amenazas, las organizaciones pueden priorizar de manera efectiva los esfuerzos de seguridad para interrumpir las rutas de ataque y proteger los sistemas y activos críticos. El análisis de los eventos para este informe encontró que muchos se mitigan fácilmente parcheando las vulnerabilidades heredadas y abordando las configuraciones incorrectas para ayudar a limitar las rutas de ataque. Los hallazgos adicionales incluyen:
El ransomware tuvo un impacto monumental en las organizaciones en 2021, responsable de aproximadamente el 38 % de todas las infracciones.
El 6% de las infracciones fueron el resultado de bases de datos en la nube no seguras. Las VPN SSL sin parches continúan brindando un punto de entrada ideal para que los atacantes realicen ciberespionaje, filtren información confidencial y patentada, así como cifren redes. Los grupos de amenazas, en particular el ransomware, han explotado cada vez más las vulnerabilidades y las configuraciones incorrectas en Active Directory.
Las bibliotecas de software y las pilas de red que se usan comúnmente entre los dispositivos OT a menudo presentan un riesgo adicional cuando no se implementan controles de seguridad y auditorías de código. Los grupos de ransomware favorecieron la interrupción de la cadena de suministro física como táctica para extorsionar el pago, mientras que las campañas de ciberespionaje explotaron la cadena de suministro de software para acceder a datos confidenciales.
La atención médica y la educación experimentaron la mayor interrupción debido a las filtraciones de datos.
Mantenerse al tanto de los activos de parches es bastante difícil dado el gran volumen de vulnerabilidades reveladas, pero en 2021 fue aún más desafiante debido a parches incompletos, errores de comunicación de los proveedores y omisión de parches. En 2021, se reportaron 21.957 vulnerabilidades y exposiciones comunes (CVE), lo que representa un aumento del 19,6 % sobre las 18.358 reportadas en 2020 y un aumento del 241 % sobre las 6.447 reportadas en 2016. De 2016 a 2021, la cantidad de CVE aumentó en promedio tasa de crecimiento porcentual anual del 28,3%.
