Para 2020, es seguro asumir que la mayoría de las personas con presencia en línea han tenido al menos parte de su información de identificación personal (PII) comprometida en una violación de datos. 

SonicWall ha estado rastreando e informando sobre las principales violaciones de datos a lo largo de 2019 y hemos compilado una lista de no necesariamente los mayores ataques cibernéticos e infracciones de datos de 2019, sino los que tienen el peor impacto general, lo que nos da una idea de la dirección en la que se dirigen los ataques cibernéticos. 2020. 

Ciberataques notables de 2019 

Diagnósticos de búsqueda 

Las infracciones que provocan la pérdida de datos médicos pueden ser dañinas debido a la posibilidad de que se divulgue información altamente personal, ya sea que esos datos sean registros médicos o datos identificables como números de Seguro Social que podrían ayudar a un cibercriminal a llevar a cabo el robo de identidad, o incluso chantaje. Con esto en mente, 2019 desafortunadamente estableció récords de incumplimiento en esta categoría, con el mayor incumplimiento probable que es Quest Diagnostics , donde 11.9 millones de pacientes se vieron afectados. Los datos tomados incluyeron números de tarjetas de crédito, información médica y datos de identificación personal, pero, pequeño premio de consolación, los resultados de laboratorio no fueron incluidos. 

Fortnite 

La industria del juego ahora es más grande que toda la industria de la música y Hollywood combinados, por lo que es un objetivo principal para los cibercriminales. No debería sorprender entonces que los ciberatacantes apunten directamente a uno de los juegos más grandes del planeta. 

En enero de 2019, una vulnerabilidad encontrada en el sistema de inicio de sesión de Fortnite permitió a los hackers hacerse pasar por jugadores reales, incluida la visualización de registros de chat y otros detalles del juego. Más preocupante aún, la vulnerabilidad permitió a los usuarios maliciosos comprar divisas en el juego usando tarjetas de crédito en el archivo. Esta moneda podría luego ser desviada a otras cuentas legítimas, esencialmente lavado de dinero. 

No está claro cuántas cuentas se vieron afectadas, pero teniendo en cuenta que había más de 80 millones de personas que iniciaban sesión en Fortnite por semana en el momento en que se descubrió la vulnerabilidad, el número de jugadores afectados es potencialmente enorme. La vulnerabilidad se corrigió rápidamente, pero se inició una demanda colectiva en agosto, el mismo mes en que se utilizó un exploit conocido en Fortnite para instalar el ransomware. 

Las vulnerabilidades de Fortnite sirven como una advertencia para los jugadores y la industria del juego en general: usted es un objetivo. 

Aduanas y Protección de Fronteras de EE.UU 

Cuando los funcionarios de Aduanas y Protección Fronteriza de EE. UU. Anunciaron en junio que un subcontratista federal había sido pirateado , 100,000 viajeros globales se unieron a las filas de personas que habían expuesto su información personal y sus fotos. El hack incluyó un gran caché de imágenes de matrículas de automóviles, que a menudo incluían la cara del conductor. El incidente se destaca como uno de los ciberataques más distintivas en las instituciones públicas de Estados Unidos en 2019, un año en el que la mayoría de los ataques de alto perfil fueron una serie de ataques ransomware sobre el Texas agencias gubernamentales que trajeron temporalmente infraestructura municipal del estado a un punto muerto . 

Capital uno 

Más de 100 millones de estadounidenses y 6 millones de canadienses se vieron afectados por la violación de datos de Capital One , donde los datos tomados se extendieron desde 2019 hasta 2005. Nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos autoinformados se tomaron en la mayoría de los casos. Además, se robaron 140,000 números de Seguro Social, 80,000 números de cuentas bancarias vinculadas y 1 millón de números de Seguro Social canadiense. Una estimación del daño al gigante financiero calculó el costo de la violación de datos en más de $ 300 millones. 

