Las amenazas de ciberseguridad serán uno de los principales riesgos para muchos negocios, que este año se centrarán en analizar la rentabilidad de sus inversiones de seguridad. La protección de infraestructuras críticas sigue siendo prioritaria, así como la formación.
Ciberdelincuentes potenciales que tienen poca o ninguna habilidad de desarrollo podrían aprovechar ChatGPT para desarrollar herramientas maliciosas y convertirse en atacantes con capacidades técnicas. Algunos ya están creando Infostealers y herramientas de cifrado.
Un informe de Digital Shadows revela que mercados delictivos online circulan 24.000 millones de combinaciones de nombres de usuario y contraseñas, un 65% más que en 2020 y casi cuatro por cada habitante del planeta. Garantizar la seguridad de las contraseñas debería ser una prioridad, ya que su compromiso pone en riesgo a los usuari...
Los clientes de Thousand Guards pueden ayudar a protegerse contra el ransomware a través de ConcealBrowse. Para la comunidad MSSP, ConcealBrowse ofrece una gran oportunidad para proporcionar soluciones innovadoras a las amenazas emergentes de seguridad del navegador web.
Schneider fusionará su conocimiento de los protocolos y sistemas OT con las capacidades de detección y gestión de la exposición de BitSight, a fin de proporcionar una mayor visibilidad de la infraestructura industrial y de los dispositivos del sistema de control industrial que pueden estar en riesgo.
Sensibilizar al personal sobre los ciberataques o bloquear preventivamente a los países que son el origen de los ciberataques son dos de las maneras en que las empresas pueden protegerse. Además, muchos proveedores de seguridad ofrecen funciones como el análisis de entrega diferida.
El ecosistema de ransomware continúa creciendo con grupos criminales más pequeños y ágiles, mientras los hackers amplían su objetivo para apuntar a herramientas de colaboración empresarial. Las instituciones académicas se han convertido asimismo en caldo de cultivo para los ciberdelincuentes.
La plataforma permite a las empresas mantener sus sistemas de TI seguros y protegidos utilizando inteligencia y remediación de amenazas en tiempo real. DefenSight Cybersecurity Platform puede resolver vulnerabilidades y aplicar automáticamente la solución de software adecuada.
Un ciberdelincuente podría acceder al sistema de gestión del motor de un automóvil y comprometer la seguridad, el rendimiento o inutilizarlo por completo. También podría dejar fuera de servicio toda una red de centros de recarga aprovechando una sola vulnerabilidad.
Durante los diez primeros meses de 2022 se duplicaron los usuarios atacados con ransomware dirigido si se compara con el mismo periodo de 2021, según los datos de Kaspersky. Este es un crecimiento que Kaspersky califica de "sorprendente" y que indica que los grupos dedicados a lanzar ransomware han continuado con sus técnicas. Ademá...
La variante del malware bancario emplea una nueva técnica para entregar documentos incrustados con macros maliciosas a los usuarios, sin tener que simular ser facturas u otros archivos relacionados con el negocio, lo que ilustra que los actores maliciosos buscan métodos de entrada más eficientes.
Pretender que los usuarios se autentiquen repetidamente en sistemas y aplicaciones, y que mantengan múltiples contraseñas complejas es complicado. Por otro lado, las identidades de las máquinas se han multiplicado por 45 y el 68% de ellas tiene acceso a datos y activos confidenciales.
A lo largo de este año asistiremos a un aumento de los ciberataques por motivos políticos y de los grupos de ransomware a la caza de datos médicos y personales. Además, los expertos también esperan que se produzcan filtraciones de datos de los proveedores de servicios públicos.
El número creciente de autenticaciones se atribuye a las aplicaciones cloud, con un aumento del 24%. WebAuthn es una tecnología sin contraseña que permite que la biometría se almacene y valide de forma segura localmente en el dispositivo, cuyo uso ha crecido un 500%.
Sanidad fue la industria más atacada por el ransomware durante el tercer trimestre de 2022, con una de cada 42 organizaciones afectadas. El 20% informaron de un aumento en las tasas de mortalidad de los pacientes. A ello se suma el coste económico, que ha aumentado un 42%.
Desde el inicio de la pandemia, los ataques de phishing han aumentado de forma constante, marcando nuevos máximos en el tercer trimestre de 2022, según los datos que aporta el Anti-Phishing Working Group (APWG), coalición que reúne a más de 2.300 organizaciones de todo el mundo en la lucha para detener estos delitos.
También hubo una gran demanda de capacitación en reglas de Yara, con casi el 28% de los estudiantes matriculados. Además, el 27% de los estudiantes se inscribieron en cursos relacionados con la respuesta a incidentes, el análisis de malware y la evaluación de la seguridad del producto.
Casi el 90% de todas las ciberamenazas que afectan a usuarios y organizaciones provienen de malware que realiza la descarga de una carga maliciosa a través de un enlace compartido en un email o sitios web infectados, lo que refuerza la necesidad de una arquitectura de confianza cero.
Solo en 2022 se han vendido más de 515 millones de wearables, como relojes o auriculares inteligentes, según las estimaciones de IDC. Su enorme popularidad aconseja que se apliquen una serie de medidas de protección para que no sean utilizados para fines ilícitos.
El gaming será uno de los sectores favoritos de los ciberdelincuentes para obtener ganancias, vaticina Kaspersky. Las monedas virtuales serán muy demandadas por los cibercriminales y habrá un incremento de las suscripciones fraudulentas y de los ciberdelitos contra las plataformas de educación.