Los ataques son cada vez más comunes y costosos para las instituciones educativas, donde el coste promedio de una brecha de datos ya supera los 3 millones de dólares. Si embargo, el gasto promedio en ciberseguridad en el sector educativo es un 60% menor que en otros sectores.

Pese a ello, la ciberseguridad sigue siendo una preocupación alta para el 43% de las compañías, siendo la amenaza de virus avanzados lo que más preocupa. En respuesta, han implantado casi siete medidas de seguridad, principalmente copias de seguridad, protección antimalware y almacenamiento de datos en la nube.

Los estafadores suelen hacerse pasar por grandes minoristas, con correos electrónicos engañosos que ofrecen descuentos exclusivos. Otra estafa común consiste en aprovecharse del deseo de los consumidores de ganar premios. Los datos robados son explotados directamente o vendidos en mercados de la dark web.

El programa ofrece recompensas de hasta 1 millón de dólares para informes sobre amenazas, con clasificaciones de riesgo más claras y un proceso más estructurado. Desde 2017 ha concedido más de 4 millones de dólares en recompensas pagadas por Samsung a expertos en seguridad de todo el mundo.

El 70% de las brechas de seguridad en las pymes podrían haberse evitado de adoptarse las medidas preventivas necesarias. Los servicios digitales más demandados contra los ataques son el análisis de vulnerabilidades y exposición al riesgo, las credenciales comprometidas; y el asesoramiento legal especializado.

El 66% del spam del Black Friday se originó en direcciones IP de Estados Unidos. Las campañas implican el envío de ofertas falsas, tarjetas de regalo y premios para robar los datos de los compradores, incluida la información de sus tarjetas de crédito, además de la distribución de troyanos y otros tipos de malware.

Los cibercriminales aprovechan los códigos QR de los archivos PDF adjuntos a los emails para robar credenciales de la empresa desde dispositivos móviles. A través del escaneo del código con el teléfono móvil, el trabajador accede a una página de phishing sin saberlo, ya que los móviles suelen estar menos protegidos.

La solución de Zscaler segmenta de forma segura cada dispositivo, incluidos los dispositivos OT heredados, evitando el movimiento lateral de los ataques de ransomware y reduciendo a la mitad el gasto en infraestructura al eliminar la necesidad de firewalls, controles de acceso a la red, SD-WAN y VPN site-to-site.

DMARC Manager simplifica la configuración y gestión de políticas DMARC para empresas con múltiples dominios. La herramienta protege contra fraudes, suplantación de identidad y ataques de phishing, y su función de identificación de marca aumenta la eficacia de las campañas de correo electrónico.

Las reglas de firewall pueden acumularse y volverse difíciles de gestionar, lo cual incrementa el riesgo de brechas de seguridad y dificulta el cumplimiento normativo. Serval Networks utiliza herramientas avanzadas para automatizar el análisis y la optimización de las reglas de firewall.

Los ciberdelincuentes utilizan Facebook para recomendar a los usuarios la instalación de una extensión del navegador. Una vez instalado, el malware recopila datos personales e información de cuentas corporativas de la red social, advierten desde Bitdefender.

Si bien la GenIA acentúa los puntos débiles, más de la mitad de las organizaciones también prevén una detección de amenazas más rápida y una mayor precisión gracias a su uso. El 61% creen que la IA es esencial para responder eficazmente a las amenazas.

El 76% de las empresas informaron de un aumento de los incidentes cibernéticos durante el año pasado, y el 46% señalaron que muchos de estos ataques probablemente fueron impulsados por la IA. Más de la mitad de las organizaciones carecen de recursos necesarios para hacer frente a estas sofisticadas amenazas.

El scam, en el que una persona es engañada para que dé algo de valor, registró el mayor incremento y la causa más común de pérdidas para el 31% de las empresas. La industria de las comunidades online, que incluye foros o sitios de citas, es la más afectada por sospechas de fraude, con un 11,5% del total.

Los ataques al sector financiero se propagan principalmente a través de campañas de phishing, y el uso de la inteligencia artificial ha simplificado los procesos de ataque. Las criptomonedas se consolidan como uno de los principales objetivos de los ciberdelincuentes este año.

Entre los ataques más comunes se encuentra el phishing, donde los hackers envían correos electrónicos que parecen ser legítimos, y el pretexting, en el que los atacantes se hacen pasar por figuras de autoridad. Para mitigar los riesgos asociados a la ingeniería social Hornetsecurity propone Security Awareness Service.

A nivel global, se espera un aumento de ataques como ransomware y phishing. La democratización de las herramientas cibernéticas está permitiendo que un mayor número de actores maliciosos participen en ciberataques. Además, el panorama geopolítico está influyendo en las ciberamenazas.

Los CIO y CISO se ven obligados a desarrollar estrategias más robustas para proteger los entornos en la nube y optimizar su uso, enfrentándose a retos que van desde la falta de recursos especializados hasta el aumento de las amenazas cibernéticas.

En octubre ha habido un aumento significativo de infostealers sofisticados como Lumma Stealer, mientras que el malware para móviles como Necro sigue representando una amenaza importante. En España, FakeUpdates fue el malware más prevalente, seguido de Androxgh0st y Lumma.

Durante el último año, el 54% de las grandes organizaciones informó haber sufrido un ciberataque que interrumpió sus sistemas informáticos o sus datos, siendo los sectores minorista, manufacturero y químico, petrolero y gasista los que reportan la mayor incidencia de ciberataques.