La amenaza avanzada combina un rootkit que elude los firewalls, una técnica poco común para obtener acceso a servidores disfrazados de tráfico normal, y una carga útil de puerta trasera que comparte código malicioso entre los sistemas operativos Windows y Linux.
La creciente ubicuidad de los pagos digitales proporciona una superficie de ataque cada vez mayor para los estafadores. La incorporación de machine learning en el software de detección y prevención de fraudes impulsará el gasto, llegando a los 10.000 millones de dólares en 2024.
Disponible ya en las soluciones de ESET para usuarios domésticos y corporativos, la herramienta incluye nuevas heurísticas de detección y permite una supervisión más profunda de los procesos desconocidos y sospechosos, pudiendo detener su actividad e informar al usuario.
La búsqueda para encontrar y explotar vulnerabilidades en la superficie de ataque en expansión ha provocado un cambio en las industrias más frecuentemente atacadas por los actores maliciosos. Los sectores de automoción, retail y atención médica están entre los más atacados.
El plazo medio transcurrido entre el inicio de un ciberataque y su identificación fue de 56 días, un 28% menos que en 2018. El 29% de los ataques fueron motivados por la obtención de ganancias financieras, incluida la extorsión, el rescate, el robo de tarjetas y las transferencias ilícitas.
BearClod y Haken han afectado a más de 50 aplicaciones de la plataforma que suman más de 78 millones de descargas. A ellos se suma el spyware conocido como Joker, que permite tener acceso y controlar todas las notificaciones y suscribir al usuario a servicios premium sin que se dé cuenta.
Configurado automáticamente en Guardicore Centra, el cortafuegos inteligente se actualiza continuamente con datos sobre direcciones IP y dominios maliciosos, ayudando a identificar, marcar y bloquear amenazas de ataque, escaneo y comando y control antes de que lleguen al centro de datos.
Evitar el robo de credenciales, detener el movimiento lateral y vertical, y limitar la escala y el abuso de privilegios son los tres principios en los que se basa este programa, que utiliza un enfoque sencillo y prescriptivo para reducir el riesgo en todas las etapas de gestión del acceso privilegiado.
Hasta el 75% de todos los ataques de abuso de credenciales contra la industria de servicios financieros iban dirigidos a API directamente. Los delincuentes continúan tratando de exponer los datos ampliando sus métodos, a fin de obtener una posición más sólida en el servidor.
Los atacantes crearon una copia del sitio web de un popular servicio VPN para propagar el malware bajo la apariencia de instaladores para Windows. Esta campaña demuestra que los ciberdelincuentes siguen buscando criptomonedas, a pesar de que el interés ha disminuido.
El número total de registros expuestos ha aumentado a más del doble entre 2018 y 2019. En la misma línea, el número medio de usuarios afectados por las brechas de datos alcanzó las 71.311 personas en 2019, y el número de violaciones de la seguridad de los datos supera los 300 casos.
Aparte de sus capacidades de interceptar y enviar SMS, y hacer superposiciones de ventanas, la nueva versión del malware incluye una función muy poco habitual para insertar SMS falsos, con el fin de hacerse con las credenciales de la tarjeta de crédito o de la cuenta bancaria del usuario.
El enfoque en la ciberresiliencia está aumentando considerablemente a medida que las compañías petroleras buscan proteger sus activos y su reputación. Es tal el grado de inversión que solo el 35% planea invertir en ciberseguridad en los próximos tres a cinco años.
Domingo fue el día con mayor proporción de ataques DDoS perpetrados en el último trimestre de 2019, un período en el que se registraron varios ataques a gran escala, incluidos ataques contra instituciones financieras en Sudáfrica y Singapur, y contra el Partido Laborista británico.
El 14% de los consumidores ha sido víctima de phishing personalmente, pero una proporción mayor admiten que no están seguros. tipo de ataque que experimentaron. El phishing por correo electrónico es el tipo de ataque que experimentaron la mayoría, seguido de webs de phishing.
Los ataques en los Sistemas de Control Industrial y la Tecnología de Operaciones registraron un máximo histórico en 2019, con un aumento del 2.000%. Por otra parte, cerca del 85% de los archivos comprometidos se debieron a sistemas y servidores cloud mal configurados.
Emotet se mantiene como el malware más utilizado, difundiendo campañas de spam tematizadas en torno al Coronavirus. En enero también crecieron los intentos de explotación de la vulnerabilidad 'MVPower DVR Remote Code Execution', impactando en un 45% de las empresas.
Existe una fuerte relación entre el ransomware y los troyanos bancarios, con la diversificación de estos hacia variantes de ransomware. En cuanto al phishing, los ciberdelicuentes tienden a utilizar enlaces tentadores y a suplantar a empresas de tecnología, plataformas de streaming y redes sociales.
Las organizaciones fueron golpeadas con Emotet y TrickBot, que aparecieron entre las cinco principales amenazas en casi todas las regiones del mundo. Familias de ransomware como Ryuk y Sodinokibi aumentaron su incidencia hasta un 543% y un 820%, respectivamente.
El mundo es cada vez más móvil y, en consecuencia, hay que securizar los entornos móviles. De hecho, las soluciones y servicios diseñados para asegurarlos moverán en 2024 alrededor de 7.900 millones de dólares, lo que significa que desde ahora a esa fecha el mercado crecerá a una tasa anual compuesta del 19,4%.