fbpx
Top

Cadena de suministro sigue como blanco de ciberataques

Cadena de Suministro

Cadena de suministro sigue como blanco de ciberataques

Las infracciones de seguridad de la cadena de suministro aumentaron en EE.UU. en 2021 según los datos obtenidos en Investigación por ForgeRock.

Por Shweta Sharma | Original de IDGN

 

El último Informe de Identidad y Violación del Consumidor de ForgeRock encontró que las violaciones de seguridad de la cadena de suministro aumentaron el año pasado, con acceso no autorizado al principal vector de infección.

Las infracciones de seguridad por problemas asociados con la cadena de suministro y los proveedores externos dieron un salto sin precedentes en los EE. UU. en 2021, aumentando un 297% año tras año y representan aproximadamente una cuarta parte de todas las infracciones de seguridad, según un estudio de IAM (Identity and Access Management)  empresa ForgeRock.

El reporte de este año de la compañía encontró que el acceso no autorizado es el principal vector de infección de las violaciones, representando el 50% de todos los registros comprometidos en 2021, cinco puntos porcentuales más que en 2020.

El costo promedio de una brecha en los EE. UU., según el informe, fue de US$ 9,5 millones, el más alto del mundo y un 16% más que los US$ 8,2 millones en 2020.

Para el estudio, ForgeRock recopiló datos de varias fuentes, incluido el Centro de recursos de robo de identidad, Forrester Research y el Instituto Ponemon, entre el 1 de enero de 2021 y el 1 de diciembre de 2021.

Acceso no autorizado fue el ataque líder de la ofensiva a la cadena de suministro

El informe subrayó que el acceso no autorizado seguía siendo la mayor preocupación, ya que seguía representando la mayor parte de las infecciones.  El acceso no autorizado incluye acceso a datos, redes, aplicaciones o dispositivos debido a contraseñas débiles, credenciales compartidas o cuentas comprometidas.

El informe recomienda implementar técnicas de inteligencia artificial y aprendizaje automático en IAM para identificar y contener rápidamente el acceso no autorizado y evitar la filtración de datos. 

Además, enfatiza la superposición de autenticación multifactor (MFA) con autenticación sin contraseña, aprendizaje automático y reconocimiento de patrones avanzado para proteger contra el “bombardeo rápido de MFA”, que se refiere a los atacantes que explotan la fatiga de MFA de los consumidores para obtener acceso.

Para Chris Steffen, director de investigación de la consultora Enterprise Management Associates el acceso no autorizado siempre será un vector de infección, y usar el aprendizaje automático para aumentar la defensa de esa vía de ataque debería ser un beneficio.  

“El estándar de oro para la autenticación sigue siendo algún tipo de autenticación multifactor, así como agregar heurística para determinar la autenticidad y la integridad. Esto debe ser de interés para muchos profesionales de la seguridad”, aseguró.

Los ataques de terceros y de la cadena de suministro, que a menudo involucran el compromiso de sistemas de proveedores obsoletos, representaron el 25% de todos los registros violados.

Según Steffen, la diligencia debida de los proveedores y los controles de cumplimiento normativo se relajaron en su mayoría durante el punto álgido de la pandemia. 

Eso llevó a los atacantes a aprovechar los entornos abiertos de la cadena de suministro.

Los registros ricos en datos de atención médica son los más específicos

El informe agregó que la atención médica fue la industria más afectada y contribuyó al 24% de las infracciones.  

También señaló que el segmento sigue siendo el principal objetivo por cuarto año consecutivo, registrando 467 infracciones en 2021.

Steffen considera que la atención médica es una mina de oro de datos y argumenta que la naturaleza crítica del segmento lo convierte en un objetivo atractivo para los atacantes que esperan recibir un rescate.

Otro hallazgo clave incluyó un aparente cambio de enfoque de contraseñas críticas y detalles bancarios, a registros más ricos en datos como: 

  • Nombre
  • Dirección
  • Número de seguro social (SSN) 
  • Y fecha de nacimiento (DOB)

El informe reveló que del número total de registros comprometidos en 2021: 

  • 99% contenía el nombre y la dirección
  • 59% tenía SSN 
  • Y 53% tenía información sobre la fecha de nacimiento

“Una institución financiera cuenta con medidas de seguridad para actualizar un número de tarjeta de crédito robado o un número de cuenta bancaria si sospecha que se ha producido una infracción, o si una persona ha perdido algún tipo de tarjeta”, dijo Steffen.  “Pero una persona no puede cambiar su fecha de nacimiento y cambiar una dirección o número de seguro social. Eso es una tarea hercúlea y tales datos se utilizan para la autenticación y confirmación de todo tipo de cuenta financiera que pueda haber”.

A pesar de una gran contribución, la atención médica solo representó el 1% de todos los registros violados en 2021. 

Sin embargo, estas violaciones contenían información valiosa como el nombre, la dirección, el SSN, la fecha de nacimiento y, en dos tercios de las violaciones, información del historial médico real.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP