Más de un tercio de las empresas han experimentado un incidente de seguridad debido a las acciones de un trabajador remoto. Herramientas como VPN y administradores de contraseñas evitan que los empleados usen sin cuidado redes wifi públicas o empleen la misma contraseña.
La solución aprovecha la misma tecnología de inteligencia artificial predictiva desarrollada para los productos de seguridad empresarial de Sophos. Incluye una nueva protección en tiempo real contra exploits de aplicaciones y sistemas operativos, que se suma a la función antiransomware.
9 de cada 10 pymes europeas contratarían un nuevo proveedor de servicios gestionados si les ofreciera las soluciones de ciberseguridad adecuadas. Las pymes que planean cambiar de proveedor están dispuestas a pagar un 22% más por proteger sus negocios.
Las aplicaciones que no tengan la función de controlador predeterminado de SMS, teléfono o asistencia no podrán declarar el uso de estos permisos en su archivo de manifiesto. Las registradas con ese fin solo pueden utilizar un permiso y los datos para ofrecer funciones críticas.
Los actores detrás de ShadowHammer apuntaron a la utilidad ASUS Live Update como fuente inicial de infección. Versiones troyanizadas de la utilidad se firmaron con certificados digitales robados y se alojaron y distribuyeron desde los servidores de actualizaciones oficiales de ASUS.
Más de un tercio de los responsables de TI dice estar seguro de que su infraestructura de protección de datos cumple con las regulaciones existentes, pero sólo el 16% cree que sus soluciones cumplirán con las necesidades futuras. El cumplimiento de GDPR es un desafío para el 41%.
Se dice que 9 de cada 10 compañías han sido víctimas de un ciberdelito. Pero también se asegura que las empresas se dividen entre las que lo han sufrido y las que aún no lo saben. De hecho, el tiempo medio que se tardan en darse cuenta de que se ha sido atacadas es de 200 días.
Las empresas generalmente tienen políticas de navegación restrictivas y equipos de TI dedicados a mantener las redes seguras. En casa podemos participar, sin darnos cuenta, en actividades online mucho más arriesgadas sin disfrutar del mismo nivel de protección.
Rebautizada como Microsoft Defender ATP, la plataforma de protección endpoint ha sido ampliada para soportar sistemas operativos adicionales. Además, Microsoft ha añadido a la solución nuevas capacidades que permiten descubrir, priorizar y remediar amenazas y vulnerabilidades.
Uno de cada tres ataques BEC son lanzados desde cuentas de Gmail. Las estafas de extorsión sexual, una forma de chantaje que representa el 10% de todos los ataques de phishing, continúan aumentando. Los empleados tienen el doble de probabilidades de ser el blanco de correos de chantaje.
La nueva variante del malware minero de Monero se está propagando en organizaciones de todo el mundo. El malware emplea herramientas de administración de TI legítimas, herramientas de Windows y vulnerabilidades de Windows conocidas para llevar a cabo el ataque.
El principal objetivo de los delincuentes es tener acceso a las cuentas de los clientes o los proveedores de servicios de comunicaciones con la intención de obtener dinero ilegalmente. Uno de los métodos de fraudes más habituales es el de las llamadas de vishing.
Durante un ejercicio de simulación, el 14,2% de los emails de phishing fueron abiertos. El dato positivo es que, tras la realización de 10 o más campañas de simulación de phishing, el volumen de usuarios que hizo clic en emails fraudulentos se redujo más de un tercio.
La nueva generación de esta herramienta gratuita de protección contra ransomware ahora cubre no solo los equipos de sobremesa, sino también los servidores que ejecutan varias versiones de Windows Server para garantizar la integridad integral de los datos corporativos.
El número de incidentes únicos aumentó un 27% en comparación con 2017. Casi una cuarta parte de los ataques golpeó a individuos. Por su parte, las instituciones gubernamentales sufrieron el 19% de los ataques, frente al 11% de las entidades sanitarias y el 10% de las financieras.
Más de 250 aplicaciones antivirus fueron probadas contra 2.000 aplicaciones maliciosas, y, de ellas, menos de una de cada diez ofreció una protección real contra el malware, mientras que más de dos tercios no lograron alcanzar una tasa de bloqueo del 30%.
Las detecciones de phishing por correo electrónico aumentaron un 250% en el año 2018 y, según los informes mensuales que realiza Microsoft, esta tendencia continúa en 2019. El 14 de febrero los intentos de phishing llegaron a alcanzar un máximo de 480.000.
En el último medio año, el 60% de los usuarios de Microsoft Office 365 y G Suite han sido víctimas de ataques de 'password spraying' basados en Internet Message Access Protocol (IMAP), y como resultado el 25% de ellos experimentó una brecha de seguridad.
El 57% de los expertos en seguridad están usando o planean usar inteligencia artificial. La mayoría opinan que donde mejor puede ser aplicada la IA es en el análisis predictivo, las plataformas de aprendizaje profundo y las plataformas de aprendizaje automático.
Eso es precisamente lo que planea hacer el gobierno Japonés, que se prepara para las Olimpiadas de Tokio 2020 con un plan que permite hackear dispositivos IoT de consumo para establecer una lista de dispositivos inseguros.