Más de 250 aplicaciones antivirus fueron probadas contra 2.000 aplicaciones maliciosas, y, de ellas, menos de una de cada diez ofreció una protección real contra el malware, mientras que más de dos tercios no lograron alcanzar una tasa de bloqueo del 30%.
Las detecciones de phishing por correo electrónico aumentaron un 250% en el año 2018 y, según los informes mensuales que realiza Microsoft, esta tendencia continúa en 2019. El 14 de febrero los intentos de phishing llegaron a alcanzar un máximo de 480.000.
En el último medio año, el 60% de los usuarios de Microsoft Office 365 y G Suite han sido víctimas de ataques de 'password spraying' basados en Internet Message Access Protocol (IMAP), y como resultado el 25% de ellos experimentó una brecha de seguridad.
El 57% de los expertos en seguridad están usando o planean usar inteligencia artificial. La mayoría opinan que donde mejor puede ser aplicada la IA es en el análisis predictivo, las plataformas de aprendizaje profundo y las plataformas de aprendizaje automático.
Eso es precisamente lo que planea hacer el gobierno Japonés, que se prepara para las Olimpiadas de Tokio 2020 con un plan que permite hackear dispositivos IoT de consumo para establecer una lista de dispositivos inseguros.
La nueva versión de la solución simplifica el proceso de organización de información privada y valiosa, desde contraseñas a documentos y fotografías. Permite a los usuarios visualizar y almacenar documentos PDF y comprobar si una contraseña se ha visto comprometida.
Cerca de la mitad de las empresas han sacrificado la seguridad móvil en aras de realizar el trabajo, por lo que tienen casi el doble de probabilidades de sufrir un ataque que las que no. De hecho, el 46% admiten haber sufrido un ataque, y el 62% lo calificaron como "importante".
Coinhive ocupó la primera posición en el índice Top Malware de febrero por decimoquinto mes consecutivo, impactando en el 10% de las organizaciones mundiales, mientras que las campañas de distribución de una nueva variante del ransomware GandCrab aumentaron.
Todas estas aplicaciones utilizaban un kit de desarrollo de software malicioso llamado "RXDrioder" que permitía a los atacantes mostrar anuncios y abrir URL en un dispositivo. Las apps, que cuentan con cerca de 150 millones de descargas, han sido eliminadas de Google Play.
Las organizaciones registraron una media de 145 ciberataques en 2018. El malware y el personal malicioso acapararon un tercio de los costes de los ciberataques, mientras que los costes relacionados con el phishing y la ingeniería social también aumentaron.
Los hackers dirigen estos ataques a las páginas de inicio de sesión de bancos y retailers, sabiendo que muchos clientes utilizan las mismas credenciales para varios servicios y cuentas. El interés en el sector retail procede del valor de las mercancías adquiridas a través de cuentas pirateadas.
Oculto bajo la apariencia de una versión pirata de un software legítimo, el malware tiene como objetivo infectar los PC a través de adware y herramientas para la instalación de malware adicional. Combina malware sofisticado y multifuncional con una funcionalidad de distribución eficaz.
El aumento del gasto en seguridad TI impulsó la demanda de appliances en la recta final de 2018, haciendo que las ventas y los ingresos crecieran un 20% y un 16,7%, respectivamente. Fabricantes como Cisco, Palo Alto y Fortinet registraron crecimientos de dos dígitos.
Tiene sentido que los responsables de TI estén centrados en proteger los servidores y la red, las dos áreas donde se hacen más detecciones de ciberataques. Sin embargo, no deben ignorar la seguridad de los endpoints, que es donde comienzan la mayoría de los ciberataques.
Los ataques recientes explotan las debilidades en la infraestructura de DNS, que muchas empresas configuran al principio y luego descuidan. Es preciso que las empresas se mantengan vigilantes y apliquen protocolos de seguridad para reducir la exposición.
Los métodos usados por los atacantes han evolucionado. Uno de ellos consiste en hacer que sus campañas sean polimórficas, con múltiples puntos de ataque. Otra tendencia implica un cambio de ataques de corta duración a campañas de gran volumen más largas.
Aumentarán el malware móvil, los ataques a cajeros, la ingeniería social y la criptominería, mientras se ralentizará el avance de otras técnicas, como el ransomware. Por otra parte, en el mercado de la ciberseguridad surgirán inversores internacionales y de mayor calado.
La cuarta parte de las víctimas eran usuarios corporativos, en los que los ciberdelincuentes ven una vía de acceso a los recursos financieros de la empresa. Rusia fue el país más atacado por troyanos bancarios, seguido de Alemania e India.
El 67% de las organizaciones financieras han experimentado un aumento en los ciberataques en los últimos 12 meses, y el 79% aseguran que los cibercriminales se han vuelto más sofisticados. Entre las amenazas recibidas destacan Emotet, la esteganografía y Hidden Cobra.
Junto con WatchGuard Wi-Fi Cloud, el punto de acceso AP125 ofrece Wi-Fi 802.11ac Wave 2 y análisis de ubicación rápidos, fiables y seguros para compañías de tamaño medio, como restaurantes, oficinas médicas, sucursales minoristas y oficinas empresariales distribuidas.