El 59% de las empresas españolas espera experimentar un escenario de fallo importante en los próximos 12 meses. Los principales vectores de ataque son la explotación de vulnerabilidades en proveedores externos, los ataques de ransomware, y el phishing e ingeniería social.

El coste medio de una filtración de datos minorista alcanzó los 3,48 millones de dólares en 2024, un 18% más con respecto a 2023. Realizar capacitaciones sobre concientización sobre seguridad y evaluaciones simuladas de phishing puede reducir la probabilidad de que los empleados caigan en ataques de phishing.

La IA permite a los atacantes generar malware polimórfico, capaz de cambiar su código para evitar ser reconocido. Además, pueden personalizar ataques de phishing con un nivel de precisión sin precedentes. Incluso son capaces de ocultar su actividad utilizando tráfico cifrado y comportamientos simulados.

Con Identity Bridge, las empresas pueden acelerar sus programas de modernización de la gestión de identidades y accesos, integrando a la perfección sus sistemas Linux, tanto con Active Directory como con los modernos proveedores de identidad en la nube.

Los ciberdelincuentes confían en la distribución masiva de malware para robar credenciales bancarias. Durante el año pasado se detectaron más de 33,3 millones de ataques a usuarios de smartphones en todo el mundo, que involucraron varios tipos de malware y software no deseado.

Además de tener las reclamaciones más predecibles, el valor de las reclamaciones de ciberseguros presentadas por organizaciones que utilizan servicios MDR es, de media, un 97,5% inferior al de las presentadas por organizaciones que dependen únicamente de la protección de endpoints.

Los atacantes utilizan métodos impulsados por IA para habilitar campañas de phishing más convincentes, automatizar el desarrollo de malware y acelerar el progreso a través de la cadena de ataque. El coste promedio de la extorsión aumentó casi un 80% alcanzando los 1,25 millones de dólares en 2024.

Los adversarios vinculados a China han intensificado sus operaciones digitales patrocinadas por el Estado en un 150%. También ha habido un aumento del 442% en ataques de vishing debido a la intensidad de uso de técnicas de ingeniería social impulsadas por IA generativa.

Deepfakes y modelos de lenguaje avanzados permiten crear activos digitales falsos increíblemente realistas, como identidades sintéticas, capaces de burlar los métodos tradicionales de verificación, lo que refuerza la urgencia de adoptar soluciones basadas en aprendizaje automático y detección conductual, señala Mitek.

El número de ataques registrados en España en 2024 creció un 20% con respecto a 2023. Los sectores más afectados por las ciberamenazas son el industrial, ocupando un 33,9% del total, al que se siguen la consultoría, con 334 incidentes, y el sector financiero con 228.

Con el aumento de las ciberamenazas dirigidas a los consumidores, la necesidad de una protección digital integral nunca ha sido mayor. OpenText Webroot Total Protection satisface esta necesidad urgente al ofrecer múltiples capas de seguridad en una única plataforma unificada.

Los ciberdelincuentes continuaron aprovechando marcas conocidas como Booking, Airbnb, TikTok y Telegram para robar credenciales o instalar malware. Además, los usuarios se encontraron con más de 125 millones de ataques relacionados con archivos adjuntos de correo electrónico maliciosos.

El mercado de la ciberseguridad seguirá creciendo en 2025, siendo las soluciones de seguridad en la nube y los servicios de seguridad las principales áreas de inversión. Las plataformas ofrecerán una forma integrada de adquirir ciberseguridad, y los socios de canal desempeñan un papel clave en esta transición.

Con la ciberinmunidad en su núcleo, Kaspersky Thin Client garantiza la integridad de los datos y conexiones seguras a escritorios remotos. Con la nueva actualización, la solución permite el acceso remoto de usuarios autorizados, compatibilidad con cámaras web USB y auriculares.

Los ataques deepfake representan alrededor del 6,5% de todos los intentos de fraude. Aunque el 42,5% de los intentos de fraude detectados en el sector financiero están basados en la IA, solo el 22% de las instituciones financieras han implementado herramientas de prevención del fraude basadas en IA.

Solo en el sector fintech se espera que los deepfakes aumenten un 700% para el 2031. Digital Fraud Defender de Mitek ofrece a las instituciones financieras y empresas funciones avanzadas para detectar deepkafes, ataques de inyección y ataques a través de plantillas.

Esta nueva función de asistente de IA dentro de SecuReporter Cloud Analytics Service ayuda a los usuarios a analizar y correlacionar sin esfuerzo los datos de seguridad de la red a través de conversaciones naturales, eliminando la necesidad de extracción manual de datos.

Se trata de una variante de la técnica “Clickjacking”, consistente en la creación de páginas web por parte de atacantes que simulan ser legítimas y se aprovechan la acción de hacer doble clic para activar código malicioso que puede robar los datos.

Grupos criminales, principalmente de China, establecieron centros de ciberdelitos en el sudeste asiático el año pasado, apuntando a las víctimas a través de operaciones de fraude y juegos de azar online. Los estadounidenses perdieron una media de 3.500 dólares por estafa, el doble que los europeos o los chinos.

El 73% de los responsables en materia de fraude cree que las plataformas de orquestación son esenciales para gestionar las múltiples herramientas de lucha contra el fraude. El 57% afirma que las soluciones antifraude basadas en IA/ML son críticas para seguir el ritmo creciente de las amenazas.