ForgeRock, líder mundial en identidad digital, anuncia los resultados de su Informe de vulneración de la identidad del consumidor de 2022: Los ciberdelincuentes están encontrando nuevos vectores de ataque a través de industrias y fronteras.
Además de las violaciones de datos en Alemania, el Informe de violación de identidad del consumidor de ForgeRock analiza y describe ataques en otras regiones, incluidos EE. UU., Reino Unido, Australia y Singapur.
Aumento de violaciones de datos en Alemania
La situación de la seguridad informática en Alemania fue tensa en general el año pasado. El 2021 estuvo marcado por ataques a infraestructuras críticas y públicas, así como a autoridades y cadenas de suministro. El número de casos de ciberataques registrados en Alemania en 2021 aumentó en más del 12 por ciento en comparación con el año anterior. Específicamente, los ataques de phishing aumentaron en un 2020 por ciento de 2021 a 40. A medida que aumenta la ciberdelincuencia, también lo hace el daño potencial de los ataques de ransomware, de alrededor de 5,3 millones de euros en 2019 a 24,3 millones de euros en 2021, un aumento de más del 350 por ciento.
Combinación de ransomware y fugas de datos
Los ataques con ransomware suelen conllevar el riesgo de una fuga de datos, que suele ir acompañada de la fuga de datos personales y el correspondiente chantaje. En la práctica, estos dos eventos se vuelven cada vez más borrosos ya que los ciberdelincuentes tienden a publicar los datos robados de un ataque de ransomware en las plataformas DarkNet. Esta tendencia se refleja en la cantidad de sitios de fuga de datos activos mensuales donde los datos robados se ponen a disposición del público y otros atacantes para futuros ataques cibernéticos. El número de tales sitios ha aumentado en casi un 360 por ciento.
Costos de violación de datos
En Alemania, como en muchos otros países, los costos asociados con una violación de datos aumentaron durante el último año, de $ 4,45 millones a $ 4,89 millones. Esto corresponde a alrededor de 4,64 millones de euros. En el último año se ha establecido un nuevo récord de multas a aquellas empresas que no se han adherido a lineamientos de cumplimiento como el RGPD. Las empresas de todo el mundo pagaron alrededor de mil millones de euros debido a infracciones de cumplimiento, un aumento significativo en comparación con los casi 170 millones de euros del año anterior. El año pasado se impusieron multas de alrededor de 50 millones de euros en Alemania.
🔎 Más 350 por ciento de ransomware: Informe de violación de identidad del consumidor 2022 (Imagen: ForgeRock).
Los datos alemanes de 2021 muestran claramente que el riesgo de que se roben los datos de acceso y, por lo tanto, de que se intercepten datos confidenciales, es mayor que nunca. La combinación cada vez más popular de ataques de ransomware y fugas de datos en los sitios de DarkNet requiere autenticación sin contraseña con autenticadores móviles, como llaves de seguridad FIDO2 o lectores de huellas dactilares.
La vigilancia vale la pena
"Los equipos de seguridad de TI deben permanecer atentos a medida que los ciberdelincuentes se vuelven cada vez más descarados para lograr sus objetivos", señala Fran Rosch, director ejecutivo de ForgeRock. “Los exploits que apuntan a los nombres de usuario y contraseñas de las personas para ingresar a las organizaciones se están volviendo más sofisticados. Más que nunca, las empresas necesitan implementar soluciones de administración de acceso e identidad digital que fortalezcan su seguridad de TI sin comprometer la experiencia del usuario".
Metodología del informe
ForgeRock creó el Informe de violación de identidad del consumidor basado en violaciones de datos en EE. UU., Reino Unido, Alemania, Australia y Singapur. Los datos provienen de varias fuentes, como el informe de situación de ciberdelincuencia de 2021 de la Oficina Federal de Policía Criminal (BKA), el informe de situación de la Oficina Federal de Seguridad de la Información (BSI) sobre seguridad de TI en Alemania, las evaluaciones de Forrester Research y el Ponemon Institute, entre otros. . ForgeRock recopiló estos datos entre el 1 de enero de 2021 y el 31 de diciembre de 2021.
Más en ForgeRock.com
Acerca de Roca Forja ForgeRock es líder mundial en identidad digital y ofrece soluciones de gestión de acceso e identidad modernas y completas para consumidores, empleados y cosas que permiten un acceso fácil y seguro al mundo conectado. Más de 1.300 empresas clientes en todo el mundo utilizan ForgeRock para gestionar, administrar y asegurar todo el ciclo de vida de la identidad.