Verizon acaba de publicar la 17ª edición de su informe Data Breach Investigations Report (DBIR), donde se examinan las causas de las filtraciones de datos a través de la investigación de 30.458 incidentes de seguridad, de los cuales 10.626 fueron violaciones de datos confirmadas en 94 países. Un total de 80 organizaciones a nivel global han participado en la elaboración del informe, incluyendo a S21sec, adquirido por Thales Group en 2022. S21sec, como única empresa española que ha contribuido en su desarrollo, aporta una valiosa perspectiva sobre el panorama de ciberseguridad en España.
El estudio revela que la cadena de suministro se ha convertido en un blanco cada vez más atractivo para los ciberdelincuentes. En 2023, se experimentó un alarmante aumento del 68 % en los ataques dirigidos a los integrantes de la cadena de suministro en comparación con el año anterior. De estos ataques, el 65 % son perpetrados por actores externos, mientras que el 35 % restante se debe a agentes internos. Esta última cifra representa un incremento significativo del 20 % en el último año.
Por otro lado, se identifica que los errores humanos son una de las principales razones de que los ciberataques concluyan sus actuaciones con éxito, y es que el 68% de las infracciones se atribuyen a un mayor descuido en el uso de los dispositivos.
El informe deja claro que los ataques de denegación de servicio (DDoS) siguen siendo la principal amenaza para las organizaciones. Estos ataques, que buscan colapsar los servidores con un exceso de tráfico, estuvieron presentes en el 59 % de los incidentes registrados. Su popularidad se debe a su alta probabilidad de éxito y bajo costo, con el 50 % de estos ataques ejecutados en menos de cinco minutos.
Si bien los ataques ransomware, que secuestran y cifran información para exigir un rescate, han disminuido en comparación con el año anterior, siguen siendo la segunda opción más utilizada por los ciberdelincuentes, presentes en el 12% de los incidentes. Sin embargo, su combinación con otras técnicas de extorsión cibernética los acerca al 15% registrado hace un año.
El phishing, un método de engaño a través del correo electrónico para obtener información confidencial, sigue siendo una técnica efectiva para los cibercriminales. El tiempo promedio que tardan los usuarios en caer en un ataque de phishing es de menos de 60 segundos, con 21 segundos para abrir un enlace malicioso y 28 segundos para ingresar sus datos. El 95 % de estos ataques están dirigidos a objetivos financieros.
