Gemalto publicó los últimos hallazgos del Breach Level Index, una base de datos global de violaciones de datos públicos , que reveló que 945 violaciones de datos llevaron a que se registraran 4.500 millones de registros de datos en todo el mundo en la primera mitad de 2018.
En comparación con el mismo período de 2017, el número de registros perdidos, robados o comprometidos aumentó en un sorprendente 133%, aunque el número total de violaciones disminuyó ligeramente durante el mismo período, lo que indica un aumento en la gravedad de cada incidente.
Un total de seis brechas en las redes sociales, incluido el incidente Cambridge Analytica-Facebook , representaron más del 56 por ciento del total de registros comprometidos. De las 945 violaciones de datos, 189 (20 por ciento de todas las violaciones) tenían un número desconocido o no contabilizado de registros de datos comprometidos.
El índice de nivel de incumplimiento
El Índice de nivel de infracción es una base de datos global que rastrea las violaciones de datos y mide su gravedad en función de múltiples dimensiones, incluida la cantidad de registros comprometidos, el tipo de datos, la fuente de la infracción, cómo se utilizaron los datos y si los datos Los datos fueron encriptados. Al asignar un puntaje de severidad a cada incumplimiento, el Índice de nivel de incumplimiento proporciona una lista comparativa de incumplimientos, distinguiendo los incumplimientos de datos que no son serios en comparación con aquellos que son realmente impactantes.
De acuerdo con el Índice de nivel de incumplimiento, casi 15 mil millones de registros de datos han sido expuestos desde 2013, cuando el índice comenzó a evaluar comparativamente las violaciones de datos divulgadas públicamente. Durante los primeros seis meses de 2018, más de 25 millones de registros se vieron comprometidos o expuestos todos los días, o 291 registros por segundo, incluidos datos médicos, de tarjetas de crédito y / o financieros o información de identificación personal. Esto es particularmente preocupante, ya que solo el uno por ciento de los registros de datos robados, perdidos o comprometidos fueron protegidos por encriptación para inutilizar la información, un porcentaje y medio de caída en comparación con los primeros seis meses de 2017.
«Obviamente, este año las redes sociales han sido el principal vector de la industria y la amenaza para el compromiso de los datos personales, una tendencia que podemos esperar que continúe con cada vez más sectores que aprovechan estas plataformas para llegar a audiencias clave, especialmente equipos políticos que se preparan para las principales elecciones». «, Dijo Jason Hart , vicepresidente y director de tecnología para la protección de datos en Gemalto. “También esperamos ver más violaciones de datos reportadas por los países de la Unión Europea obligados por el nuevo GDPR y en Australia con la nueva ley de violaciones de datos notificables . Debemos tener cuidado de no interpretar mal esto como un aumento en los incidentes generales en estas áreas, sino como un reflejo más preciso de lo que realmente está sucediendo «.
Fuentes primarias de violaciones de datos
Los forasteros maliciosos causaron el mayor porcentaje de violaciones de datos (56 por ciento), una leve disminución de casi el siete por ciento en la segunda mitad de 2017 y representaron más del 80 por ciento de todos los registros robados, comprometidos o perdidos. Las pérdidas accidentales representaron más de 879 millones (9 por ciento) de los registros perdidos en esta mitad, la segunda causa más popular de violaciones de datos que representan más de un tercio de los incidentes. La cantidad de registros e incidentes relacionados con ataques internos maliciosos se redujo en un 50% esta mitad en comparación con el mismo período de 2017.
Principales tipos de violaciones de datos
El robo de identidad sigue siendo el principal tipo de violación de datos, como lo ha sido desde que Gemalto comenzó a rastrear en 2013. Si bien el número de violaciones de robo de identidad aumentó en un 13 por ciento durante la segunda mitad de 2017 a poco más del 64 por ciento, el número de los registros robados a través de estos incidentes aumentaron en un 539 por ciento, lo que representa más del 87 por ciento de todos los registros robados.
Los incidentes de acceso financiero muestran una tendencia perturbadora en la escalada de la gravedad. Aunque el número total de incidentes está en declive el primer semestre de 2017 frente al primer semestre de 2018 (171 para el primer semestre de 2017 y 123 para el primer semestre de 2018), el número de registros violados aumentó el primer semestre de 2017 frente al H1 2018 (2,7 millones y 359 millones), respectivamente.
Industrias más afectadas por violaciones de datos
La mayoría de los sectores experimentaron un aumento en el número de incidentes en comparación con la mitad anterior; las excepciones fueron el gobierno, los servicios profesionales, el comercio minorista y la tecnología, aunque tanto el gobierno como el comercio minorista registraron un aumento en el número de registros violados a través de menos eventos.
La atención médica continúa liderando el número de incidentes (27 por ciento). El incidente más grande de este tipo, el Condado de Los Ángeles 211, expuso 3.5 millones de registros por pérdida accidental.
Los medios sociales se ubican entre los primeros en el número de registros violados (56 por ciento) debido a los compromisos de datos de clientes de alto perfil en Facebook y Twitter, que involucran a 2,2 mil millones y 336 millones respectivamente.
Distribución geográfica de las violaciones de datos.
América del Norte todavía constituye la mayoría de todas las violaciones y el número de registros comprometidos, 59 y 72 por ciento, respectivamente. Estados Unidos sigue siendo por mucho el objetivo más popular de los ataques, ya que representa más del 57 por ciento de las brechas globales y representa el 72 por ciento de todos los registros robados, aunque los incidentes en general han bajado un 17 por ciento en la mitad anterior.
Con la implementación de la ley de violaciones de datos notificables, el número de incidentes en Australia aumentó dramáticamente de 18 a 308, como podría esperarse.
Europa vio 36 por ciento menos incidentes, pero un aumento del 28 por ciento en el número de registros violados, lo que indica una creciente gravedad de los ataques. El Reino Unido sigue siendo el país más violado de la región. Con el GDPR en plena vigencia para la segunda mitad de 2018, el número de incidentes reportados podría comenzar a aumentar.
Fuente: Helpnetsecurity.com
