Los ciberdelincuentes se enfocan cada vez más en los principales, buscando ejecutivos de nivel C que tengan acceso a la información más confidencial de la compañía. Y esos datos, cada vez más en la nube, son más vulnerables que nunca.
Según el informe Verizon 2019 Data Breach Investigations Report publicado en mayo, basado en una encuesta de 41,686 incidentes de seguridad y 2,013 violaciones confirmadas de 86 países, los altos ejecutivos son 12 veces más propensos a ser el objetivo de incidentes de seguridad y nueve veces más propensos a serlo. El objetivo de las infracciones de seguridad que en años anteriores. La motivación financiera fue la razón más importante para los incumplimientos, ya que representó el 12% de todos los incumplimientos.
El informe de seguridad indica que los piratas informáticos están reconociendo algo importante: los ejecutivos de nivel C pueden ser los más propensos a permitir la entrada de piratas informáticos. Según el informe de Verizon, los ejecutivos senior, que generalmente tienen poco tiempo, están bajo presión para cumplir con diversos requisitos operativos o financieros. Los objetivos, y no son conscientes de la creciente amenaza de la ciberseguridad, están permitiendo que los hackers ingresen a los sistemas empresariales.
Una vez que entran, se va a las carreras. Esto se debe a que los altos ejecutivos tienden a tener el más alto nivel de acceso a datos corporativos confidenciales, y esto se ve agravado por el hecho de que los empleados de niveles inferiores se muestran reacios a cuestionar incluso una actividad inusual si proviene de los "grandes jefes".
El informe de Verizon también apunta a la creciente tendencia de compartir y almacenar información en la nube, lo que expone a las empresas a nuevos niveles de amenaza. Un desafío particular: las cuentas de correo electrónico basadas en la nube son más vulnerables a las credenciales robadas que las cuentas de correo electrónico internas. Además, los errores descuidados relacionados con el almacenamiento de datos en la nube han llevado a la exposición accidental de 60 millones de registros almacenados en la nube.
El nivel de amenazas está aumentando en varias áreas, incluidos ransomware, ciberespionaje y violaciones de aplicaciones web. La buena noticia es que, una vez que el Centro de Quejas de Delitos por Internet (IC3) del FBI de EE. UU. Es llamado, la mayoría de las víctimas de los EE. UU. Sin embargo, la mala noticia es que el IC3 no se involucra hasta después de una violación. Dadas las inevitables interrupciones operativas y el daño potencial en la confianza del cliente, está claro que las compañías deben hacer un mejor trabajo implementando las mejores prácticas de ciberseguridad y la capacitación debe comenzar desde lo más alto.
Fecha actualización el 2021-05-10. Fecha publicación el 2019-05-10. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: verdict Version movil