Los errores humanos son responsables de un 66% de los registros comprometidos, incluido el aumento histórico del 424% en la infraestructura de nube mal configurada, de acuerdo con el más reciente informe de IBM X-Force.
La actividad inadvertida, como la infraestructura de nube mal configurada, fue responsable de la exposición de casi el 70% de los registros comprometidos rastreados por IBM X-Force el año pasado.
Según la investigación, las personas atraídas por phishing representaron un tercio de la actividad inadvertida que condujo a un evento de seguridad en 2017.
Además, el número de datos filtrados se redujo un 25% en 2017 mientras cibercriminales se enfocaban en el ransomware.
El año pasado, más de 2.9 mil millones de registros fueron comprometidos, en comparación con los 4 mil millones divulgados en 2016.
Si bien el número de registros infringidos aún es significativo, el ransomware dominó en 2017 con ataques como WannaCry, NotPetya y Bad Rabbit, que causaron caos en todas las industrias sin registros comprometidos reportados.
Por segundo año consecutivo, la industria de servicios financieros fue la que sufrió la mayor cantidad de ataques, con un total de 27% de los ataques en todas las industrias.
Los incidentes de ransomware en 2017 costaron a las organizaciones más de 8 mil millones de dólares, cuando los ciberdelincuentes lanzaron ataques que se centraron en bloquear datos críticos en lugar de comprometer los registros almacenados.
Esta tendencia aumenta la presión sobre las organizaciones para que estén preparadas adecuadamente con estrategias de respuesta ante incidentes para limitar el impacto de un ataque.
Un estudio de IBM Security, publicado el año pasado, encontró que una respuesta lenta puede afectar el costo de un ataque, ya que los incidentes que demoraron más de 30 días en contener cuestan 1 millón de dólares más que los contenidos en 30 días.