El Business Email Compromise acaparó el 27% de las pérdidas económicas y con un crecimiento del 10% en el número de víctimas año tras año. Un 64% de organizaciones sufrió una infección por ransomware en 2022, pero se cree que muchos afectados no denuncian estos incidentes.
En marzo de produjo una nueva campaña de malware del troyano Emotet, que se sitúa como en el segundo malware más prevalente. Ahmyth es el malware móvil más extendido y Apache Log4j ha vuelto a ocupar el primer puesto como la vulnerabilidad más explotada.
El 33% de las empresas no proporciona formación en ciberseguridad a sus empleados remotos, a pesar de que casi tres cuartas partes de ellos tienen acceso a datos críticos. El 18% de los profesionales de IT dicen que los trabajadores no están seguros cuando trabajan de forma remota.
El SCR 50AXE protege contra el ransomware, el malware, el phishing y otros ataques, utilizando tecnologías basadas en la reputación. Incluye el último WiFi 6E tribanda AXE5400, que permite aprovechar velocidades máximas y baja latencia simultáneamente en múltiples conexiones.
Las defensas mejoradas para API, las capacidades granulares de aprendizaje automático y las nuevas ofertas de servicios gestionados permiten a las organizaciones acelerar la innovación digital con la confianza de una protección integral, sin importar cómo se construyen o dónde viven sus aplicaciones.
Además del nuevo protocolo, que ofrece una conexión más segura y transparente, esta versión incluye un modo oscuro y nuevas ubicaciones a las que se pueden conectar los usuarios. “Nos esforzamos por desarrollar un producto alineado a las necesidades de los usuarios”, afirma Marina Titova, de Kaspersky.
La superficie de ataque de innovación es el riesgo continuo e involuntario que los usuarios de datos en la nube, como los científicos de datos y los desarrolladores, asumen al usar datos para impulsar la innovación. El 93% de los equipos de seguridad está preocupado por los datos ocultos.
El porcentaje de URL maliciosas ocultas detrás de un proxy o servicio de enmascaramiento de geolocalización aumentó un 36% año tras año. El phishing por correo electrónico sigue siendo el principal vector de infección, seguido por el protocolo de escritorio remoto.
Para publicar una aplicación maliciosa, los ciberdelincuentes necesitan una cuenta de Google Play y un código de descarga malicioso, que se pueden comprar por hasta 20.000 dólares. Algunos atacantes también ofrecen comprar instalaciones para aumentar el número de descargas.
Es probable que este porcentaje sea mucho mayor, aseguran desde CyberArk. El 42% de las empresas cuenta con programas de seguridad de la identidad en su etapa más temprana de madurez y carecen de herramientas fundamentales para mitigar el riesgo relacionado con la identidad.
Las nuevas características incluyen defensa contra criptoestafas, protección contra cryptojacking, seguridad de credenciales de billeteras criptográficas y seguridad antivirus y VPN. Kaspersky Premium es la solución que contará con las máximas protecciones.
Aunque casi dos tercios de los responsables de la toma de decisiones empresariales dicen que planean aumentar la inversión en seguridad en 2023, un 48% argumenta que su valor se limita a la prevención de ataques, y un 38% la ve como una barrera, en lugar de un facilitador de negocios.
El tráfico máximo de alertas DDoS alcanzó un máximo de 436 petabits en un solo día, mientras que los ataques a la capa de aplicación aumentaron un 487% desde 2019. La frecuencia de los ataques se ha multiplicado por diez desde el primer informe de Netscout en el año 2005.
Las nuevas funciones del paquete incluyen la restauración de la identidad con la orientación paso a paso de expertos en directo y asistencia en caso de pérdida de la billetera, además de antivirus, VPN, navegación segura y monitorización de identidad para usuarios de Chrome OS.
El 32% de los consumidores en España se sintió objetivo de un fraude en los tres últimos meses de 2022, de los cuales el 6% acabó siendo víctima de la estafa. Se ha observado un incremento del 83% en el número de brechas de datos si comparamos datos de 2020 y 2022.
La nueva identidad reafirma el objetivo de la empresa de proteger la experiencia en línea con una plataforma global de seguridad en la nube creada expresamente para ello. Los clientes continuarán teniendo acceso al soporte 24/7 de expertos experimentados y especializados.
Las víctimas reciben un email avisándoles de que su empresa ha sufrido una brecha de seguridad y que tienen que efectuar un pago para que los datos no se vendan. Todas las señales indican que es una estafa para asustar a los tomadores de decisiones de la compañía para que paguen.
La implementación de una plataforma de confianza cero permitirá a las organizaciones adaptar y evolucionar fácilmente su trabajo en entornos híbridos para eliminar los obstáculos de seguridad para el personal y ofrecer a los empleados experiencias potentes y de absoluta confianza.
Casi todos los líderes dicen que mejorar las soluciones de ciberseguridad será importante o esencial para permitir que su organización desbloquee el valor de sus datos. El 59% afirma que, en los próximos cinco años, es más probable que inviertan en herramientas de ciberseguridad.
Esta versión incluye un archivo DLL malicioso que reemplaza parte del programa original, de manera que cuando se carga la aplicación, el troyano lo ejecuta como parte de su instalación. Es parte de la primera etapa de un ataque que persigue el robo de información de usuarios.