Los datos expuestos en Estados Unidos afectaron a más de 20 millones de personas (aproximadamente 230,822 por día) en el primer trimestre de 2022, según una investigación del Identity Theft Resource Center.
En comparación con el primer trimestre de 2021, los datos expuestos aumentaron un 14%, de 354 a 404. Sin embargo, la cantidad de víctimas en realidad disminuyó un 50%, lo que supone violaciones de datos más pequeñas pero más específicas.
Los ataques cibernéticos fueron responsables del 91% de los datos expuestos de EU en el primer trimestre de 2022. En total, ocurrieron 367 violaciones de datos debido a ataques cibernéticos, lo que provocó 13,525,762 víctimas. Los ataques cibernéticos más comunes incluyen phishing, smishing y vulneración del correo electrónico comercial (110), ransomware (67) y malware (22).
Los errores humanos y del sistema representaron un 8% de los datos expuestos en Estados Unidos en los primeros tres meses del año, afectando a 7,223,708 víctimas. Las razones principales detrás de los errores fueron la correspondencia por correo electrónico y carta (12), firewalls mal configurados (5) y la falta de configuración de la seguridad en la nube (4).
El 1% restante de los datos expuestos se debió a ataques físicos, como el robo de documentos, el robo de dispositivos y la eliminación inadecuada. Tales hechos se cobraron 21,601 víctimas.
La industria más afectada en cuanto a número de víctimas fue la tecnología, con 10,832,588 millones de cuentas violadas. Los datos expuestos que afectaron al sector también fueron los más prolíficos, con una violación en promedio que involucró a casi 677,037 cuentas. En total, el sector enfrentó 16 eventos de compromiso de datos en el primer trimestre de 2022.
El segundo sector más afectado en términos de víctimas fue el de servicios financieros, que sufrió 68 vulneraciones que afectaron a 3,384,769 personas. Mientras tanto, la industria de la salud enfrentó 73 exposiciones, más que cualquier otro sector y afectó a 2,560,465 personas. Tanto el sector financiero como el de la salud son objetivos muy lucrativos para los ciberdelincuentes debido a los valiosos datos almacenados por las empresas que trabajan en la industria.