Su capacidad para monitorizar, detectar y alertar sobre posibles amenazas internas, como, por ejemplo, uso indebido o abuso de privilegios, exfiltración de datos o cuentas comprometidas, da a los equipos de seguridad mayor visibilidad y control sobre amenazas internas que nunca antes.
Las campañas de Emotet aumentaron en noviembre y diciembre, y representaron el 45,9% de los ataques observados en el segundo semestre de 2018, mientras que LokiBot y TrickBot se repartieron el 11,6% y el 10,4% de los ataques, respectivamente.
Esta aplicación cloud recopila y analiza datos de activos en entornos híbridos, proporcionando información completa y continua sobre dichos activos y sobre su posición de seguridad y cumplimiento, liberando a los equipos de TI de la dependencia de herramientas de inventario heredadas.
Bajo el paraguas de una nueva identidad corporativa, la compañía resultante de la fusión de S21sec y Nextel consolida su oferta para "atender todas las necesidades de ciberseguridad que demanden las empresas a día de hoy", destaca Agustín Muñoz-Grandes, CEO de S21sec.
A pesar de que la cantidad de archivos maliciosos ha disminuido, fueron atacados más dispositivos. El éxito de las estrategias de distribución se demuestra no solo por el aumento de los ataques, sino también por la cantidad de usuarios afectados, que rondó los 10 millones.
La firma de seguridad ha revelado hoy que ha resultado adjudicataria de un concurso de Telefónica, por el que se convierte en su proveedor de soluciones EDR para sus 180.000 equipos en los catorce países en los que opera la compañía.
Los ataques de phishing aumentaron un 36%, con un volumen de sitios de phishing que creció un 220% en el transcurso de 2018. El 68% de las infecciones se produjeron en los endpoints de los consumidores, frente al 32% de las producidas en endpoints corporativos.
Las víctimas potenciales están recibiendo estas ofertas a través del sistema de mensajería directa de LinkedIn. Para parecer más convincentes, los atacantes han creado perfiles fraudulentos, respaldados por sitios web que se hacen pasar por una agencia de contratación legítima.
Casi dos tercios de las grandes empresas actualmente tienen al menos 25 productos de ciberseguridad en uso. El 91% de las empresas están consolidando activamente o considerando consolidar a los proveedores de ciberseguridad con los que hacen negocios.
Según este informe de Avast dos de cada cinco hogares digitales son vulnerables a ciberataques. El Avast Smart Home Report 2019 contiene información de más de 16 millones de redes de hogares inteligentes.
En términos de ataques, el 95% de las organizaciones están más preocupadas por las brechas de datos. Garantizar la seguridad para cumplir con los requisitos de GDPR sigue siendo un desafío para el 64% de las organizaciones. El 75% carecen de un presupuesto adecuado.
Algunos de los ataques reportados buscaban reemplazar las direcciones de los servidores legítimos, redirigiendo el tráfico a sitios maliciosos. Stormshield apunta la importancia de integrar tecnología y colaboración para proteger el Sistema de Nombres de Dominio.
Para desarrollar con éxito una cultura de ciberseguridad interna es necesario contar con la participación de la dirección, los representantes de los empleados, RR.HH., el jefe de seguridad TI y el director TI. Los empleados suelen considerar los nuevos procesos de seguridad como una limitación.
En 2018 se produjo un crecimiento sustancial del phishing, la criptominería y los ataques BEC, mientras que las detecciones de ransomware disminuyeron, lo que refleja un cambio en la mentalidad de los cibercriminales. También se revelaron más vulnerabilidades que nunca.
Los ataques DDoS de menor volumen continúan dominando, con un 99,4% de los ataques que no alcanzaron el 95% de los niveles de saturación. El 81% de los ataques lanzados duró menos de 10 minutos, y una de cada cinco víctimas fue atacada de nuevo en menos de 24 horas.
Dropbox, Google G Suite y Microsoft Office 365, son algunos servicios que exponen información sensible. En el 97% de las empresas se detectaron empleados de riesgo y en el 95% empleados que intentan eludir los controles de seguridad a través del uso de navegación anónima, VPN y TOR.
Presentada en el Mobile World Congress, Trend Micro Consumer Connect protege la vida digital completa de los clientes de los proveedores de telecomunicaciones contra amenazas conocidas y desconocidas, al colocar una capa de seguridad virtual alrededor de los dispositivos.
Las soluciones EDR monitorizan, registran y almacenan la actividad de los endpoints, como por ejemplo eventos del usuario, de los procesos, cambios en el registro, memoria y uso de red. Esta visibilidad, permite descubrir las amenazas que de otra manera pasarían desapercibidas.
La integración de Sophos permitirá a los administradores de TI configurar políticas de uso individualizadas para dispositivos dentro de Intune, permitiendo que los empleados trabajen desde los dispositivos que prefieran mientras se mantiene el cumplimiento corporativo.
El número de exploits por empresa creció un 10%, mientras que los exploits únicos detectados aumentaron un 5%. Al mismo tiempo, las botnets se volvieron más complejas y difíciles de detectar. La convergencia de las cosas físicas y la ciberseguridad está ampliando la superficie de ataque.