Los bienes y servicios de consumo fueron los más atacados, representando el 21% de los ciberataques, seguidos por las industrias manufacturera, bancaria y viajes y hospitality. La categoría de malware más grande fue el ransomware, con un 38%, seguido de los backdoors, con un 33%.
El software registrará el mayor crecimiento interanual, aunque los servicios de seguridad de TI seguirán siendo la categoría de mayor gasto. Con una inversión de más de 7.000 millones de dólares, se proyecta que la fabricación tendrá el nivel más alto de gasto en seguridad de TI que cualquier sector en 2021.
La nueva versión refuerza las defensas contra exploits y ataques de ransomware. También amplía la protección para DevOps con compatibilidad con nuevos entornos de creación de contenedores y una entrega más nativa de mecanismos de protección para contenedores Docker.
El 86% considera que sufrirá ciberataques graves en los próximos 12 meses, y el 80% cree que experimentará una brecha de datos que afecte a los datos de los clientes. Los principales riesgos son los ataques man-in-the-middle, ransomware, phishing e ingeniería social, ataques sin archivo y botnets.
El phishing sigue siendo el principal tipo de fraude digital relacionado con la pandemia, con un 33% de consumidores que afirma haber sido víctima de dicho fraude. El robo de tarjetas de crédito o los cargos fraudulentos fueron el segundo tipo de fraude online más citado.
La mayor parte de los costes para las empresas provienen más de la pérdida de productividad y de la reparación del problema, que del rescate que se ha pagado a los atacantes. Los ataques Business Email Compromise (BEC) y de ransomware son las amenazas más costosas.
A medida que más clientes recurren a proveedores de servicios gestionados para manejar sus necesidades de TI, el volumen de ataques contra aquellos que trabajan en la cadena de suministro ha aumentado. Kaseya es el ejemplo más destacado de los últimos tres meses.
Mientras que los intentos sospechosos de fraude en Internet aumentaron en todo el mundo un 16,5% en el segundo trimestre, los intentos originados en España se redujeron en un 27,5%. Los viajes y el ocio se han convertido en un objetivo prioritario, a medida que esa industria se recupera.
Destaca asimismo la fuerte subida de Snake Keylogger, un keylogger.NET modular y ladrón de credenciales que ha crecido rápidamente a través de emails de phishing bajo diferentes temáticas en diferentes países y sectores empresariales. En el área del malware móvil repunta AlienBot.
El 64% de quienes han padecido ataques de ransomware han descubierto asociaciones entre estados y la ciberdelincuencia. Los delincuentes recurren a técnicas emergentes, como la distorsión de la realidad digital a través de la comunicación empresarial o la manipulación del tiempo.
Esta campaña de phishing ejemplifica la amenaza de correo electrónico moderna: sofisticada, evasiva y en constante evolución. El objetivo principal de esta campaña es recolectar nombres de usuario y contraseñas, así como la dirección IP y la ubicación, para intentos de infiltración posteriores.
Las industrias de fabricación y finanzas reportaron las tasas de incidentes de ransomware más altas, mientras que las industrias de transporte, comunicación y servicios públicos presentan tasas más bajas. Sólo el 13% informaron haber experimentado un ataque y no pagaron un rescate.
El verdadero coste de un ataque de ransomware no es sólo financiero. De hecho, el 83% de las organizaciones realizaron importantes actualizaciones tecnológicas después de un ataque, de las que el 71% reconocieron que las actualizaciones impactaron negativamente en su productividad.
Los usuarios españoles de PC tienen un 29% de probabilidades de sufrir una ciberamenaza, pero el ratio de riesgo varía, según las regiones. Hay siete comunidades en las que el riesgo supera el 30%, con Castilla y León, Galicia y Asturias a la cabeza.
El 44% de los empleados reconoce que está menos preocupado por actualizar sus dispositivos de trabajo que los personales. Los empleados pueden solicitar al equipo de TI saltarse las actualizaciones porque temen que el tiempo dedicado a ello pueda afectar su productividad.
Los más habituales son los fraudes en Internet, que suponen el 90% de los ataques que se reciben en las empresas. Responsable directa o indirectamente del 95% de los ciberataques, la ingeniería social ha repuntado tanto en volumen de ataques como en efectividad.
Europa está haciendo de la ciberseguridad una alta prioridad y financiando equipos e infraestructuras. Compañías como Broadcom, Cisco, Check Point, IBM y Palo Alto, están adoptando diferentes estrategias para la expansión de su cuota de mercado en la región.
El ransomware sigue siendo el malware más común, y representa el 63% del total. Junto a la aparición de nuevas variantes de ransomware, como Cring, Humble y Vovalex, se ha registrado el resurgimiento de WannaCry. Los hackers también atacaron a empresas de TI para atacar a sus clientes.
La plataforma CrowdStrike Falcon añadida al servicio MDR permitirá a los expertos de los Centros de Operaciones de Telefónica Tech ofrecer capacidades avanzadas de investigación y contención de brechas a los clientes, mejorando su posicionamiento en ciberseguridad y resiliencia.
El 30% de estos incidentes críticos fueron ataques dirigidos por humanos, y podrían causar interrupciones importantes o acceso no autorizado a los activos del cliente. La mayoría de los incidentes críticos afectaron a organizaciones del sector público, de TI y financieras.
Prev.
ENCUENTROS ITDM GROUP
Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas
En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.
La IA generativa ha empezado a transformar todo tipo de industrias. Uno de los sectores sobre los que tiene un impacto mayor es el de la ciberseguridad: además de las implicaciones que tiene el uso de la IA generativa en otras áreas de la empresa, está cambiando tanto las herramientas de protección como la capacidad de los atacantes...
Los tipos de ciberataque no han tenido una gran evolución y los usuarios siguen siendo el eslabón más débil de los sistemas de protección. Ahora bien, las técnicas que utilizan se basan en tecnología más avanzada, lo que permite ataques más complejos, sofisticados y convincentes… En un contexto en que las fronteras de la ciberseguri...
El paso a la nube que ha supuesto la digitalización acelerada de numerosos sectores en los últimos y la ampliación de la superficie de exposición de las empresas a llevado a virar las estrategias de ciberseguridad corporativas. La protección y la gestión de las identidades digitales se ha convertido en un elemento básico sobre el qu...
La irrupción de nuevas tecnologías de la información, computación y, ahora, digitalización, siempre despierta señales de alarma en uno de los sectores empresariales esenciales de la economía: servicios financieros y banca. Sin embargo, la realidad es que las instituciones financieras son, habitualmente, las primeras en abrazar esas nuevas...
La adopción del teletrabajo ha aumentado la demanda de espacios de coworking, que ofrecen un entorno de trabajo flexible con recursos compartidos. Entre estos recursos, las impresoras son esenciales para la eficiencia y la colaboración.
Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.
Un informe del eLinC anticipa que el mercado laboral puede tardar en absorber las disparidades que se generen y pone en alerta a las instituciones de educación superior
Las organizaciones gastaron $7.2 mil millones en infraestructura de hardware de cómputo y almacenamiento para respaldar esta carga de trabajo en 2S23, lo que representa el 7.8% del gasto total en infraestructura de TI empresarial.