El 76% de las empresas informaron de un aumento de los incidentes cibernéticos durante el año pasado, y el 46% señalaron que muchos de estos ataques probablemente fueron impulsados por la IA. Más de la mitad de las organizaciones carecen de recursos necesarios para hacer frente a estas sofisticadas amenazas.

El scam, en el que una persona es engañada para que dé algo de valor, registró el mayor incremento y la causa más común de pérdidas para el 31% de las empresas. La industria de las comunidades online, que incluye foros o sitios de citas, es la más afectada por sospechas de fraude, con un 11,5% del total.

Los ataques al sector financiero se propagan principalmente a través de campañas de phishing, y el uso de la inteligencia artificial ha simplificado los procesos de ataque. Las criptomonedas se consolidan como uno de los principales objetivos de los ciberdelincuentes este año.

Entre los ataques más comunes se encuentra el phishing, donde los hackers envían correos electrónicos que parecen ser legítimos, y el pretexting, en el que los atacantes se hacen pasar por figuras de autoridad. Para mitigar los riesgos asociados a la ingeniería social Hornetsecurity propone Security Awareness Service.

A nivel global, se espera un aumento de ataques como ransomware y phishing. La democratización de las herramientas cibernéticas está permitiendo que un mayor número de actores maliciosos participen en ciberataques. Además, el panorama geopolítico está influyendo en las ciberamenazas.

Los CIO y CISO se ven obligados a desarrollar estrategias más robustas para proteger los entornos en la nube y optimizar su uso, enfrentándose a retos que van desde la falta de recursos especializados hasta el aumento de las amenazas cibernéticas.

En octubre ha habido un aumento significativo de infostealers sofisticados como Lumma Stealer, mientras que el malware para móviles como Necro sigue representando una amenaza importante. En España, FakeUpdates fue el malware más prevalente, seguido de Androxgh0st y Lumma.

Durante el último año, el 54% de las grandes organizaciones informó haber sufrido un ciberataque que interrumpió sus sistemas informáticos o sus datos, siendo los sectores minorista, manufacturero y químico, petrolero y gasista los que reportan la mayor incidencia de ciberataques.

Tres de cada cuatro empresas prevén que su presupuesto de ciberseguridad aumentará durante el próximo año. El 93% de los ejecutivos en España consideran que medir el ciberriesgo será crucial para priorizar la inversión en ciberseguridad, y para el 81% también será imprescindible asignar recursos a aquellas áreas de mayor riesgo.

Disponible en las aplicaciones de seguridad móvil de Kaspersky para iOS y Android, Kaspersky Premium permite a los usuarios disfrutar de las funciones de verificación de robo de identidad, monedero de protección de identidad y monitor de hogar inteligente, para proteger su vida digital.

En un año se han identificado más de 200 aplicaciones maliciosas en Google Play Store, con más de 8 millones de instalaciones colectivas, y la nube de Zscaler bloqueó un 45% más de transacciones de malware en IoT que el año anterior, lo que indica que los botnets siguen proliferando en dispositivos IoT.

Esta plataforma de firewall de primer nivel incluye integración con acceso a la red de confianza cero y VPN como servicio nativos en la nube, y cuenta con soporte técnico de clase mundial, gestión de firewall disponible, monitorización de red y garantía de ciberamenazas pionera en la industria.

La lista de “El malware más desagradable de 2024” de OpenText muestra lo adaptable e innovador que es cada ransomware, pero también lo bien que estas amenazas superan los límites. Con sus capacidades maliciosas y su capacidad de evasión, estos cibercriminales siguen encontrando nuevas formas de superar las expectativas más oscuras.

De media, tras abrir un mensaje de phishing, se tardan sólo 21 segundos en hacer clic en un enlace malicioso. Por otra parte, las empresas tardan 88 días en reparar vulnerabilidades críticas, mientras que el tiempo medio para explotar una vulnerabilidad es de sólo 44 días.

El ransomware se volverá aún más selectivo y automatizado, con ataques a cadenas de suministro crítica. Por otro lado, las falsificaciones complejas basadas en IA serán cada vez más convincentes, lo que supondrá una amenaza para las transacciones financieras y la seguridad corporativa.

En el segundo trimestre, las soluciones de Kaspersky lograron bloquear más de 664 millones de ataques en todo el mundo y 113,5 millones de URL maliciosas o comprometidas. En cuanto a los ataques de ransomware, cerca de 86.000 usuarios fueron víctimas de estos ataques.

Un 66% de las organizaciones españolas ha visto un incremento en el número de veces que ha sufrido un ciberataque, siendo la pérdida por fraude de desvío de pagos la principal consecuencia. La incidencia del ransomware también ha incrementado, afectando a un 38% de las empresas, frente al 23% del año anterior.

Con más de 200 millones de usuarios activos, Discord se ha convertido en un objetivo muy atractivo para los ciberdelincuentes. A partir de ahora, Scamio ayudará a los usuarios de la plataforma a verificar cualquier tipo de estafa en tiempo real mientras participan en sus comunidades.

Solo en los últimos nueve meses se han contabilizado más de 970.700 cibercrímenes. La criptografía post-cuántica, la seguridad de los dispositivos IoT, la firma digital y autenticidad, la centralización de los certificados digitales y la escasez de talento en seguridad influirán en la ciberseguridad el próximo año.

Los 90 primeros días de un empleado en la empresa son críticos para la ciberseguridad, ante la posibilidad de riesgos internos. La pérdida accidental de datos y el sabotaje de sistemas son algunas de las amenazas más comunes en esta etapa, lo que requiere mayor visibilidad y supervisión.