Verizon acaba de presentar su 2013 Data Breach Investigations Report (DBIR), en donde el RISK Team de la compañía y otras 18 organizaciones de todo el mundo investigan las brechas de seguridad ocurridas durante 2012. El informe recoge información de más de 47.000 incidentes de seguridad y 621 brechas de datos confirmadas que habrían comprometido al menos 44 millones de datos.
Una de las principales conclusiones de este informe es que aunque la mayoría de las brechas de seguridad continúan estando motivadas por ataques cibercriminales, el ciberespionaje es también responsable de una gran cantidad de incidentes de robo de datos. En concreto se calcula que el ciberespionaje es responsable del 20% de las brechas de seguridad detectadas.
En el 95% de los casos los ataques de ciberespionaje se originaron en China, aunque según Jay Jacobs, analista senior del Verizon RISK team, no hay que pensar que sólo proceden de este país asiático. Parta este experto el aspecto más interesante de estos ataques fueron los tipos de tácticas utilizadas, además del tamaño de las organizaciones objetivo de los ataques.
Cuando las brechas de seguridad tienen motivaciones financieras, se busca atacar a restaurantes, bancos, empresas de servicios o instituciones financieras, mientras que en los ataques de ciberespionaje, al buscarse propiedad intelectual, se tiende a atacar industrias de servicios profesionales, consultoras, empresas informáticas, fabricantes, etc.
Frente al ciberespionaje, los ataques con motivaciones financieras fueron responsables del 75% de ataques detectados, mientras que el 5% restante tuvieron su origen en el llamado hacktivismo, según el informe de Verizon.
Además, el informe recoge que en cuatro de cada cinco brechas, los atacantes robaron credenciales válidas para mantener una presencia en la red de la víctima. Este detalle pone en entredicho la excesiva dependencia de la autenticación de un solo factor.
El 52% de las brechas de seguridad se originaron por técnicas de hacking, mientras que un 40% lo fueron por malware, un 35% por ataques físicos y un 29% por el uso de tácticas sociales, como el phishing, que en 2012 fue utilizado cuatro veces más que en el año anterior.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…