Las violaciones de datos aumentaron el año pasado, pero hay un lado positivo.
El número de violaciones de datos reportadas aumentó un 17% a 1,473 en 2019 de 1,257 un año antes, según un nuevo informe del Centro de Recursos de Robo de Identidad sin fines de lucro, que sugiere que Una caída que desafió las tendencias de las violaciones de datos registradas en 2018 fue solo un simple "error". "
La presidenta y directora ejecutiva de ITRC, Eva Velásquez, calificó el reciente aumento de las violaciones de datos como "un problema grave".
"Parece que 2018 es una anomalía en la cantidad de violaciones de datos reportadas y la cantidad de registros expuestos", dijo Velásquez en un comunicado. "El año de informes 2019 ve un retorno al patrón del número cada vez mayor de violaciones y el volumen de documentos expuestos".
Pero el análisis ITRC, patrocinado por la compañía de soluciones de seguridad cibernética CyberScout, también encontró que hubo una caída de alrededor del 50% en el número de registros generales expuestos en 2019, y una reducción del 65%, de más de 471 millones en 2018 a menos de 165 millones en 2019, en la exposición de "información sensible de identificación personal".
El Marriott 2018
MAR, + 2.36%
La violación, durante la cual la compañía hotelera anunció que había habido acceso no autorizado a hasta 383 millones de registros, incluidos los números de pasaporte y tarjeta pago, distorsionó los datos de registros sensibles "significativamente", dijo el ITRC. (Marriott no respondió de inmediato a una solicitud de comentarios).
La información de identificación personal (PII) puede incluir números de seguro social, números de licencia de conducir, información de cuenta bancaria y fechas de nacimiento, según el ITRC. Los estafadores que tienen acceso a cierta información confidencial pueden abrir nuevas líneas de crédito, cometer robo de identidad y cobrar cargos financieros fraudulentos. Los expertos recomiendan que los consumidores se protejan del fraude de identidad congelando su crédito con las principales agencias de crédito y monitoreando sus transacciones financieras.
En 2019, las violaciones de los sectores bancario, crediticio y financiero fueron la fuente de la revelación de aproximadamente el 61% de los archivos confidenciales, a pesar de solo el 8% de las violaciones de ese año.
"También hemos sido testigos del surgimiento de una nueva amenaza importante: la exposición de datos de bases de datos inseguras y el crecimiento de una táctica existente conocida como interferencia credenciales donde los ladrones de datos usan información aparentemente inofensiva, como direcciones de correo electrónico e inicios de sesión robados para intentar acceder a diferentes tipos de cuentas ", dice el informe del informe. ITRC: "Los proveedores de terceros también han seguido siendo una fuente de violaciones de datos debido a ciberataques accidentales o la cadena de suministro".
Además, muchas compañías en 2019 no protegieron con contraseña sus datos basados en la nube, según el informe. Se desconoce en gran medida si los delincuentes alguna vez han accedido a estos datos.
El costo total promedio de una violación de datos para empresas estadounidenses es de casi $ 8.2 millones, el más alto de todos los países incluidos en la muestra, según un análisis de 2019 patrocinado por IBM Security y realizado por el Instituto Ponemon , un centro de investigación sobre privacidad y seguridad. El costo promedio por registro perdido en los Estados Unidos es de $ 242, y el sector de la salud tiene el promedio más alto de la industria por costo por registro, según el informe, que se basó en entrevistas con 500 empresas en 16 estados y regiones que habían experimentado datos recientes. violaciónes.
Si bien el mayor número de violaciones de datos en 2019 ocurrió en el sector corporativo (644), representando el 44% de todas las violaciones en 2019, el ITRC encontró que estas violaciones en El sector empresarial reveló solo el 11% de todos los registros sensibles. De hecho, las infracciones del sector bancario, crediticio y financiero en 2019 fueron responsables de la divulgación de alrededor del 61% de los archivos confidenciales, a pesar de solo el 8% de las infracciones de ese año.
Por supuesto, 2019 fue el año de Capital One
COF + 0.87%
reveló que un hacker había accedido a la información personal de más de 100 millones de personas, incluidos los números de seguridad social de aproximadamente 140,000 personas y 80,000 números de cuentas bancarias. Esta violación representó el 99% de los documentos sensibles expuestos en este sector, dijo el ITRC. (Capital One no respondió de inmediato una solicitud de comentarios).
La organización sin fines de lucro también advirtió que la información de identificación personal no confidencial, como los nombres de usuario y las contraseñas, se ha convertido cada vez más en un objetivo "a medida que muchas personas usan la información información personal no confidencial, como nombres de usuario y contraseñas, para proteger información personal confidencial, como detalles de cuentas financieras.
Muchos consumidores reutilizan credenciales en línea o usan información similar para recordar fácilmente, agregó el ITRC. Pero los malos actores pueden aprovechar su acceso inicial a información no confidencial para obtener acceso a "una amplia variedad de información personal" si las personas usan las mismas credenciales para cuentas sensibles y no sensibles. Una forma de evitar este escollo es usar un administrador de contraseñas.
La piratería representó la mayor proporción de violaciones de datos con un 39%, seguido de "acceso no autorizado" con un 36,5%. Pero el último método reveló el 86% de los registros sensibles que fueron expuestos.