La variedad de ataques de bots es más diversa en el comercio electrónico que en muchas otras industrias. Estos ataques incluyen precios no autorizados, denegación de inventario, adquisición de cuentas de clientes, fraude con tarjetas de crédito y fraude con tarjetas de regalo.
Smominru ha afectado principalmente a pequeños servidores que ejecutan versiones anteriores de los sistemas operativos de Microsoft. Más de la mitad ejecutaban Windows Server 2008. De media, al menos tres máquinas por red fueron infectadas por la botnet.
El 79% de las organizaciones cita el ciberriesgo como una de sus cinco principales preocupaciones empresariales, aunque la mitad señalan que éste casi nunca es una barrera para la adopción de nuevas tecnologías. El 74% evalúa los riesgos de la tecnología antes de su adopción.
El riesgo para los smartphones y otros dispositivos móviles sigue siendo muy alto. Sólo en el primer semestre se han detectado más de 10.000 nuevas aplicaciones de malware diarias. El número total de aplicaciones maliciosas conocidas se acerca a la marca de los 100 millones.
Las consecuencias de una brecha de datos pueden ser devastadoras para una empresa. Este nuevo servicio de Kaspersky sugiere las mejores prácticas a seguir para ayudar a manejar las comunicaciones internas y externas mientras una organización está bajo ataque.
Las empresas piensan que tener planes de respuesta a incidentes significa que están preparadas para un ciberataque, pero estos planes necesitan ser actualizados regularmente y practicar escenarios de incumplimiento para que sean realmente efectivos.
Si bien el 91% de los ejecutivos creen que existe un conocimiento alto de ciberseguridad en su compañía, solo el 78% del personal de TI piensa igual. Casi la mitad de las compañías señalan que se discute sobre ciberseguridad en toda la empresa como un tema que afecta a las operaciones de negocio.
La aplicación maliciosa utiliza el logo de Flash Player y su nombre, por lo que probablemente se propague en páginas web como una falsa actualización del reproductor. Además del robo de datos bancarios, el malware incluye funcionalidad para enviar los SMS y la agenda de contactos.
Para proteger las bandejas de entrada de Gmail y Outlook, la solución incluye la función Fraud Buster, que utiliza la IA para combatir el phishing. Ésta se suma a otras funciones como la protección web, Pay Guard para la banca online segura y Folder Shield para la protección del ransomware.
Sólo en agosto se detectaron cerca de 7.000 variantes únicas de corta duración, que fueron responsables de 4,3 millones de intentos de infección. La supervivencia de WannaCry se debe en gran medida a la capacidad de estas nuevas variantes para evitar el sistema de seguridad de emergencia.
La tecnología de Bromium es la base de HP Sure Click, un elemento básico de los ordenadores de HP que evita que el malware salga del navegador y llegue al PC mediante el aislamiento de archivos y sitios web no confiables en un contenedor virtual.
El sector financiero siempre ha sido un objetivo atractivo para los cibercriminales, y PSD2 y el Open Banking ofrecen a los hackers aún más oportunidades para robar información personal y financiera confidencial, mediante ataques a APIs, a compañías Fintech, a apps móviles y a usuarios.
El creciente número de usuarios de dispositivos Apple está atrayendo cada vez más cibercriminales. Prueba de ello son los más de 1,6 millones de ataques de phishing dirigidos a estos usuarios en el primer semestre, en su mayoría para robar credenciales a las cuentas de ID de Apple.
Uno de los métodos de phishing más novedosos es la utilización de los servicios y sistemas de almacenamiento en la nube, como Google Drive, para disfrazar los emails de phishing como mensajes auténticos. Crece asimismo el uso de Google Calendar o Google Photos para difundir phishing.
Basándose en integraciones anteriores con Microsoft Azure y System Center Configuration Manager, Forescout ahora se integra con Microsoft Intune, proporcionando así una monitorización continua del endpoint y una respuesta automatizada para reducir el riesgo.
Los dispositivos de gestión unificada de amenazas (UTM), seguridad web y seguridad del correo electrónico están impulsando el crecimiento en Norteamérica y Europa. Cisco lidera el mercado de appliances de seguridad en su conjunto, seguido de Palo Alto Networks.
Visto por primera vez en mayo de 2019, Echobot ha explotado más de 50 vulnerabilidades diferentes en dispositivos IoT, siendo una de las principales amenazas vistas en agosto. Durante ese mes se produjo también la reactivación de la infraestructura de la botnet Emotet.
Mejorar la seguridad sigue siendo la principal preocupación para la mayoría de las medianas empresas. El 32% experimentaron una brecha de seguridad en los últimos cinco años, y casi el 61% de las que sufrieron un incidente el año pasado también sufrieron de dos a cuatro interrupciones.
4 de cada 10 empresas europeas admiten haber sufrido un ciberataque. Cerca de la mitad de los ataques exitosos apuntaron a empleados poco capacitados vía email. De hecho, el 22% de las empresas aún no ofrecen capacitación alguna en ciberseguridad a su personal.
Dos tercios de las empresas están luchando por integrar la seguridad en la arquitectura de TI de la empresa, y casi una de cada dos empresas enfrenta escasez de personal cualificado. Más del 60% está lidiando con un cambio acelerado en la tecnología de ciberseguridad.