EE.UU. está viviendo una auténtica oleada de violaciones y filtraciones de datos durante este año. En los primeros nueve meses del ejercicio ha sufrido 2.116 incidentes de este tipo, según los números que maneja el Centro de Recursos de Identidad (ITRC).
Con estas cifras, y a falta de un trimestre completo, se puede decir que es el peor año registrado en cuanto a estos sucesos.
Solo en el tercer cuarto del año hubo 733 compromisos de datos, aunque esta cifra supondría una disminución del 22% con respecto al trimestre anterior.
Hasta la fecha el ejercicio récord había sido 2021. En sus doce meses el ITRC contabilizó 1.862 filtraciones.
La buena noticia es que, pese al aumento, el número de víctimas sí que se habría reducido. La organización ha estimado 234 millones para lo que va de año, muy por debajo de los 425 millones afectados en 2022.
El phishing es el vector de ataque más popular, seguidos de los exploits de día cero, el ransomware y el malware. En concreto, los ataques de día cero sí están viviendo un crecimiento notable, con un incremento del 1620% de los tres primeros trimestres de 2023 en comparación con el 2022 al completo.
2023 ha estado caracterizado por los múltiples incidentes ocasionados por la brecha en el software de transferencia de archivos MOVEit, explotado por la pandilla de ransomware Clop.
Así, cuatro de los diez mayores compromisos del tercer cuarto del año provendrían de dicho agujero de seguridad.
"Existen varias razones para el aumento de las amenazas de datos, que van desde el drástico aumento de los ataques de día cero hasta una nueva ola de ataques de ransomware a medida que nuevos grupos ingresan al mercado de identidades criminales", ha explicado Eva Velásquez, presidenta y CEO de ITRC.
“Ahora que hemos superado el récord anterior de datos anuales, la pregunta sigue siendo: ¿en cuánto?”, añade.