Las soluciones de Trend Micro bloquearon 12,7 millones de amenazas de correo electrónico de alto riesgo para clientes de los servicios de email basados en la nube de Microsoft y Google. El pasado año se detectaron un 35% más de intentos de phishing de credenciales que en 2018.
El 42% de las organizaciones han sido hackeadas como resultado de un compromiso de contraseña de usuario, y el 31% han sufrido una brecha después de que las credenciales de usuario se compartieran con un tercero no autorizado. Los ataques de phishing son frecuentes.
A pesar de ser el segmento más grande, el de gestión unificada de amenazas (UTM) creció un 5,8% y representó el 57,1% del mercado mundial de appliances de seguridad en el cuarto trimestre de 2019. Los segmentos de seguridad web y seguridad de mensajería también crecieron.
La autenticación multifactor (MFA), que requiere que los usuarios se autentiquen con al menos dos factores, puede reducir el riesgo de comprometer la identidad hasta en un 99,9% frente al uso exclusivo de las contraseñas. El 64% de los ejecutivos usa MFA básica y el 43% usa MFA fuerte.
Los laboratorios SophosLabs han descubierto un nuevo ataque de spam activo en Italia realizado mediante emails que incluyen un documento que se ejecuta automáticamente y que contiene el malware Trickbot. La firma acompaña esta advertencia con una serie de consejos para estar protegidos contra esta amenaza.
El volumen de ataques está aumentando. Pese a algún ataque volumétrico, como uno que tuvo lugar en enero de 2019 y que alcanzó los 500 millones de paquetes por segundo, los ataques cortos de menor volumen continúan dominando, con un 85% que dura menos de 10 minutos.
Distribuido a través del correo electrónico, el malware está afectando especialmente a perfiles de YouTube. Guildma utiliza un backdoor con diferentes funcionalidades, incluida la posibilidad de hacer capturas de pantalla, capturar pulsaciones del teclado, descargar y ejecutar archivos o reiniciar la máquina.
El crecimiento del uso de IoT no se ha frenado a pesar de los posibles riesgos e incidentes de ciberseguridad. Estos incidentes pueden ser críticos, ya que los sensores y dispositivos inteligentes recopilan terabytes de datos, incluida información confidencial de los clientes.
Gracias a la facilidad de uso y accesibilidad de OneNote, el atacante pudo experimentar con varios métodos de intrusión y mejorar las probabilidades de evadir con éxito los controles de seguridad del correo electrónico. Agent Tesla es un keylogger que recoge y extrae inicios de sesión.
Zero Trust promete una usabilidad, protección de datos y gobernanza enormemente mejoradas. Sin embargo, existe un alto grado de confusión entre los profesionales de la ciberseguridad sobre dónde y cómo implementar controles Zero Trust en un entorno de TI híbrido.
Las amenazas más destacadas en las últimas semanas han tenido como protagonista al phishing, con emails fraudulentos dirigidos a hacerse con los datos bancarios de la víctima. También se detectaron intentos de robo de cuentas de WhatsApp y Twitter, así como vulnerabilidades críticas.
FTCODE varía rápidamente, ya que fue creado con un diseño que permite a los hackers añadir o eliminar características o hacer ajustes mucho más fácilmente. La última versión del malware es capaz de robar las credenciales del navegador y del correo electrónico.
Los atacantes se valieron de siete nuevos vectores de reflexión / amplificación y variaciones combinadas de vectores de ataque conocidos existentes para lanzar ataques DDoS centrados en puntos precisos. Los proveedores de servicios registraron un aumento del 52% en los ataques DDoS.
Las tácticas de evasión de defensas siguen desempeñando un papel clave en el ransomware, estando presentes en el 95% de los ataques. Para más de la mitad de los directivos impulsar la colaboración entre los equipos de TI y de seguridad debería ser prioritaria en los próximos 12 meses.
El creciente número de brechas de datos y ciberataques a nivel mundial, así como la creciente conciencia de los ataques patrocinados por estados, han llevado a una mayor demanda de soluciones de software de ciberseguridad, un mercado que crecerá un 2,5% anual hasta 2023.
Hubo un aumento del 57% en las vulnerabilidades a las que se puede acceder de forma remota sin necesidad de autenticación, tener un exploit público disponible o ser tendencia en las redes sociales. AWS fue responsable del 94% de todos los ataques web provenientes de nubes públicas.
Las soluciones de Trend Micro bloquearon más de 61 millones de ataques de ransomware en 2019. Según la firma, aunque han disminuido un 57% el número de familias de este tipo de malware, las detecciones van en aumento. Sus especialistas lo fijan en un 10%.
La versión 5 de la plataforma de seguridad introduce una cobertura ampliada para las aplicaciones en la nube y servicios PaaS, como AWS S3, Azure SQL y GCP Cloud Run, y segmentación apoyada en inteligencia artificial, que facilita aún más la clasificación de los activos.
Sus nuevas soluciones integradas abordan el problema con un enfoque integral para responder a toda la gama de tácticas de los atacantes. Proofpoint ha anunciado también innovaciones en su solución Cloud App Security Broker (CASB) para proteger las aplicaciones cloud.
Durante el año pasado, se multiplicó por 1,5 el número de casos de ataques a usuarios de dispositivos móviles a través de stalkerware o software acosador. Al mismo tiempo, el número de paquetes de instalación de adware detectados casi se duplicó en comparación con 2018.