Resumen: El último informe de violación de datos de Verizon muestra un fuerte aumento en las hazañas de día cero, el ransomware y las infracciones de terceros, pintando una imagen sombría para el panorama de seguridad cibernética de 2025. El error humano, las credenciales débiles y el mal uso de las herramientas generativas de IA continúan siendo vulnerabilidades importantes, y los atacantes solo se están volviendo más inteligentes.
Verizon acaba de dejar caer su Informe anual de investigaciones de violación de datosy es un doozy. Según el informe de 117 páginas, el mensaje es claro: Las cosas están empeorando. La edición de este año analizó más de 12,000 infracciones confirmadas, y los números pintan una imagen bastante preocupante de donde ciberseguridad se encuentra en 2025.
El aumento de los incidentes de ciberseguridad
Según el informe, exploits de día cero suben un 34%, alcanzando el hardware perimetral y las VPN duras. Se estima que el 44% de las violaciones ahora contienen ransomware. Este es un gran salto del 37% año tras año. A pesar de que los pagos de rescate están cayendo, los ataques en sí no se están desacelerando.
Craig Robinson, vicepresidente de investigación, Security Services de IDC dice: «Los hallazgos de DBIR de este año reflejan una bolsa mixta de resultados. en el 88% de las violaciones «.
Pero no te pongas demasiado cómodo todavía. El informe también revela que las violaciones que involucran a proveedores y socios externos se han duplicado del 15% al 30%. Eso significa que a pesar de que su negocio podría salvarse, aquellos en su cadena de suministro no lo son, y también podrían derribarlo.
El error humano aún tiene la culpa
El error humano sigue siendo un culpable superior. Alrededor del 60% de las infracciones involucran las acciones de las personas. La ingeniería social, el relleno de credenciales y las contraseñas reutilizadas se encuentran entre las principales causas. Las últimas herramientas ahora están explotando las mismas viejas debilidades. Por ejemplo, los secretos filtrados en GitHub tardaron una mediana de 94 días en arreglarse. Eso significa que los atacantes tuvieron una ventaja de tres meses, que es básicamente una vida.
Luego está el creciente papel de la IA generativa. El informe de Verizon dice que el uso de contenido generado por IA en los correos electrónicos de phishing se ha duplicado en dos años. También resulta que el 15% de los empleados están utilizando herramientas Genai en el trabajo regularmente. A veces, los usan con cuentas personales o inicios de sesión no garantizados. Combine eso con el aumento del espionaje, que ahora representa el 17% de todas las infracciones.
Dicho esto, el último informe de Verizon no se hace de la amabilidad de su corazón. La compañía recientemente lanzó su nuevo programa de conexión de confianzaque espera que se registre. Sigue siendo una lectura esclarecedora, pero Verizon presumiblemente Espera que haga que sus clientes quieran pagar más Asegure sus conexiones.
Fuente: Android Headlines