Facebook 

Como uno de los sitios web más ubicuos y llenos de datos en Internet, Facebook está bajo constante escrutinio. En abril y septiembre de 2019, se descubrieron dos violaciones de la privacidad que expusieron la información personal de alrededor de 2 millones de usuarios de Facebook, incluidos números de teléfono y contraseñas. Sin embargo, ninguno de estos eventos estuvo relacionado con un ataque cibernético, y ambos fueron descubiertos por investigadores de seguridad que buscaban vulnerabilidades en la arquitectura web de Facebook. En diciembre, Facebook volvió a aparecer en los titulares cuando el experto en seguridad Bob Diachenko descubrió una base de datos expuestaque contiene nombres, números de teléfono e identificaciones de Facebook de más de 267 millones de usuarios de Facebook. En este caso, los datos ya se publicaron en un foro de hackers para descargarlos antes de que el proveedor de servicios de Internet pudiera tomar medidas y eliminar el acceso. 

Carro de mago 

Magecart figura en nuestra lista como uno de los ataques de malware más ampliamente distribuidos en 2019. Un recuento reciente de infecciones activas de Magecart afirma que el malware está afectando a más de 18,000 hosts de sitios web, notable teniendo en cuenta que es una infección que ha existido de una forma u otra durante casi un década. Magecart es un atacante de la cadena de suministro que secuestra el sistema de carrito digital en los sitios web cuando los usuarios hacen pedidos, robando información financiera a medida que se procesa el pedido. Las principales infracciones causadas por Magecart en 2019 incluyeron British Airways, Ticketmaster UK, Newegg.com e incluso la tienda Sesame Street. 

Mirando hacia 2020 

Como se demostró a lo largo de 2019, «ciberataque» y «violación de datos» son términos generales que cubren una amplia gama de actividades, desde bases de datos mal mantenidas que se encuentran expuestas en línea hasta empresas criminales bien aceitadas que venden sus capacidades como servicio . Los datos indican que estos eventos no van a desaparecer en el corto plazo y que la seguridad cibernética debe seguir siendo una prioridad para las empresas y organizaciones de todo el mundo. A medida que comience 2020 y las tensiones entre EE. UU. E Irán hayan aumentado hasta un punto álgido, los investigadores de seguridad destacan la probabilidad de que la guerra cibernética se utilice cada vez más como un instrumento de política exterior. Desde la interrupción de las elecciones hasta los ataques a las redes eléctricas y los ataques de ransomware dirigidos a agencias gubernamentales, la ciberseguridad se está estableciendo firmemente como la preocupación central de las organizaciones en todo el mundo. 

SonicWall protege a las organizaciones de los ciberataques 

La creciente complejidad de las tácticas de ataque y el aumento de las áreas de vulnerabilidad significan que los profesionales de seguridad ya no pueden ver las amenazas internas y los ataques de phishing tradicionales como el principal vector de ataque para el compromiso de los datos. Cada organización necesita tener un enfoque de defensa en profundidad en capas, algo con lo que SonicWall puede ayudar a través de nuestra plataforma automatizada de detección y prevención de violaciones en tiempo real. 

Algunas mejores prácticas generales incluyen: 

• Asegúrese de que su estrategia de ciberseguridad se amplíe en redes cableadas, inalámbricas, en la nube y móviles, cuando corresponda 
• Aproveche los firewalls de próxima generación para mitigar las amenazas cibernéticas avanzadas 
• Controles de ciberseguridad de capa con sandboxing en la nube, como SonicWall Capture ATP 
• Proteja sus datos en la nube, proteja los entornos SaaS con SonicWall Cloud App Security 
• Implemente controles de seguridad de correo electrónico para ayudar a identificar y bloquear intentos de phishing 
• Mapear datos de red para comprender lo que es más valioso 

No hay duda de que nuestra lista de los peores ciberataques y violaciones de datos de 2019 cuenta una triste historia de un panorama de amenazas cibernéticas en rápida expansión. Sin embargo, al evaluar la estrategia de ciberseguridad de su empresa, garantizar que tenga un enfoque en capas y mejorar el comportamiento general de seguridad, es posible proteger su empresa de la mayoría de las violaciones de datos. 

John Lynch Gerente de redes sociales | SonicWall