La demanda de accesos a correos electrónicos está en auge, de ahí el aumento de la cantidad de mercados que ofertan dichas bases de datos. Algunos, como XLeet, Odin, Xmina y Lufix, permiten comprar a los atacantes un gran número de emails a un precio asequible, y luego dirigirse a decenas de víctimas.
MageCart está especializado en ciberataques a comercios electrónicos, en los que inyecta scripts maliciosos para robar información de tarjetas bancarias de sus clientes cuando estos introducen sus datos en formularios de pago. Los consumidores deben estar especialmente alerta.
El riesgo cibernético se alza como un factor clave para la selección de proveedores. En el lado de los atacantes, se observará un aumento de la actividad coordinada desde los entornos cibernético y físico contra las infraestructuras críticas, y un mayor uso de software y técnicas sigilosas para robar datos.
Los actores de amenazas aumentarán los ataques dirigidos a los puntos ciegos de la seguridad en la oficina doméstica, la cadena de suministro de software y la nube durante el próximo año. MSPs, trabajadores híbridos y coches conectados se enfrentan a una avalancha de ciberamenazas.
La combinación de archivos comprimidos y el contrabando de HTML está ayudando a los ciberdelincuentes a burlar las herramientas de detección. HP identificó una campaña que utiliza una cadena de infección modular, lo que podría permitir cambiar dinámicamente el método de ataque.
En nuestro país, los intentos de fraude entre los días 24 y 28 de noviembre fueron un 227% superiores al resto del año en curso. Los vectores de fraude más extendidos durante el período fueron el abuso de promociones, como regalos o descuentos, y el robo de cuentas online.
Otras amenazas detectadas en el último trimestre son los ataques ICS, que mantienen su popularidad; el malware LemonDuck, que está evolucionando más allá de la entrega de criptomineros; y un motor de trucos de Minecraft, que está entregando una carga maliciosa.
Las estafas observadas se centran en la entrega de ofertas falsas, tarjetas de regalo y premios de sorteos para robar los datos de los compradores. Los ciberdelincuentes están utilizando una campaña llamada "Carta de Santa" diseñada para robar credenciales e información de tarjetas de crédito.
A pesar de que las organizaciones se toman más en serio la ciberseguridad, siguen actuando con una mentalidad reactiva, como, por ejemplo, en la gestión de parches. Los expertos consideran el phishing, el ransomware y las vulnerabilidades como las principales amenazas del sector para 2023.
El FBI estima que las pérdidas de este año derivadas de ciberataques, como campañas de phishing, ataques BEC o Grinchbots, serán de más de 50 millones de dólares. Ecommerce, logística y transporte público, entre los sectores más afectados por los ciberatacantes durante las fiestas.
Muchos dispositivos IoT se ejecutan en la misma red que utilizan las personas para acceder a sus recursos corporativos desde casa, abriendo una puerta de entrada potencial. Cada vez hay más ataques híbridos que utilizan técnicas automatizadas de escaneo para identificar sistemas vulnerables.
El objetivo del acuerdo es crear sinergias y combinar activos, conocimiento y talento para ofrecer soluciones y servicios de ciberseguridad altamente competitivos. Evolutio prevé en 2023 la apertura del primer laboratorio andaluz de ciberseguridad, junto con la Cámara de Comercio.
Ambas amenazas afectaron al 3,9% y al 5,59% de las empresas españolas, respectivamente, seguidas por XMRig, que ha atacado al 3,1%. El aumento de la prevalencia de Emotet podría deberse a una serie de campañas de malspam lanzadas en noviembre para distribuir el troyano IcedID.
Security Awareness Training, su nuevo servicio de formación y capacitación en ciberseguridad de última generación, ofrece una formación a medida y basada en las necesidades. Su motor de Spear Phishing simula ataques para adquirir conocimientos sobre cómo reaccionar ante ellos.
Durante el próximo año veremos más empresas realizando una racionalización interna de aplicaciones y procesos con la idea de crear nuevos modelos operativos, mientras los ciberdelincuentes no cejan en su empeño de buscar nuevas fórmulas que incrementen sus beneficios.
El 57% de las organizaciones en España sufrió al menos un ataque de este tipo durante 2021. La tasa de éxito del smishing es probablemente más alta que la del phishing en general, aunque el volumen de los ataques por correo electrónico sigue siendo mucho mayor, según Proofpoint.
Las organizaciones se enfrentarán a más ciberamenazas desconocidas dirigidas a sistemas locales, infraestructuras en la nube y aplicaciones SaaS. Estas utilizarán la automatización para recuperarse de los ataques de ransomware, y se centrarán en la detección precoz y la respuesta sólida.
En España, en torno al 30% del total de reclamaciones registradas por AEPD hacían referencia a la desatención de alguno de los derechos previstos en la normativa de protección de datos, y un 7% de esas reclamaciones se vinculan con el derecho al olvido en buscadores.
El número de ataques DDoS aumentó un 47,87%. Mientras que el volumen de ataques de hacktivistas fue elevado en los dos primeros trimestres del año, su actividad casi desapareció en el tercero. De media, los ataques duraron unas ocho horas, y el más largo fue de algo menos de cuatro días.
La inversión en transformación digital e iniciativas de trabajo híbrido continuó impulsando el mercado de seguridad de red a través de soluciones de seguridad de red tradicionales basadas en hardware y soluciones de seguridad de red más modernas entregadas en la nube.