Los fallos en la administración de renovaciones de certificados, no tener una rutina de parches y los controles de permisos inadecuados, son errores muy comunes que tienen un impacto muy negativo en una empresa, afectando a su seguridad y a su reputación.
El 63% de los ciudadanos se muestra preocupado por la amenaza de los virus o el hackeo de sus datos, y el 66% apunta a la seguridad financiera como prioridad, principalmente en materia de fraude bancario. Dos tercios de la población admiten su preocupación sobre el fraude con tarjeta de crédito.
La investigación revela una necesidad urgente de nuevas tecnologías SIEM que aumenten la productividad de los analistas de SOC y mejoren la efectividad de la seguridad a medida que las empresas luchan por responder a casi 4.000 alertas cada semana.
Consiguiendo previamente los datos personales de la víctima, el atacante se hace pasar por el verdadero usuario en una tienda oficial del operador de la SIM logrando que le haga un duplicado. Fraude económico, robo de datos y usurpación de la identidad son los riesgos de esta amenaza.
Esta debilidad facilita que los atacantes asalten el acceso privilegiado que les permita moverse lateralmente a través de una red para avanzar en su ataque. Las organizaciones están asignando un 28% del gasto en seguridad para detener la escalada de privilegios y el movimiento lateral.
Tras el 14 de enero, muchas aplicaciones críticas continuarán residiendo en Windows Server 2008 los próximos años. Las organizaciones deben prepararse para hacer frente a la falta de actualizaciones de seguridad, los problemas de cumplimiento y la defensa contra el malware.
En total, Trend Micro bloqueó más de 26.800 millones de amenazas en el primer semestre de 2019, 6.000 millones más que en el mismo período del año pasado. Es de destacar que el 91% de estas amenazas accedieron a la red corporativa a través del correo electrónico.
El robo de datos sigue siendo una prioridad para los delincuentes digitales, con más de la mitad de los ataques realizados en el trimestre. La ganancia financiera fue la motivación detrás del 30% de los ataques contra organizaciones y del 42% de los ataques contra individuos.
Muy pocos desconocen la abundancia de datos que recolectan Google, Apple, Facebook, Twitter y Snapchat, y que permiten a estas empresas vender anuncios y productos. Esta información podría acabar en manos de un hacker a través de una brecha o un robo de cuenta.
Al implementar DMARC, las compañías reducen las probabilidades de que sus dominios sean falsificados y utilizados para ataques de phishing. Solo el 23% de las compañías Fortune 500 disponen de alguna forma de DMARC, a pesar de ser las empresas más grandes en términos de ingresos.
La nueva versión de la solución Acronis True Image, la 2020, incluye 100 mejoras, entre las que destaca que permite a los usuarios replicar automáticamente en la nube las copias de seguridad locales.
El 36% de los compradores se siente incómodo utilizando contraseñas o palabras claves, y otro 25% asegura no sentirse cómodo proporcionando información biométrica en el momento del pago. En septiembre entra en vigor de la Autenticación Reforzada del Cliente para autenticar una compra online.
Las nuevas ciberamenazas son más difíciles de detectar y responden a nuevas y más avanzadas tácticas. Según PandaLabs, el principal reto para el 55% de las empresas es la detección de estas amenazas avanzadas, siendo para ello necesaria la implantación de políticas de Zero Trust.
Los dispositivos analizados, entre ellos un sistema de alarma inteligente, un rastreador GPS y una cámara controlada vía app, demostraron ser bastante seguros, a excepción de algunos problemas de menor importancia, lo que es una buena señal en general para la industria de la automoción.
El número de ataques de compromiso del email corporativo ha aumentado de menos de 500 por mes en 2016 a más de 1.100 mensuales en 2018. Los tres principales sectores objetivo de los ataques son fabricación y construcción, servicios comerciales e inmobiliarias.
La seguridad en entornos digitales es una tarea pendiente para las empresas españolas. De hecho, España es el 14º país de la Unión Europea con mayor riesgo de infección por malware. Las tecnologías de protección escalable, antiphishing y seguridad móvil resultan imprescindibles.
La dependencia excesiva de la generación senior en cuestiones técnicas hace que muchos jóvenes se vean obligados a ofrecer soporte técnico gratuito a sus mayores. De hecho, el 24% de los millennials españoles evita regalar productos tecnológicos, porque saben que serán ellos quienes los tendrán que configurar.
Los datos robados incluyen contraseñas, carteras de bitcoins, perfiles VPN e datos de hasta 22 navegadores. Las víctimas de este malware tenían cuentas de correo electrónico en Gmail, Hotmail y Yahoo, siendo Google, Facebook, Live y Amazon los servicios en los que más contraseñas se robaron.
Cofense acaba de hacer pública una base de datos con 200 millones de cuentas comprometidas que son objetivo de una gran estafa de sextorsión, para asegurar que las posibles víctimas y sus empleadores puedan abordar esta amenaza y prevenir daños monetarios y de productividad.
BlackBerry Intelligent Security utiliza datos de comportamiento, dispositivos y otras características para asegurar endpoints sin problemas. Esto proporciona un control granular y ofrece una experiencia del usuario final mejor y más productiva.