Otro malware que regresa a la lista de los diez primeros es Glupteba, una botnet troyana que como malware modular puede lograr varios objetivos en un ordenador infectado. El malware de distribución de anuncios Hiddad también llega a la lista de los tres principales malwares móviles.
El 59% de los equipos técnicos de privacidad carecen de personal suficiente, y uno de cada cinco afirma que tarda más de seis meses en cubrir un puesto técnico de privacidad en su empresa. El 41% afirma que sus presupuestos de privacidad no cuentan con fondos suficientes.
Es evidente la creciente tendencia de los ciberdelincuentes a utilizar asuntos relacionados con el negocio. Este tipo de correos incitan a los destinatarios a abrirlos y es probable que tengan éxito porque crean un sentido de urgencia para que actúen rápidamente y no se cuestionen su legitimidad.
Los riesgos del open banking van más allá de la privacidad, incluyendo la descarga de aplicaciones móviles fraudulentas, la utilización de datos sin consentimiento y ataques que pueden comprometer la infraestructura de una aplicación o aprovechar sus vulnerabilidades.
En 2023 veremos a los atacantes implementar cada vez más ataques basados en solicitudes o paquetes por segundo. Los atacantes seguirán tratando de desarrollar nuevas formas de evadir las defensas, lo que requerirá que las organizaciones se aseguren de tener una sólida defensa DDoS.
La principal prioridad de las organizaciones es mejorar la fiabilidad y el éxito de las copias de seguridad, seguida de garantizar que la protección de IaaS y de SaaS sea equitativa a la protección en la que confían para las cargas de trabajo centradas en el centro de datos.
Se mantendrá la tendencia al alza de las operaciones de grupos de cibercrimen, en especial los relacionados con ataques de ransomware contra todo tipo de objetivos, incluidas infraestructuras críticas como hospitales o centrales eléctricas. Las pymes seguirán siendo uno de los principales objetivos.
Basado en la nube, Astra proporciona una burbuja de protección con la capacidad de monitorizar y asegurar todos los endpoints a través de un portal. El servicio se puede instalar en múltiples terminales, ofreciendo a los usuarios una primera línea de defensa, donde sea que se encuentren.
Cuando llevan cinco años en producción, casi el 70% de las aplicaciones tiene al menos un fallo. El escaneo a través de API, la formación práctica en seguridad y la frecuencia de escaneo se han reconocido como los factores claves para reducir la introducción de fallos con el paso del tiempo.
La mayoría de los empleados de empresas españolas que usan robots en la producción son conscientes de los riesgos que esto implica para la ciberseguridad. Solo un 8% de ellos cree que los robots que dejan de funcionar por un ciberataque pueden repararse al momento.
El 28% de los ejecutivos admite que los malentendidos les hacen perder la confianza en la seguridad del negocio. El CISO debe conocer el lenguaje comercial básico para explicar los riesgos y necesidades de seguridad, y los empresarios deben entender que la seguridad es una parte integral de los negocios.
Las amenazas de ciberseguridad serán uno de los principales riesgos para muchos negocios, que este año se centrarán en analizar la rentabilidad de sus inversiones de seguridad. La protección de infraestructuras críticas sigue siendo prioritaria, así como la formación.
Ciberdelincuentes potenciales que tienen poca o ninguna habilidad de desarrollo podrían aprovechar ChatGPT para desarrollar herramientas maliciosas y convertirse en atacantes con capacidades técnicas. Algunos ya están creando Infostealers y herramientas de cifrado.
Un informe de Digital Shadows revela que mercados delictivos online circulan 24.000 millones de combinaciones de nombres de usuario y contraseñas, un 65% más que en 2020 y casi cuatro por cada habitante del planeta. Garantizar la seguridad de las contraseñas debería ser una prioridad, ya que su compromiso pone en riesgo a los usuari...
Los clientes de Thousand Guards pueden ayudar a protegerse contra el ransomware a través de ConcealBrowse. Para la comunidad MSSP, ConcealBrowse ofrece una gran oportunidad para proporcionar soluciones innovadoras a las amenazas emergentes de seguridad del navegador web.
Schneider fusionará su conocimiento de los protocolos y sistemas OT con las capacidades de detección y gestión de la exposición de BitSight, a fin de proporcionar una mayor visibilidad de la infraestructura industrial y de los dispositivos del sistema de control industrial que pueden estar en riesgo.
Sensibilizar al personal sobre los ciberataques o bloquear preventivamente a los países que son el origen de los ciberataques son dos de las maneras en que las empresas pueden protegerse. Además, muchos proveedores de seguridad ofrecen funciones como el análisis de entrega diferida.
El ecosistema de ransomware continúa creciendo con grupos criminales más pequeños y ágiles, mientras los hackers amplían su objetivo para apuntar a herramientas de colaboración empresarial. Las instituciones académicas se han convertido asimismo en caldo de cultivo para los ciberdelincuentes.
La plataforma permite a las empresas mantener sus sistemas de TI seguros y protegidos utilizando inteligencia y remediación de amenazas en tiempo real. DefenSight Cybersecurity Platform puede resolver vulnerabilidades y aplicar automáticamente la solución de software adecuada.
Un ciberdelincuente podría acceder al sistema de gestión del motor de un automóvil y comprometer la seguridad, el rendimiento o inutilizarlo por completo. También podría dejar fuera de servicio toda una red de centros de recarga aprovechando una sola vulnerabilidad.