El volumen de violaciones de datos creció un 6% interanual en 2024, impulsado por aumentos de dos dígitos en ransomware, credenciales comprometidas y exploits de vulnerabilidades, según Flashpoint.
El proveedor de inteligencia sobre amenazas se basó en el análisis de 3,6 petabytes de datos, fuentes externas como informes del fiscal general de EE. UU., blogs de ransomware y solicitudes de Libertad de Información (FoI) para compilar su Informe de Inteligencia sobre Amenazas Globales 2025 .
Se registraron 6670 filtraciones de datos reportadas públicamente durante el año, el 63% de las cuales se produjeron en EE. UU., y 16.800 millones de registros expuestos. El segundo y tercer país más afectado fueron el Reino Unido y Canadá, con solo el 4% y el 3,6% del total de incidentes.
Muchas de estas brechas de seguridad se habrán visto facilitadas por credenciales comprometidas, pero también habrán dado lugar a ellas. Flashpoint registró un aumento del 33 % en su número en mercados ilícitos, superando los 3200 millones de credenciales. En los dos primeros meses de 2025, Flashpoint detectó otros 200 millones de credenciales comprometidas.
Tres cuartas partes (75%) de estas credenciales comprometidas provenían de malware ladrón de información. Flashpoint encontró 24 cepas de malware únicas en esta categoría, aunque Redline fue, con diferencia, la más común.
Alrededor del 69% de las infecciones por robo de información afectaron a dispositivos y hosts corporativos, frente al 21% que afectó a pequeñas empresas.
“La simplicidad, la eficacia, la amplia disponibilidad y los bajos costes generales de los ladrones de información los han convertido en un vector principal de ransomware y violaciones de datos de alto impacto que todas las organizaciones deberían monitorear de forma proactiva en 2025”, advirtió el informe.
Flashpoint detectó un aumento del 10 % en los ataques de ransomware en 2024, alcanzando los 5742 incidentes. Si bien no se compara con el aumento interanual del 84 % del año pasado, la amenaza sigue afectando a las organizaciones, especialmente en los sectores más vulnerables de la tecnología, la manufactura y el comercio minorista.
Es hora de aplicar un parche
La tendencia está siendo impulsada por ransomware como servicio (RaaS), ladrones de información, phishing impulsado por inteligencia artificial y explotación de vulnerabilidades, entre otros factores, señaló el informe.
En cuanto a esta última, los analistas de Flashpoint registraron 37.302 vulnerabilidades en 2024, un aumento interanual del 12 %. Los exploits suelen permitir el acceso inicial a actividades de robo de información o ransomware, y la facilidad con la que se puede encontrar el código de explotación en línea y escanear remotamente los sistemas de las posibles víctimas hace que la aplicación de parches sea una prioridad urgente, según Flashpoint.
“Una sobreabundancia de puntuaciones CVSS, de altas a críticas, las hace insuficientes para una priorización eficaz de vulnerabilidades”, añadió. “Aprovechar la inteligencia de exploits y metadatos adicionales, como la explotabilidad remota y las soluciones conocidas, permite a las organizaciones reducir su carga de trabajo de vulnerabilidades críticas en un 83%”.
https://www.professionalsconsulting.net
