El 29% de quienes tienen formación son conscientes de haber recibido algún ciberataque, mientras que esta cifra desciende hasta el 11% en aquellos que no la reciben. Las medidas de seguridad que llevan a cabo los empleados en sus dispositivos personales de trabajo se relajan respecto a 2021.
Un elevado porcentaje de empresas reconocen que les resulta imposible hacer frente al actual panorama de amenazas, tarea que se ha complicado con la adopción del trabajo híbrido. El 80% de las empresas está dirigiendo sus esfuerzos en seguridad hacia soluciones Zero Trust para revertir la situación.
Las actualizaciones en el software Dell PowerProtect Data Manager y el nuevo Appliance integrado ayudan a los clientes a mejorar la seguridad operativa y la ciber resiliencia. Dell lleva asimismo su solución de Cyber Recovery a Google Cloud, mejorando la protección de datos multicolor.
El 21% de las empresas reconoce que los ciberataques recibidos han puesto en peligro la solvencia de su negocio, y el 30% ha recibido mala publicidad. Es más, el 17% también ha perdido socios, de ahí que un 30% haya comenzado a evaluar regularmente su estrategia de ciberseguridad.
En España, el número de ataques con troyanos bancarios detectados ha superado los 33.000. También se han encontrado numerosos ejemplos de páginas de phishing que por primera vez explotan el concepto ‘compra ahora, paga después’, y 351.800 emails con las palabras "Black Friday".
La última serie de sus firewalls de nueva generación proporciona un rendimiento siete veces mayor, para ayudar a la seguridad de las organizaciones a mantener el ritmo de las redes actuales, con un 83% menos de vatios por Gbps de rendimiento que las soluciones de la competencia.
Solo el 18,7% trabaja la seguridad de la información de forma interna. El ransomware es el ataque que más preocupa a las compañías, muchas de las cuales por pagar ante el chantaje de los ciberdelincuentes. También preocupan la suplantación de identidad y los ataques internos.
“Ganar", "regalo gratis", "trato exclusivo" y "actuar ahora" se encuentran entre las trampas lingüísticas que más están funcionando. Solo en el último año, Visa ha bloqueado proactivamente 7.200 millones de dólares en intentos de pagos fraudulentos en 122 millones de transacciones.
Un bajo porcentaje de compañías en España tiene un plan de respuesta en materia de seguridad para hacer frente a filtraciones y brechas, lo que ha causado importantes costes a muchas organizaciones. La ciberseguridad debe ocupar una posición destacada en las agendas de la alta dirección.
Conocida como Nova, la nueva versión del software incluye más de 50 actualizaciones, incluido el servicio de seguridad en la nube Advanced WildFire, contra el malware evasivo, y el servicio Advanced Threat Prevention, que protege contra los ataques de inyección de día cero.
Las soluciones EP y TAP de Proofpoint conectarán con TEHTRIS XDR Platform, reforzando la protección de sus clientes para detectar y responder a amenazas en varios niveles. Además, las soluciones de Proofpoint podrán compartir sus análisis con TEHTRIS Cyber Threat Intelligence.
La cifra ahora supera los 150.000. Los ciberdelincuentes utilizan la potencia de procesamiento del PC de la víctima para extraer criptomonedas, con un ingreso que alcanza hasta los 40.500 dólares al mes. Monero es la criptomoneda más popular para la minería maliciosa.
Entre 2020 y 2022, el 47% de las empresas sufrió un ataque de suplantación de identidad. Aunque para verificar la identidad del usuario existen múltiples mecanismos de autenticación, el certificado digital es el más robusto, evitando la suplantación de identidad y protegiendo de datos críticos.
La falta de talento está siendo un obstáculo, de ahí la necesidad de trabajar sobre la formación de los empleados como primera barrera de seguridad ante los ciberataques. También es clave resolver la brecha de género, ya que solo el 18% de los especialistas en ciberseguridad en España son mujeres.
También se han encontrado rastros de webshells alojadas en docenas de dominios gubernamentales. El uso de dominios legítimos para el alojamiento de malware puede permitir a un atacante mejorar la eficiencia de los ataques de ingeniería social y evitar defensas basadas en listas negras.
En los ataques analizados, el SQL Server comprometido intentaba ejecutar scripts PowerShell maliciosos que generaban una conexión con direcciones IP externas, para acceder a la infraestructura empresarial. El número de estos ataques ha aumentado a lo largo de 2022, manteniéndose por encima de los 3.000.
Octubre ha registrado un aumento de los ataques de Lokibot, al tiempo que AgentTesla ocupó el primer puesto como malware más extendido; no así en España, donde Vidar sigue reinando. También se ha revelado la vulnerabilidad crítica Text4Shell, que ha afectado a más del 8% de las empresas.
Ambas compañías se alían para fortalecer la inteligencia de seguridad crítica de las organizaciones con la plataforma y aplicaciones en la nube de Qualys. La alianza en España y Portugal se hará extensiva en los próximos meses a sus clientes en Latinoamérica, EEUU y el resto de Europa.
"La autopista estática" es un método de ataque que aprovecha páginas web legítimas para burlar los sistemas de seguridad, ya que estos no pueden bloquear directamente a Microsoft, debido a que bloquearía el trabajo. Este tipo de ataques se producen en Facebook, PayPal o QuickBooks.
La compañía acaba de anunciar VMware Carbon Black XDR, una solución que refuerza la seguridad lateral y facilita la identificación rápida de las amenazas en todo el entorno de TI para, así, aplicar políticas de prevención más efectivas.