Metallic ThreatWise es un novedoso servicio de ciber-engaño que emplea señuelos para provocar que los ciberdelincuentes se dediquen a recursos falsos, detectar amenazas en entornos de producción y dotar a las empresas de las herramientas para mantener los datos a salvo.
El nuevo módulo SCA ofrece una solución proactiva de las vulnerabilidades basadas en el entorno de ejecución para lograr una seguridad sin fisuras del código a la nube. Se trata de la primera solución de análisis de composición de software consciente del contexto de la industria.
Falcon Insight XDR permite a los clientes reforzar las capacidades de XDR nativos e híbridos, mientras que las nuevas capacidades CNAPP ayudan a prevenir amenazas provocadas por privilegios mal configurados. CrowdStrike también ha presentado Falcon Discover para IoT y Falcon LogScale.
Las organizaciones son cada vez más conscientes de la amenaza que representa el ransomware, y han comenzado a implementar controles, como copias de seguridad de datos offline, que les permiten negarse a pagar el rescate y restaurar las operaciones a través de otros medios.
Gracias a su proceso de verificación continua, Barracuda Email Protection con seguridad Zero Trust permite controlar y gestionar el acceso de los usuarios a los sistemas de correo electrónico y a las aplicaciones de Microsoft 365 en función de la necesidad de conocimiento.
Más del 24% planea invertir en soluciones de análisis de comportamiento en el próximo año, y el 17% en tecnología de análisis de tráfico de red. Los analistas de SOC de nivel 3/cazadores de amenazas son el rol más demandado en el SOC, seguidos por los analistas de nivel 2.
El sector industrial representó el 13% de todos los ataques en el segundo trimestre. La mayoría de los ataques registrados condujeron a interrupciones operativas y a la fuga de información confidencial. El número de ataques al sector del transporte también aumentó un 82%.
Tres de cada cuatro trabajadores europeos señalan que sus empresas no han tomado medidas para asegurar la conexión a Internet en el hogar o proporcionar protección de software para dispositivos domésticos. Las pymes se enfrentan a más de once ciberataques por dispositivo al día.
La mayoría de problemas de seguridad se deben a la falta de valoración de activos, la escasa comunicación entre departamentos y una deficiente formación y concienciación de los usuarios. 8 de cada 10 organizaciones han sufrido una brecha relacionada con la falta de formación.
Aunque el 86% de los responsables de TI afirma que la confianza digital será aún más importante dentro de cinco años, sólo una cuarta parte ofrece formación sobre ello a su personal. Las organizaciones con bajos niveles de confianza digital sufren más brechas de seguridad y ciberataques.
El 83% señala que 12 horas o menos es un nivel aceptable de tiempo de inactividad para los sistemas críticos antes de que haya un impacto negativo en el negocio. Solo el 52% pudo recuperarse de una pérdida de datos grave en 12 horas o menos, y el 29% no pudo recuperarse durante un día o más.
Disponible de momento en los Estados Unidos, la nueva línea de producto incluye limpieza de datos personales, expertos en restauración con licencia, cobertura de robo de identidad y fondos robados por un millón de dólares, y seguridad para usuarios de Chrome OS.
El 65% de las organizaciones persiguen mejorar la postura de riesgo, y solo el 29% buscan reducir el gasto en licencias. Para consolidar sus proveedores, el 41,5% de las organizaciones espera haber adoptado SASE para finales de 2022, mientras que el 54,5% tiene planes de adoptar XDR.
Por poco más de mil euros se puede comprar suficiente información personal para robar la identidad de una persona. Los precios de las cuentas de redes sociales están bajando, mientras que algunas criptocarteras y cuentas de inversión cuestan más que algunas cuentas bancarias.
Las novedades anunciadas en su conferencia anual de clientes protegen contra amenazas persistentes y en evolución como el ransomware, y ayudan a los clientes a resolver complejos desafíos en las áreas de protección de correo electrónico, acceso de confianza cero y XDR gestionado.
Para que siga creciendo es imprescindible que las compañías encuentren la manera de utilizarlo como un nuevo espacio para comprar y vender servicios y productos, reales o virtuales, de manera segura, y para ello serán claves tecnologías como el blockchain y los NFT.
Solo el 28% de las organizaciones minoristas objetivo pudieron evitar que sus datos se cifraran. El 92% de los retailers afectados por ransomware dijeron que el ataque afectó su capacidad de operar y el 89% dijo que el ataque causó que su organización perdiera negocios y/o ingresos.
El lavado de dinero se puede se llevar a cabo a través de colocación, estratificación e integración. El sistema preferido es el servicio digital de cadena de bloques RenBridge, a través del que los criptodelincuentes que operan en la red han logrado lavar 540 millones de dólares desde 2020.
La proporción de este método ha aumentado al 53,6%. Otros vectores de ataque inicial comunes incluían cuentas comprometidas y correos electrónicos maliciosos. Una política de administración de parches adecuada por sí sola puede reducir la probabilidad de un ataque exitoso en un 50%.
La media mundial es de 1.124 amenazas semanales. Hubo un aumento del 112% en los ciberataques al sector gubernamental y militar de Ucrania, mientras que en Rusia disminuyeron un 8%. Después del conflicto, estos grupos APT y hacktivistas no van a desaparecer sin más.