Más de la mitad de los ataques registrados en el tercer trimestre se llevaron a cabo en septiembre, coincidiendo con el inicio del curso escolar. De hecho, el 60% de los ataques que se evitaron tenían como objetivo recursos educativos. En su mayoría fueron ataques simples de corta duración.
Para cerrar la brecha de habilidades, la fuerza laboral de ciberseguridad debería crecer un 145%. En torno a la mitad de las organizaciones esperan aumentar sus presupuestos de capacitación en seguridad el próximo año. El 62% de las grandes organizaciones tienen un CISO.
Los proveedores de servicios gestionados pueden ser asesores clave para ayudar a las empresas a mantenerse seguras, pero muchos son incapaces de convencer a las empresas para que adopten una solución. El 65% creen que los usuarios provocan la mayoría de los problemas de tecnología.
Emotet se ha convertido en una seria amenaza. En octubre, la botnet distribuyó una campaña de spam relacionada con Halloween, logrando impactar en el 14% de las organizaciones mundiales, mientras que los criptomineros, liderados por XMRig, impactaron en el 11%.
El tamaño, la sofisticación y el coste de los ataques protagonizados por variantes del ransomware Sodinokibi y Ryuk, entre otras, indica que los actores de las amenazas están dispuestos a invertir tiempo y dinero ante la perspectiva de obtener una recompensa mayor.
La distribución de esta campaña se basa en que los propietarios de sitios de WordPress buscan acceso gratuito a software pago. Una vez que ha infectado un sitio, el malware instala una puerta trasera permite a los atacantes tomar el control, inyectar código y publicar publicidad maliciosa.
Más de la mitad no creen que están listas o que responderán bien a un ciberataque o a un incidente de seguridad. El 76% de las organizaciones planea aumentar su presupuesto de ciberseguridad en 2020, especialmente en las áreas de prevención y detección.
El phishing dirigido a los usuarios de correo web y software como servicio (SaaS) continuó siendo la categoría más grande. Más de dos tercios de todos los sitios de phishing usaron SSL, lo que es un claro indicador de que no se puede confiar solo en SSL para saber si un sitio es seguro o no.
Durante el II Encuentro Nacional de Red Team celebrado la semana pasada se habló de como el scoping, es decir, definir qué es lo que se va a analizar durante un ejercicio de Red Team, es la fase más crítica, y de la importancia de complementarlo con la labor del Blue Team.
Disfrazadas de juegos y filtros de cámaras, una vez instaladas se esconden dentro de los dispositivos móviles para mostrar anuncios e implementar funciones antidesinstalación y evasión. Estas aplicaciones ya no están activas, pero su número de descargas era de más de 3 millones.
Menos de la mitad de los expertos en TI confía en que los ataques se pueden detener con las inversiones actuales de su organización en tecnología y personal. Esta falta de confianza proviene de la incertidumbre sobre la eficacia de las soluciones y la capacidad del personal para identificar brechas.
Las organizaciones de servicios financieros han experimentado una media de 10 ataques anuales, y casi la mitad han reconocido estar sujetas a estafas de phishing basadas en DNS. El 67% no incluye el análisis de tráfico DNS en sus estrategias de inteligencia de amenazas.
La compañía ofrece seguridad intrínseca a través de una cartera integral que abarca los puntos críticos de control de seguridad. Esta cartera incluye nuevas soluciones Carbon Black Cloud y un sistema distribuido VMware NSX de detección y prevención de intrusiones, entre otras novedades.
Cytomic no sólo es la nueva unidad de negocio de Panda Security para el mercado de seguridad más avanzado, es una arquitectura, una plataforma y unos servicios gestionados que quieren llevar la seguridad automatizada a un nuevo nivel. Cytomic es la apertura al mundo de Panda Security enfocada al segmento Enterprise.
Bitdefender integra bajo una única arquitectura su solución de protección del endpoint con la de analítica del tráfico de red con el fin de mejorar la detección, la visibilidad y la respuesta al tiempo que simplifica la gestión gracias a una gestión única integrada.
La plataforma presenta una solución WAF-as-a-service escalable, creada en Microsoft Azure y disponible a nivel mundial en Azure Marketplace. CAP también incluye escaneo y corrección de vulnerabilidades de aplicaciones, protección de bots avanzada, protección DDoS y seguridad API.
El Informe de Amenazas 2020 de Sophos muestra cómo los ciberatacantes están incrementando su foco en el ransomware, aumentando el sigilo en aplicaciones de Android maliciosas, explotando la configuración incorrecta en la nube y abusando del aprendizaje automático.
El servicio ofrece una amplia gama de información actualizada e histórica sobre inteligencia de amenazas recopilada por la empresa, con la que los analistas pueden validar rápidamente qué alertas plantean amenazas reales y priorizar los incidentes en función del nivel de riesgo.
Los servicios de seguridad profesionales representaron el 61% del mercado global en 2018. Dentro de estos servicios, las ofertas de evaluación y asesoramiento continúan al alza. En los servicios de seguridad gestionados, los de detección y respuesta registran el crecimiento más rápido.
El 20% de las infracciones registradas se debieron a la negligencia de los empleados, que incluye ataques de phishing y malware lanzados vía email o dispositivos no seguros. El 15% de las infracciones fueron interceptadas después de identificarse un comportamiento sospechoso en la red.