Ante el crecimiento de los ataques dirigidos a la denominada cadena de suministro, cada vez más empresas implementan políticas de terceros, ya que ello aumenta las posibilidades de obtener una compensación de un socio o proveedor después que este haya sufrido un incidente.
Según IBM Security, todos los registros filtrados debido a una seguridad deficiente supusieron un coste de 256.000 millones de dólares en 2019, ya que cada registro filtrado de valoró en alrededor de 150 dólares. De estas brechas de seguridad, el 28% fueron causadas por malware.
Nueve nuevas muestras de malware amenazaron a PC y redes cada minuto. Con mucho, el malware más activo fue el ransomware GandCrab, con un total de 480.000 variantes, mientras que Emotet, la familia de malware más conocida, ocupa el sexto lugar con más de 70.800 muestras.
A lo largo de este año viviremos olas de ataques sin precedentes, usando todos los vectores de ataque. El Brexit, las elecciones de Estados Unidos y la guerra comercial dispararán la ingeniería social y el phishing. Persistirá una falta de personal experimentado y cualificado de seguridad.
Cada vez se toman menos precauciones a la hora de navegar por Internet. Sin embargo, hay muchas acciones que realizamos en nuestro día a día, como acceder a páginas webs no seguras y descargar todo tipo de aplicaciones, que suponen un riesgo para nuestros datos en la red.
La integración de Kaspersky Threat Data Feeds, APT Intelligence Reports y el servicio Threat Lookup en la plataforma de Inteligencia de Amenazas de EclecticIQ proporcionan a los usuarios conocimientos clave para comprender, prevenir y reaccionar ante las últimas ciberamenazas.
La mayoría de las transacciones móviles fraudulentas provienen de malware publicitario. Se detectaron 98.000 aplicaciones maliciosas en Android y 43 millones de dispositivos infectados en 20 países. Se calcula que el 32% de las apps maliciosas más activas siguen disponibles en Google Play.
El 27,2% de los altos ejecutivos cree que un enfoque integral de ciberresiliencia mejoraría el enfoque de sus organizaciones para abordar potenciales eventos a nivel de extinción, si bien el 26,3% reconoce que el mayor desafío son las restricciones presupuestarias.
Esta campaña en japonés utiliza emails robados de cuentas anteriormente comprometidas como una plantilla para intentar infectar a los destinatarios. Se espera ver más tráfico de correo electrónico malicioso basado en el coronavirus en otros idiomas.
El 38% de las empresas europeas se sienten amenazadas por el cibercrimen, los fallos de TI o las brechas de datos. Los ciberincidentes representan el riesgo comercial más crítico para las empresas de telecomunicaciones, seguidas por las compañías tecnológicas.
Los usuarios se despreocupan de su propia información personal y aceptan sin miramientos que terceros utilicen, analicen o se lucren con sus datos personales, algo que es necesario que cambie radicalmente. ESET advierte de los riesgos del uso ilegal o abusivo de los datos personales.
Los ataques se están volviendo más sofisticados, con el phishing, los dispositivos comprometidos o robados y el robo de credenciales entre los ataques más comunes contra las pymes a nivel mundial. La pérdida de datos es uno de los efectos más comunes de estos ataques.
Una investigación desvela que Avast vendía los datos de navegación de quienes utilizaban su software antivirus gratuito. Los usuarios habían aceptado el intercambio de datos.
Microsoft o Amazon han sido afectadas por estos delitos de fraude, en los que delincuentes utilizaban el teléfono e información extraída de Internet para inducir a los usuarios a proporcionar datos personales. Es importante que el consumidor verifique la autenticidad de la llamada.
Los rescates de Ryuk alcanzaron un nuevo máximo de 780.000 dólares para las empresas afectadas. En el otro extremo del espectro, las variantes de ransomware como servicio más pequeñas, como Dharma, Snatch y Netwalker, reclaman cuantías que partían de los 1.500 dólares.
El malware se especializa en la instalación de programas de adware que molestan a los usuarios con anuncios ilícitos, interceptan las consultas del navegador de los usuarios, y modifican los resultados de búsqueda para distribuir más adware. Acapara el 30% del malware para macOS.
Los usuarios reportaron más de nueve millones de correos electrónicos sospechosos, un 67% más con respecto a 2018. El 75% de los profesionales de ciberseguridad asegura que su organización experimentó una infección de ransomware, y el 33% optó por pagar el rescate.
Las organizaciones gastan una media de 2,86 millones de dólares anuales en sus SOCs internos, una cantidad que se eleva a 4,44 millones si las organizaciones subcontratan a un proveedor de servicios de seguridad gestionados. Pese a esta elevada inversión, la mayoría no están satisfechas.
Los usuarios no son conscientes de lo vulnerables que pueden ser sus datos personales. No bajar la guardia con las contraseñas, no pinchar enlaces recibidos por email, proteger el móvil de las cargas USB y desconfíar de las redes WiFi públicas, son algunos consejos para asegurar los datos.
23,2 millones de cuentas de víctimas de todas partes del mundo usaron 123456 como contraseña, 7,8 millones eligieron la contraseña 12345678 y 3,5 millones la palabra 'contraseña'. Más de la mitad admitió usar una contraseña favorita para la mayoría de las cuentas.