Aunque el 87% de las organizaciones utiliza unidades USB, la mayoría de los departamentos de TI no están implementando herramientas para administrar su uso. Casi 6 de cada 10 empresas no usan software de control de puertos / listas blancas para administrar los dispositivos USB.
Hablamos con Miguel Ángel Martos, máximo responsable de Symantec en la región de Iberia, empresa a la que llegó tras la compra de BlueCoat y que dirigía con mano experta en la misma región. La reciente compra de Symantec por parte de Broadcom abre un paréntesis que no se cerrará hasta dentro de unos meses
Si bien el ransomware afecta a empresas de todos los tamaños, las pymes se han convertido en un objetivo principal para los atacantes. Solo en la primera mitad de 2019, el 56% de los proveedores de servicios gestionados informaron de ataques contra clientes pyme.
España está entre los países participantes en la nueva campaña de sensibilización puesta en marcha por ambas entidades, la cual conlleva la publicación de una serie de infografías en Twitter, Facebook e Instagram para educar y sensibilizar a los posibles objetivos del BEC.
Estas apps utilizaban iconos y nombres que podrían resultar engañosos, ya que la mayoría parecían inofensivas por llamarse de forma similar a las aplicaciones por defecto del sistema. Más de 1,3 millones de dispositivos a nivel mundial han instalado al menos una de estas apps con adware.
Las organizaciones sanitarias tienen la mayor tasa de adopción de plataformas de comunicaciones seguras, probablemente debido a la naturaleza sensible de los datos que manejan. El 67% de las empresas utilizan aplicaciones de chat en tiempo real, muchas con cifrado incorporado.
La botnet Mirai, capaz de usar exploits, está detrás del 39% de los ataques. Otra técnica es el robo de contraseñas mediante ataques de fuerza bruta, que es el método elegido por la segunda familia de malware más extendida, Nyadrop, presente en el 38,5% de los ataques.
La nueva solución proporciona protección, detección y respuesta, así como nuevas capacidades de reducción de superficie de ataques, threat hunting, y evaluación y prevención de brechas para todos los endpoints de las organizaciones, incluidos los dispositivos móviles.
Todas las compañías atacadas registraron falsificaciones de sus dominios para dirigirse específicamente a pacientes y socios comerciales. Los troyanos bancarios fueron la mayor amenaza y los ataques basados en malware superaron en más del 50% al volumen de emails de phishing.
El empleado recibe un mensaje que parece ser de Recursos Humanos, solicitando que rellene un formulario de evaluación de rendimiento con su nombre de usuario, contraseña y dirección de email. Con las credenciales de los empleados, un cibercriminal podría enviar phishing en su nombre.
La pyme es el eslabón más vulnerable de la cadena de la ciberseguridad, por falta de medios, tiempo, e incluso concienciación. Tan solo un 36% de las pymes tienen establecidos protocolos básicos de seguridad, como la verificación de dos pasos para el correo de empresa.
El grupo de ciberatacantes lleva al menos desde 2016 atacando a empresas online, con Ticketmaster, Forbes y British Airways entre sus víctimas. Las últimas en ser atacadas han sido dos cadenas hoteleras, para lo que se han valido de un tercero, la empresa Roomleader.
La plataforma Balbix aprovecha la IA y los algoritmos de aprendizaje profundo para obtener visibilidad en toda la superficie de ataque de las empresas en tiempo real. La alianza proporciona a las empresas de Europa y América Latina capacidades para evaluar y reducir el riesgo.
Algunas de las campañas de spam incluían correos electrónicos que contenían un enlace para descargar un archivo malicioso de Word, y algunos contenían el documento malicioso en sí. Emotet fue el quinto malware más frecuente a nivel mundial en septiembre.
Los cibercriminales están cambiando su enfoque a objetivos más grandes y rentables, así como a nuevas tecnologías, como la inteligencia artificial. Los datos son el elemento clave en el ciberdelito, tanto desde la perspectiva del delito como de la investigación.
Un análisis de amenazas realizado por Webroot en el primer semestre del año encontró que una de cada 50 URL era maliciosa. De estas URL maliciosas, el 24% se encontraron alojadas en dominios de confianza. Los intentos de phishing aumentaron un 400% en dicho período.
DevOps es una prioridad para el 79% de las empresas, pero el 34% admite que los equipos de seguridad no siempre son consultados en los proyectos. Esto es así a pesar del 94% de los directores de TI declaran haber encontrado riesgos de seguridad al implementar proyectos.
Las organizaciones entienden que las demandas regulatorias deben cumplirse, a pesar de no informar. Para el 55% el cumplimiento es el principal impulsor de la inversión en ciberseguridad, y solo el 28% identifica el panorama de amenazas como un factor clave en el presupuesto.
Los llamados programas Stalkerware permiten a un abusador acceder a los mensajes, fotografías, redes sociales, geolocalización y grabaciones de audio o cámara de sus víctimas. En 2019 Kaspersky ha detectado 380 variantes potencialmente peligrosas de estos programas.
SentinelOne establece oficina en España bajo la dirección de Ovanes Mikhaylov y con el objetivo de cambiar la percepción que muchas compañías tiene sobre las soluciones de seguridad para endpoint.