Desarrollado por expertos del Equipo Global de Respuesta a Emergencias de la compañía, el curso de Capacitación de Respuesta a Incidentes de Windows ayudará a los profesionales de seguridad de TI a identificar y responder a un ciberincidente y diferenciar las APT de otras amenazas.
La causa más frecuente fueron los ataques dirigidos, con un 41% de los incidentes críticos. El malware con impacto crítico y la explotación de vulnerabilidades críticas expuestas públicamente causaron el 14% y el 13% de los incidentes, mientras que la ingeniería social estuvo detrás del 5,5%.
De los 300.000 millones de inversión que el mercado de la ciberseguridad realizará en los próximos cinco años, una gran parte se dirigirá a la automatización para mejorar la detección y la respuesta a las amenazas dirigidas a aplicaciones, puntos finales, datos e Internet de las cosas.
Las infracciones de ransomware aumentaron un 13% en un solo año, registrando el mayor salto que en los últimos cinco años combinados. Los actores externos son aproximadamente cuatro veces más propensos a causar brechas en una organización que los actores internos.
Entre las amenazas más recientes destaca Trojan-PSW, un malware que roba contraseñas, cuyo número de detecciones supera los cuatro millones. También han aumentado los ataques web, hasta los 35,4 millones, y los ataques contra el Protocolo de Escritorio Remoto (RDP).
Las preocupaciones son alimentadas por un número creciente de ciberataques. De hecho, el 61% de los CIOs informa de un aumento en los ataques y brechas de ciberseguridad en 2020 y 2021. El 70% de los ingenieros de redes afirma que la seguridad es su área de enfoque más importante.
Los equipos de los empleados son utilizados como un medio de entrada para entrar en los sistemas de las organizaciones. Estas necesitan ser rápidas detectando el origen de los ataques, empleando sistemas de prevención de intrusiones y aumentando su capacidad para prevenirlos en el futuro.
El servicio utiliza un equipo de analistas de ciberseguridad altamente capacitados para apoyar a los equipos de ciberseguridad. Resulta idóneo para las organizaciones que carecen de recursos internos y visibilidad para defenderse de los ataques, incluyendo el ransomware y las APT.
La última versión de la solución aprovecha la Threat Cloud de Check Point para analizar archivos descargados en busca de intenciones maliciosas y, en caso de que se encuentren, bloquear la descarga por completo. En los terminales Android también puede escanear el almacenamiento.
Este malware, que no se ejecuta en iOS, se transmite mediante el envío de SMS con contenido publicitario falso para robar datos bancarios, de contacto y otro tipo de información privada de los dispositivos que logra infectar. El 4% de los dispositivos infectados pertenecen a usuarios españoles.
En el primer trimestre se ha observado un aumento del fraude en telecomunicaciones, retail y logística y un descenso en el sector financiero, en las apuestas y en las comunidades online. Los ataques más frecuentes son estafas, robo de dinero o de tarjetas regalo y estafas de terceros en tiendas.
Con la introducción de Endpoint DLP en la plataforma Netskope Intelligent Security Service Edge, los clientes pueden proteger los datos en SaaS, IaaS, aplicaciones privadas, web, correo electrónico y dispositivos de punto final desde una única solución de seguridad de datos convergente.
Los ciberdelincuentes están utilizando medios sofisticados para identificar vulnerabilidades en las redes empresariales, lo que está aumentando un 29% el coste medio de los ataques por empresa. El gasto medio en ciberseguridad por empresa ha aumentado un 60% en el último año.
El troyano sigue siendo el malware más frecuente y afecta al 6% de las organizaciones de todo el mundo, incluida España, seguido de Formbook y Mirai. En cuanto a la vulnerabilidad Spring4Shell, ha afectado más 35% de las compañías de todo el mundo sólo en su primer mes.
Casi todos los atacantes intentaron destruir los repositorios de backup para desactivar la capacidad de la víctima de recuperarse sin pagar el rescate. El 76% de las organizaciones admite haber pagado el rescate, tras lo cual, un tercio siguió sin poder recuperar sus datos.
En el primer trimestre se detectaron 97 delitos cibernéticos, un 16% menos que en el último trimestre de 2021. Con el pretexto de la guerra fueron frecuentes los intentos de fraude escondidos detrás de noticias falsas sobre el conflicto o de falsas campañas de ayuda humanitaria.
Estos correos tratan de convencer al usuario de varias formas para que acceda a un enlace preparado por los delincuentes donde se solicitarán sus credenciales, bien utilizando un falso aviso de que su cuenta será desactivada, bien alertándole de que su contraseña expirará en breve.
Sólo el 48% considera que el error humano es la mayor vulnerabilidad de su organización, y el 31% cree que su organización está en riesgo de sufrir un ciberataque en los próximos 12 meses. El ransomware y los ataques a la cadena de suministro son las amenazas más significativas.
Los profesionales de DevOps, ingeniería y seguridad se preocupan más por las exposiciones debido a errores de configuración en sus entornos de contenedores y Kubernetes que por los ciberataques. El 78% declara tener una iniciativa de DevSecOps en fase inicial o avanzada.
ENCUENTROS ITDM GROUP
Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas
En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.
Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.
Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes.
Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...
Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia.
Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...
Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces.
Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...
El consumo de la plataforma se produce principalmente desde el móvil, con más de 8 millones de usuarios, frente a los 5 millones que lo hacen a través del PC
Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.
La IA es uno de los desarrollos tecnológicos más importantes del siglo XXI. Desde que ChatGPT comenzó su actividad el año pasado, la tecnología se ha vuelto cada vez más habitual en la vida cotidiana de las personas.
La cinta magnética se utilizó por primera vez para grabar datos de computadora en 1951. Si ves los magnetófonos que aparecen en las "computadoras" de las películas vintage, es difícil creer que el medio aún esté presente... y mucho menos en la vanguardia del almacenamiento de datos.