La publicación de este año compila datos de cerca de 80.000 incidentes de seguridad y más 2.000 situaciones con datos comprometidos de 61 países. Estos datos proceden de todo tipo de proveedores de servicios, agencias gubernamentales, empresas de análisis forense y equipos internaciones de respuesta a incidencias de seguridad informática.
Estas son las principales conclusiones:
- Los principales objetivos de las incidencias de seguridad siguen siendo, de mayor a menor, el sector público, las empresas de tecnologías de la información y las de servicios financieros.
- El 70% de los ataques se producen en realidad para preparar el verdadero ataque a otra víctima. Por ejemplo, cuando se compromete un sitio web para poder alojar malware destinado a los visitantes.
- El "déficit de detección", o la diferencia entre el tiempo en que los atacantes comprometen a su víctima y ésta lo detecta, es el menor en 10 años.
- Indicadores de compromiso: el 75% de los ataques pasan de una víctima a otra en menos de 24 horas y en el 40% de los casos llegan a la segunda víctima en tan sólo 1 hora.
- Phising: cerca del 50% de los usuarios abren emails y cliquean en enlaces maliciosos dentro de la primera hora. Es evidente que el factor humano es un riesgo de primer orden.
- Malware: resulta interesante comprobar que entre el 70% y el 90% de los ejemplares de malware son únicos para cada organización, lo que indica muchos ataques dirigidos.
- Patrones de clasificación de incidencias: los cuatro tipos de incidencias más importantes sobre roturas confirmadas de la privacidad de los datos son los de punto de venta (POS) con un 28,5%, crimeware, 18,8%, cyber-espionaje, 18%, y abuso de privilegios con un 10,6%.
Verizon Enterprise