Las infracciones que afectan a las aplicaciones de las que dependen las empresas pueden resultar muy costosas. Se estima que el coste medio de un ataque a un sistema ERP asciende a 5,5 millones de dólares. El 74% de las empresas han migrado aplicaciones críticas a la nube.
Más de la mitad de las empresas han sufrido al menos un ataque de procedencia interna en los últimos 12 meses, un tipo de ataques que irán en aumento, debido a la autenticación insuficiente y la supervisión inadecuada del comportamiento de los usuarios en la nube.
La actualización de la solución amplía el número de cargas de trabajo admitidas y aumenta a 8.000 el número de dispositivos protegidos que pueden administrarse desde un único servidor. También incluye detección de malware de criptominería.
Las industrias que impulsarán el gasto en soluciones de seguridad en 2019 son banca, la fabricación discreta y de procesos, cuyas inversiones combinadas superarán los 9.000 millones de dólares. Más de la mitad del gasto en seguridad en Europa provendrá de servicios.
La mayoría de los consumidores saben que sus datos se están capturando de los sitios web que visitan, los medios sociales que comparten y las aplicaciones que usan, y confían en que su información esté protegida adecuadamente. 3 de cada 4 están muy preocupados por su privacidad.
Al compartir los análisis de datos de amenazas generados por la plataforma de protección Falcon con la plataforma de seguridad cloud de Netskope, e introducir datos IOC de Netskope, los clientes pueden prevenir y responder de manera proactiva a todos los vectores de ataque.
El equipo Red Team de S21sec ha empezado a aplicar ya la metodología CAT (Cyber Attack Taxonomy), desarrollada en España, que consiste en modelar un ataque en siete fases, y que se complementa con un inventario de herramientas de un framework de ataque propio.
El 60% cree que sufrirán una brecha interna accidental en los próximos 12 meses, y el 46% cree que sufrirá una brecha interna maliciosa. Las brechas de datos internas se consideran frecuentes y dañinas, lo que preocupa al 95% de los responsables de TI.
Formatos de televisión populares descargados de recursos ilegítimos pueden ser reemplazados por versiones con malware. Juego de Tronos, The Walking Dead y Arrow son las series televisivas que reciben la mayor atención por parte de los atacantes.
El principal impulsor del cifrado es la protección de la propiedad intelectual de la empresa y la información de los clientes. Los errores de los empleados siguen siendo la principal amenaza para los datos confidenciales, más que los hackers y los empleados maliciosos combinados.
En 2018 la implementación tradicional de hardware y software representó el 82% del mercado de ciberseguridad. El 18% restante correspondió a dispositivos y agentes virtuales, la adquisición en marketplaces cloud y las suscripciones de ciberseguridad como servicio.
Solo hay un 7% de particulares que declaran no realizar nunca copias de seguridad, frente al 31,4% del año anterior. Entre las empresas, el 68,7% dijo no haber sufrido ningún episodio de pérdida de datos que provocara una parada de la actividad durante el pasado año.
Un hombre lituano acaba de ser condenado por fraude electrónico por una estafa BEC realizada a Google y Facebook, por la obtuvo unas ganancias de más de 100 millones de dólares. Trend Micro alerta de que este tipo de amenazas están aumentando.
Más de un tercio de las empresas han experimentado un incidente de seguridad debido a las acciones de un trabajador remoto. Herramientas como VPN y administradores de contraseñas evitan que los empleados usen sin cuidado redes wifi públicas o empleen la misma contraseña.
La solución aprovecha la misma tecnología de inteligencia artificial predictiva desarrollada para los productos de seguridad empresarial de Sophos. Incluye una nueva protección en tiempo real contra exploits de aplicaciones y sistemas operativos, que se suma a la función antiransomware.
9 de cada 10 pymes europeas contratarían un nuevo proveedor de servicios gestionados si les ofreciera las soluciones de ciberseguridad adecuadas. Las pymes que planean cambiar de proveedor están dispuestas a pagar un 22% más por proteger sus negocios.
Las aplicaciones que no tengan la función de controlador predeterminado de SMS, teléfono o asistencia no podrán declarar el uso de estos permisos en su archivo de manifiesto. Las registradas con ese fin solo pueden utilizar un permiso y los datos para ofrecer funciones críticas.
Los actores detrás de ShadowHammer apuntaron a la utilidad ASUS Live Update como fuente inicial de infección. Versiones troyanizadas de la utilidad se firmaron con certificados digitales robados y se alojaron y distribuyeron desde los servidores de actualizaciones oficiales de ASUS.
Más de un tercio de los responsables de TI dice estar seguro de que su infraestructura de protección de datos cumple con las regulaciones existentes, pero sólo el 16% cree que sus soluciones cumplirán con las necesidades futuras. El cumplimiento de GDPR es un desafío para el 41%.
Se dice que 9 de cada 10 compañías han sido víctimas de un ciberdelito. Pero también se asegura que las empresas se dividen entre las que lo han sufrido y las que aún no lo saben. De hecho, el tiempo medio que se tardan en darse cuenta de que se ha sido atacadas es de 200 días.