Esta debilidad facilita que los atacantes asalten el acceso privilegiado que les permita moverse lateralmente a través de una red para avanzar en su ataque. Las organizaciones están asignando un 28% del gasto en seguridad para detener la escalada de privilegios y el movimiento lateral.
Tras el 14 de enero, muchas aplicaciones críticas continuarán residiendo en Windows Server 2008 los próximos años. Las organizaciones deben prepararse para hacer frente a la falta de actualizaciones de seguridad, los problemas de cumplimiento y la defensa contra el malware.
En total, Trend Micro bloqueó más de 26.800 millones de amenazas en el primer semestre de 2019, 6.000 millones más que en el mismo período del año pasado. Es de destacar que el 91% de estas amenazas accedieron a la red corporativa a través del correo electrónico.
El robo de datos sigue siendo una prioridad para los delincuentes digitales, con más de la mitad de los ataques realizados en el trimestre. La ganancia financiera fue la motivación detrás del 30% de los ataques contra organizaciones y del 42% de los ataques contra individuos.
Muy pocos desconocen la abundancia de datos que recolectan Google, Apple, Facebook, Twitter y Snapchat, y que permiten a estas empresas vender anuncios y productos. Esta información podría acabar en manos de un hacker a través de una brecha o un robo de cuenta.
Al implementar DMARC, las compañías reducen las probabilidades de que sus dominios sean falsificados y utilizados para ataques de phishing. Solo el 23% de las compañías Fortune 500 disponen de alguna forma de DMARC, a pesar de ser las empresas más grandes en términos de ingresos.
La nueva versión de la solución Acronis True Image, la 2020, incluye 100 mejoras, entre las que destaca que permite a los usuarios replicar automáticamente en la nube las copias de seguridad locales.
El 36% de los compradores se siente incómodo utilizando contraseñas o palabras claves, y otro 25% asegura no sentirse cómodo proporcionando información biométrica en el momento del pago. En septiembre entra en vigor de la Autenticación Reforzada del Cliente para autenticar una compra online.
Las nuevas ciberamenazas son más difíciles de detectar y responden a nuevas y más avanzadas tácticas. Según PandaLabs, el principal reto para el 55% de las empresas es la detección de estas amenazas avanzadas, siendo para ello necesaria la implantación de políticas de Zero Trust.
Los dispositivos analizados, entre ellos un sistema de alarma inteligente, un rastreador GPS y una cámara controlada vía app, demostraron ser bastante seguros, a excepción de algunos problemas de menor importancia, lo que es una buena señal en general para la industria de la automoción.
El número de ataques de compromiso del email corporativo ha aumentado de menos de 500 por mes en 2016 a más de 1.100 mensuales en 2018. Los tres principales sectores objetivo de los ataques son fabricación y construcción, servicios comerciales e inmobiliarias.
La seguridad en entornos digitales es una tarea pendiente para las empresas españolas. De hecho, España es el 14º país de la Unión Europea con mayor riesgo de infección por malware. Las tecnologías de protección escalable, antiphishing y seguridad móvil resultan imprescindibles.
La dependencia excesiva de la generación senior en cuestiones técnicas hace que muchos jóvenes se vean obligados a ofrecer soporte técnico gratuito a sus mayores. De hecho, el 24% de los millennials españoles evita regalar productos tecnológicos, porque saben que serán ellos quienes los tendrán que configurar.
Los datos robados incluyen contraseñas, carteras de bitcoins, perfiles VPN e datos de hasta 22 navegadores. Las víctimas de este malware tenían cuentas de correo electrónico en Gmail, Hotmail y Yahoo, siendo Google, Facebook, Live y Amazon los servicios en los que más contraseñas se robaron.
Cofense acaba de hacer pública una base de datos con 200 millones de cuentas comprometidas que son objetivo de una gran estafa de sextorsión, para asegurar que las posibles víctimas y sus empleadores puedan abordar esta amenaza y prevenir daños monetarios y de productividad.
BlackBerry Intelligent Security utiliza datos de comportamiento, dispositivos y otras características para asegurar endpoints sin problemas. Esto proporciona un control granular y ofrece una experiencia del usuario final mejor y más productiva.
Más de un tercio de los afectados en el primer semestre fueron usuarios corporativos, el doble que en el mismo período de 2018. Los troyanos RTM, Zbot y Emotet fueron los más activos. Los vectores de ataque típicos del malware son los correos de spam y las páginas de phishing.
PalmSecure abarca Biometric Authentication PalmSecure IDEngine, ID GateKeeper, ID LifePass e ID Login V2, para acceder a la computación del cliente, o físicamente a edificios o centros de datos y para todo tipo de usos, ayudando a las empresas a alcanzar un alto nivel de seguridad biométrica.
La nueva plataforma de Ciberseguridad Negocios ofrece un servicio de ciberseguridad avanzado a los clientes de Alarma Negocios de Tyco, con todas las herramientas necesarias para proteger el entorno digital de las empresas las 24 horas los 365 días del año.
Los mensajes instan a hacer clic en un enlace para poder iniciar sesión en el Centro de Administración de Office 365 y revisar los detalles de pago de su organización. En realidad, el enlace dirige a los destinatarios a una página de phishing diseñada para robar sus credenciales.