Si bien los ataques volumétricos de más de 50Gbps siguen siendo un segmento relativamente pequeño, con solo el 12% de los ataques, su frecuencia ha crecido enormemente. El 77% de los ataques DDoS realizados primer trimestre utilizaron dos o más vectores de ataque.

La principal fuente de estrés para los profesionales es la regulación gubernamental. El 79% señalan que gestionar demasiados productos o marcas de ciberdefensa está incrementando sus niveles de estrés, y el 68% se sienten paralizados por el volumen de alertas de amenazas.

Pese a que muchos de sus componentes están aún en las primeras fases de su desarrollo, se trata de una amenaza muy sofisticada. Los síntomas del malware no son visibles de inmediato, sino que se manifiestan en las redes sociales o en el historial de pagos de los usuarios.

Las víctimas reciben un email que contiene un enlace a lo que parece ser un documento online. El correo electrónico elude el filtro antispam aparentando ser la respuesta a una correspondencia comercial preexistente. Entre sus víctimas hay corporaciones europeas.

Las denuncias más costosas desde el punto de vista financiero involucraron los ataques BEC, los fraudes románticos o de confianza, y las estafas de inversión. Cualquiera que use un dispositivo conectado puede convertirse en víctima, por lo que la concienciación es importante.

Aplicaciones de música, edición de fotos y fitness escondían malware que mostraba anuncios a pantalla completa e intentaba convencer al usuario de que instalase más aplicaciones. El adware se instaló 30 millones de veces antes de ser eliminado de la Google Play Store.

Cuando el exploit apareció, provocando la pandemia de WannaCry, Microsoft lanzó parches para las plataformas afectadas. Sin embargo, muchas empresas aún dependen de sistemas y aplicaciones heredados sin parchear que les exponen a riesgos.

En marzo, la tecnología RTDMI de SonicWall identificó más de 83.000 eventos maliciosos únicos nunca antes vistos, de los cuales más de 67.000 fueron archivos PDF vinculados a estafadores y más de 5.500 archivos PDF con enlaces directos a otro malware.

Si bien los test de penetración, las evaluaciones de vulnerabilidades y las auditorías son comúnmente adoptados por las empresas, existe una mayor demanda de servicios avanzados, como inteligencia de amenazas, respuesta a incidentes y análisis forense digital.

El 19% de los internautas no realiza esfuerzos adicionales, como borrar el historial de navegación o usar complementos especiales para bloquear las funciones de seguimiento online, para garantizar su privacidad mientras navega por Internet desde sus dispositivos.

Se espera que la capacidad de los sistemas de administración unificada de amenazas para gestionar diferentes funciones de seguridad desde un lugar ofrezca un impulso significativo al mercado. Organizaciones públicas y privadas están adoptando UTM para luchar contra ataques web y DDOS.

Este malware tiene un diseño modular y es capaz de robar credenciales de redes sociales y de banca online, así como de exfiltrar el historial de navegación y las cookies, obtener subscriptores de youtube, mostrar anuncios y descargar otros ejecutables.

Las prestaciones Anti-Fingerprinting y Webcam Guard mantienen a las personas seguras mientras navegan. Avast Secure Browser también incluye una función de comprobación de hackeo que permite a las personas saber si sus direcciones de email han sido comprometidas.

Tres de los mayores ataques de abuso de credenciales contra servicios de streaming online sucedidos en 2018 tuvieron lugar poco después de brechas de datos, lo que indica que los hackers probablemente probaron las credenciales robadas antes de venderlas.

Las aplicaciones que ayudan a aumentar los likes y el volumen de seguidores son atractivas, especialmente cuando crear una cuenta próspera de Instagram puede llevar meses o incluso años. Pero junto a las apps legítimas han surgido otras falsas que buscan hacerse con las credenciales.

Se espera que el mercado de soluciones de seguridad del correo electrónico crecerá un 9,9% anual hasta el año 2022, en el que el volumen de ingresos ascenderá a 3.580 millones de dólares. Con cada vez más clientes demandando soluciones integradas, los proveedores están explorando opciones de asociación y consolidación.

Esta organización cibercriminal respaldada por el gobierno norcoreano está detrás del malware, diseñado para atacar infraestructuras críticas. El gobierno estadounidense teme que un ataque remoto pueda infligir un daño importante en sectores críticos del país.

Tanto si provienen de competidores, a través del juego del espionaje industrial; como de ciberdelincuentes o estados hostiles, los ataques muestran la debilidad de los sistemas industriales y la necesidad de una solución completa que responda a las amenazas de TI y OT.

Aumenta el riesgo asociado al correo electrónico, con ataques más sofisticados, y a los cada vez más ubicuos dispositivos IoT. Por otro lado, el aumento de los ataques a empresas basándose en debilidades de sus partners obliga a ampliar el ámbito de gestión del riesgo.