2.227 incursiones de seguridad exponen 6 billones de registros en la primera mitad de 2017

Más de 6.000 millones de registros fueron expuestos como resultado de las 2.227 infracciones de datos que se informaron en los primeros seis meses de 2017, según un nuevo informe de Risk Based Security.

El número de eventos de datos divulgados públicamente hasta el 30 de junio permaneció en concordancia con el número de infracciones reveladas a mitad de camino hasta 2015 y 2016, pero el número total de registros expuestos superó la marca de fin de año de 2016.

Las 10 principales infracciones de datos expusieron 5.600 millones de los 6 mil millones de registros comprometidos, y tuvieron un puntaje de gravedad promedio de 9.82 sobre 10.0, reveló el informe de la seguridad basada en riesgo.

Los Estados Unidos registraron por lejos el mayor número de infracciones de datos con 1.367, seguido por el Reino Unido con 104, Canadá con 59, India en 52 y Australia con 34. En general, América del Norte representó el 64.2% en el primer semestre de 2017, mientras que las infracciones involucrando entidades estadounidenses representaron el 61% de los incidentes y el 30% de los registros comprometidos.


Aunque sólo ocurrieron 22 accesos no autorizados en el país, China representó el 48,83% de los registros expuestos (o 3.822.024.257), seguido por Estados Unidos con 47.86% (o 3.746.193.334). India se ubicó en la tercera posición con 2,29% de los registros expuestos (o 179,055,018).

El hacking representó el mayor número de incidentes (927), seguido de skimming (272) y phishing (253).  El compromiso informático de datos robados se ubicó en la tercera posición (0,9%) después de que 55,1 millones de registros de votantes estuvieron expuestos tras el robo de una computadora de las oficinas de COMELEC (Comisión Electoral de Filipinas).

Los nombres fueron expuestos en la mayoría de las usurpaciones de datos (40,6% de los incidentes), seguido de direcciones de correo electrónico (33,2% de infracciones), direcciones físicas (30,4%), contraseñas (28,0%) y números de seguridad social (26,1%). El porcentaje de incidentes que impactaron los números de la Seguridad Social aumentó del 17,6% en 2016 al 26,1% en 2017, mientras que el de los incumplimientos que afectaron Nombres aumentó del 36,1% al 40,6%.

Si bien la mayoría de los incidentes fueron resultado de un compromiso externo (1.794), hubo un aumento en el número de infracciones que resultaron de la actividad de nuevos en comparación con el primer trimestre del año: 16.0% contra 12.1%. Además, la actividad de información privilegiada representaba la mayoría de los registros expuestos, ya que un solo incidente de información divulgada expuso más de 2.000 millones de registros.

El sector empresarial fue el más golpeado por las brechas de datos durante el primer semestre del año: las organizaciones de este sector representaron el 56,5% de los accesos que afectaron a los datos pertenecientes a clientes, empresas u otras terceras partes (tres de las mayores infracciones en el primer semestre del 2017 impactó a terceros). El sector empresarial representó el 93% de los registros totales expuestos.

De acuerdo con el informe de Risk Based Security, hubo un aumento del 25% en el número de incidentes dirigidos a los datos fiscales, en forma de exitosos ataques de phishing que comprometieron los datos W-2. Sin embargo, tan pronto como terminó la temporada de impuestos, el número de ataques de phishing disminuyó. Un incidente que involucró a Job Link Alliance resultó en el compromiso de aproximadamente 5,5 millones de nombres de los solicitantes de empleo, direcciones, fechas de nacimiento y números de Seguro Social.

Las infracciones más severas de la severidad impactaron al grupo del llamador del DU (2 millones de números de teléfono del usuario, nombres y direcciones expuestos), NetEase, Inc. (los piratas informáticos robaron 1.221.893.767 direcciones del email y contraseñas), River City los medios, LLC (1.374.159.612 nombres, direcciones, direcciones del IP, Direcciones y un número no revelado de documentos financieros, registros de chat y respaldos expuestos), y Deep Root Analytics (198.000.000 de nombres de votantes, direcciones, fechas de nacimiento, números de teléfono, afiliaciones a partidos políticos y otra información demográfica).

Otras infracciones de alto perfil impactaron a Edmodo (77.000.000 direcciones de correo electrónico de usuario, nombres de usuario y  contraseñas con ventas robadas), EmailCar (267.693.854 direcciones de correo electrónico y números de teléfono expuestos), Tencent Holdings Ltd (129.696.449 direcciones de correo electrónico y contraseñas robadas) Youku (91.890.110 cuentas de usuario con nombres de usuario, direcciones de correo electrónico y contraseñas cifradas en MD5), Youku (91.890.110 cuentas de usuario con nombres de usuario, direcciones de correo electrónico y contraseñas cifradas en  MD5)), y Yahoo Japón (23.590.165 direcciones de correo electrónico y contraseñas robadas).

“Es impresionante ver el aumento constante en el número de incumplimientos que afectan a un millón o más registros. En los primeros seis meses de 2013, 2014 y 2015, el número de estas grandes brechas se mantuvo en las decenas. El año pasado vimos que el número salta a 28, y ahora, para los primeros seis meses de este año, estamos rastreando 50 incidentes de este tipo. Aún más sorprendente, en Q1 tuvimos una nueva brecha más grande divulgada, solamente ser substituida por otra brecha más grande de todos los tiempos en Q2, “Inga Goddijn, Vicepresidente Ejecutivo para la Seguridad Basada Riesgo.

Dejá un comentario