Los atacantes se valieron de siete nuevos vectores de reflexión / amplificación y variaciones combinadas de vectores de ataque conocidos existentes para lanzar ataques DDoS centrados en puntos precisos. Los proveedores de servicios registraron un aumento del 52% en los ataques DDoS.
Las tácticas de evasión de defensas siguen desempeñando un papel clave en el ransomware, estando presentes en el 95% de los ataques. Para más de la mitad de los directivos impulsar la colaboración entre los equipos de TI y de seguridad debería ser prioritaria en los próximos 12 meses.
El creciente número de brechas de datos y ciberataques a nivel mundial, así como la creciente conciencia de los ataques patrocinados por estados, han llevado a una mayor demanda de soluciones de software de ciberseguridad, un mercado que crecerá un 2,5% anual hasta 2023.
Hubo un aumento del 57% en las vulnerabilidades a las que se puede acceder de forma remota sin necesidad de autenticación, tener un exploit público disponible o ser tendencia en las redes sociales. AWS fue responsable del 94% de todos los ataques web provenientes de nubes públicas.
Las soluciones de Trend Micro bloquearon más de 61 millones de ataques de ransomware en 2019. Según la firma, aunque han disminuido un 57% el número de familias de este tipo de malware, las detecciones van en aumento. Sus especialistas lo fijan en un 10%.
La versión 5 de la plataforma de seguridad introduce una cobertura ampliada para las aplicaciones en la nube y servicios PaaS, como AWS S3, Azure SQL y GCP Cloud Run, y segmentación apoyada en inteligencia artificial, que facilita aún más la clasificación de los activos.
Sus nuevas soluciones integradas abordan el problema con un enfoque integral para responder a toda la gama de tácticas de los atacantes. Proofpoint ha anunciado también innovaciones en su solución Cloud App Security Broker (CASB) para proteger las aplicaciones cloud.
Durante el año pasado, se multiplicó por 1,5 el número de casos de ataques a usuarios de dispositivos móviles a través de stalkerware o software acosador. Al mismo tiempo, el número de paquetes de instalación de adware detectados casi se duplicó en comparación con 2018.
La amenaza avanzada combina un rootkit que elude los firewalls, una técnica poco común para obtener acceso a servidores disfrazados de tráfico normal, y una carga útil de puerta trasera que comparte código malicioso entre los sistemas operativos Windows y Linux.
La creciente ubicuidad de los pagos digitales proporciona una superficie de ataque cada vez mayor para los estafadores. La incorporación de machine learning en el software de detección y prevención de fraudes impulsará el gasto, llegando a los 10.000 millones de dólares en 2024.
Disponible ya en las soluciones de ESET para usuarios domésticos y corporativos, la herramienta incluye nuevas heurísticas de detección y permite una supervisión más profunda de los procesos desconocidos y sospechosos, pudiendo detener su actividad e informar al usuario.
La búsqueda para encontrar y explotar vulnerabilidades en la superficie de ataque en expansión ha provocado un cambio en las industrias más frecuentemente atacadas por los actores maliciosos. Los sectores de automoción, retail y atención médica están entre los más atacados.
El plazo medio transcurrido entre el inicio de un ciberataque y su identificación fue de 56 días, un 28% menos que en 2018. El 29% de los ataques fueron motivados por la obtención de ganancias financieras, incluida la extorsión, el rescate, el robo de tarjetas y las transferencias ilícitas.
BearClod y Haken han afectado a más de 50 aplicaciones de la plataforma que suman más de 78 millones de descargas. A ellos se suma el spyware conocido como Joker, que permite tener acceso y controlar todas las notificaciones y suscribir al usuario a servicios premium sin que se dé cuenta.
Configurado automáticamente en Guardicore Centra, el cortafuegos inteligente se actualiza continuamente con datos sobre direcciones IP y dominios maliciosos, ayudando a identificar, marcar y bloquear amenazas de ataque, escaneo y comando y control antes de que lleguen al centro de datos.
Evitar el robo de credenciales, detener el movimiento lateral y vertical, y limitar la escala y el abuso de privilegios son los tres principios en los que se basa este programa, que utiliza un enfoque sencillo y prescriptivo para reducir el riesgo en todas las etapas de gestión del acceso privilegiado.
Hasta el 75% de todos los ataques de abuso de credenciales contra la industria de servicios financieros iban dirigidos a API directamente. Los delincuentes continúan tratando de exponer los datos ampliando sus métodos, a fin de obtener una posición más sólida en el servidor.
Los atacantes crearon una copia del sitio web de un popular servicio VPN para propagar el malware bajo la apariencia de instaladores para Windows. Esta campaña demuestra que los ciberdelincuentes siguen buscando criptomonedas, a pesar de que el interés ha disminuido.
El número total de registros expuestos ha aumentado a más del doble entre 2018 y 2019. En la misma línea, el número medio de usuarios afectados por las brechas de datos alcanzó las 71.311 personas en 2019, y el número de violaciones de la seguridad de los datos supera los 300 casos.
Aparte de sus capacidades de interceptar y enviar SMS, y hacer superposiciones de ventanas, la nueva versión del malware incluye una función muy poco habitual para insertar SMS falsos, con el fin de hacerse con las credenciales de la tarjeta de crédito o de la cuenta bancaria del usuario.