Fecha de publicación: Marzo de 2013
El informe ha sido llevado a cabo por el equipo RISK de Verizon con la cooperación de la Policía Federal Australiana, la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos, el Servicio de Seguridad de la Información e Informes de Irlanda, la Unidad Central de Delitos Informáticos de la Policía Metropolitana de Londres y el Servicio Secreto de Estados Unidos. Las bases de datos se han convertido en el objetivo prioritario para los hackers, ya que almacenan registros de clientes y otros datos confidenciales del negocio. El 96% de todos los datos sustraídos durante 2012 procedían de bases de datos, mientras que 242,6 millones de registros resultaron potencialmente comprometidos, lo que se debe a la falta de inversión en soluciones de seguridad adecuadas para protegerlos. Según el informe las diez amenazas más importantes contra bases de datos son: privilegios excesivos e inutilizados; abuso de privilegios; inyección por SQL; malware; auditorías débiles; exposición de los medios de almacenamiento; explotación de vulnerabilidades y bases de datos mal configuradas; datos sensibles mal gestionados; Denegación de Servicio (DoS); y limitada expertise en seguridad y educación.
Acceder al Informe «2012 Data Breach Investigations Report» (Verizon)
