Tras un largo período de descenso, el volumen de ataques DDoS ha vuelto a crecer, especialmente aquellos que duraron más de una hora. Los hackers están desarrollando sus técnicas y ahora pueden lanzar ataques más largos, que son más difíciles de organizar.
La compañía está trabajando con administradores de empresas para garantizar que sus usuarios restablecen sus contraseñas. Tras realizar una investigación exhaustiva, Google no tiene evidencias de acceso indebido o mal uso de las credenciales de G Suite afectadas.
Uno de cada cien correos electrónicos enviados en todo el mundo tiene una intención maliciosa. Los envíos de correos fraudulentos suplantando a importantes entidades nacionales e internacionales, el spear phishing y el fraude del CEO, están a la orden del día.
El 72% de los profesionales de seguridad dijo que su organización ya usa o usaría honeypots, y el 71% permitiría a los hackers acceder a información falsa o con trampas para recopilar contrainteligencia. Los ataques DDoS siguen siendo su principal preocupación.
Los destinatarios de los emails son invitados a unirse a un sistema de búsqueda de empleo gratuito mediante la instalación de una aplicación especial en su dispositivo. Las víctimas son redirigidas a un sitio de almacenamiento cloud desde donde descargan un instalador de malware.
Las mayores brechas de seguridad producidas en los últimos tres años, como las de Marriot, Equifax y Yahoo!, han causado daños masivos e irreparables a estas empresas y a sus accionistas. Las similitudes entre ellas indican que las organizaciones no han aprendido de los errores de sus colegas.
3 de cada 4 empleados admite haber trabajado con documentos que contienen diferentes tipos de datos confidenciales, y cerca de un tercio de los trabajadores admite compartir sus credenciales de usuario y contraseña con un compañero.
La amenaza, que funcionaba como un troyano bancario, ha evolucionado para emplearse como distribuidor de otros programas o campañas maliciosas. Los troyanos bancarios multivectoriales como Trickbot son una de las opciones más utilizadas por los cibercriminales.
Esta campaña utiliza iframe en combinación con la autenticación básica de ventanas emergentes para congelar el navegador de un usuario, una técnica nueva que podría evitar la detección. Las URL relacionadas con esta campaña han sido visitadas un máximo de 575 veces al día.
El ransomware se ha convertido en el método de ataque más popular para los ciberdelincuentes. Más de un tercio de los ejecutivos de medianas empresas conocen a alguien que ha sufrido un ataque de ransomware, y una quinta parte lo han sufrido en sus carnes.
Su solución ExtremeAI Security proporciona análisis de comportamiento en red avanzado, remediación automatizada y contención de amenazas, garantizando que las amenazas sean contenidas sin necesidad de intervención manual, lo que evita que se muevan a través de la red.
Una cuarta parte de todas las infracciones sigue asociada al espionaje. Los ataques de ingeniería social con motivación financiera representaron el 12% de las brechas de datos analizadas, y los ataques de ransomware el 24% de los incidentes de malware.
El grupo cibercriminal Barium, también conocido como Shadowhammer, está explotando actualizaciones de software y aplicaciones fiables para llevar a cabo una ola de ataques en la cadena de suministro. Un ejemplo es el uso de herramientas como ASUS Live Update Utility o CCleaner.
El servicio gestionado Unified Endpoint Security aúna los beneficios de las diferentes soluciones de protección de puntos finales de Fujitsu para formar un enfoque unificado y automatizado sin interrupciones, capaz de contener las ciberamenazas antes que de afecten al negocio.
Facebook e Instagram son los medios sociales más atacados. Microsoft siguió siendo la marca más suplantada en los ataques de phishing por cuarto trimestre consecutivo. La popularidad de Microsoft entre los hackers se deriva de lo lucrativas que resultan las credenciales de Office 365.
Se cree que Fin7 ha trabajado en estrecha colaboración y comparte herramientas y métodos con el famoso grupo Carbanak. Kaspersky Lab descubrió que Fin7 ha creado una empresa falsa que se hace pasar por un proveedor legítimo de ciberseguridad con oficinas en toda Rusia.
Muchos trabajadores están en contra de compartir con su jefe y con sus colegas qué sitios web visitan, sus actividades en redes sociales o el contenido de sus mensajes y emails. El 5% afirma que su carrera fue dañada como consecuencia de la filtración de su información personal.
Pese a que tres de cada cuatro empresas permiten a sus empleados usar dispositivos personales para trabajar, casi la mitad no cuentan con una política de seguridad clara respecto al BYOD, lo que supone una grave amenaza para la protección de los datos corporativos.
Una mayor inversión en ciberseguridad no se traduce necesariamente en un mayor nivel de madurez de ciberseguridad. Las grandes empresas asignan gran parte del presupuesto a la gestión de identidades y accesos, mientras que las pymes invierten en seguridad de red y endpoints.
La amenaza combina características de diferentes familias de malware como el ransomware, las botnets, los gusanos o el malware de cryptojacking, para explotar las brechas de seguridad. Medios de comunicación y varias empresas de ciberseguridad figuran entre los principales afectados.