17 mil millones de registros personales expuestos a violaciones de datos en 2023

17 mil millones de registros personales expuestos a violaciones de datos en 2023

Los incidentes de violación de datos reportados aumentaron un 34,5% en 2023, con más de 17 mil millones de registros personales comprometidos durante todo el año, según el Informe global de inteligencia de amenazas 2024 de Flashpoint.

La empresa registró 6.077 violaciones de datos informadas públicamente el año pasado, que incluían información confidencial como nombres, números de seguro social y datos finacieros.

Más del 70% de estos incidentes se debieron a accesos no autorizados provenientes de fuera de la organización afectada.

Los investigadores también observaron un aumento del 429% en datos personales robados o filtrados en los primeros dos meses de 2024 en comparación con el mismo período del año pasado, con 1897 mil millones de registros personales y credenciales comprometidos.

Estados Unidos representó la mayoría (60%) de las violaciones de datos globales en 2023, con 3804 incidentes reportados. Esto representa un aumento del 19,8% respecto a 2022.

Uno de los principales culpables de este aumento de las filtraciones de datos son los ataques de ransomware; Flashpoint destaca un aumento del 84 % en los incidentes documentados en 2023.

Además, el número de ataques públicos de ransomware creció alrededor de un 23 % en los dos primeros meses de 2024 en comparación con el mismo período de 2023, hasta llegar a 637.

La banda LockBit se cobró 1.049 víctimas el año pasado, lo que representa más de una quinta parte de todos los ataques de ransomware conocidos en 2023, según el informe.

Los investigadores también señalaron que la explotación por parte del grupo de ransomware Clop de la vulnerabilidad de la aplicación de archivos MOVEit Transfer, que surgió en mayo de 2023, tuvo un impacto “profundo” en el panorama de la violación de datos.

Determinaron que, en total, el ataque MOVEit fue responsable del 19,3% de todas las violaciones de datos reportadas en 2023. Esta cifra incluye organizaciones a las que les robaron datos a través de terceros en su cadena de suministro.

El sector más afectado por el ransomware el año pasado fue el de la construcción y la ingeniería (18,7%), con 416 incidentes públicos. Le siguieron los servicios profesionales (13,7%), software y servicios de Internet (13,2%) y proveedores y servicios de atención sanitaria (12,29%).

El informe encontró que 2023 marcó un máximo en divulgaciones de vulnerabilidades, alcanzando un total de 33.137.

Leer más  

Leave Your Comment