En 2021 hubo un aumento del 25% en las brechas de ciberseguridad materiales, aquellas que generan una gran pérdida, comprometen muchos registros o tienen un impacto significativo en las operaciones comerciales. Las cuatro principales causas de infracciones son evitables.
Los ataques a sitios web representaron el 22% de todos los incidentes. Los analistas identificaron nuevas técnicas de ataque, incluido el uso de malware de borrado de datos, que gana tracción para representar una amenaza generalizada. El uso de infostealers también está en aumento.
Las empresas que tienen equipos de seguridad pequeños se han visto abrumadas por la gran cantidad de ciberataques y están recurriendo a servicios externos de ciberseguridad.
El 94% dice que tiene barreras para mantener su postura de seguridad, debido a la falta de personal cualificado, el análisis manual excesivo y la fuerza laboral cada vez más remota, entre otros factores. Los equipos de seguridad pequeños están viendo el valor de las soluciones EDR / XDR robustas.
El ataque que Cloudflare mitigó el mes pasado alcanzó un máximo de 26 millones de solicitudes por segundo que provenían de 5.067 dispositivos. Los objetivos de Mantis se centran en servidores y máquinas virtuales en los sectores de TIC, medios de comunicación, finanzas y gaming.
Kaspersky ha actualizado su solución de EDR con más ajustes de detección y análisis, para proteger a las empresas protege contra las amenazas masivas y avanzadas recibidas por las empresas. Le da un nuevo nombre: Kaspersky Endpoint Detection and Response Expert.
El borrado de datos debe cumplir con ciertos requisitos que, a fecha de hoy, no son cumplidos por una la mayoría de empresas. Éstas tienen un plazo de 24 meses para acreditar un borrado seguro, o no podrán, por ejemplo, aplicar a ningún tipo de licitación pública.
Se han detectado hasta 56 vulnerabilidades que afectan a los diez principales proveedores de OT a nivel mundial. La manipulación del firmware y la ejecución remota de código de terceros ocupan la segunda y tercera posición respectivamente en la lista de principales vulnerabilidades.
Más de la mitad de los incidentes dirigidos a Office 365 giran en torno al compromiso de correo electrónico empresarial (BEC). Casi una cuarta parte de las empresas se enfrentaron a un intento de ataque BEC al menos una vez y el 8% fueron atacadas más de tres veces.
El sector sufre la tasa de cifrado de datos más alta y el tiempo de recuperación más largo. 4 de cada 10 escuelas dicen que menos proveedores de seguros les ofrecen cobertura, mientras que casi la mitad informa que el nivel de ciberseguridad que necesitan para recibir cobertura ha aumentado.
La digitalización de procesos ha traído consigo el aumento del riesgo de ciberataques y el robo de contraseñas. Disponer un antivirus actualizado o ser cautos a la hora de descargar ficheros son algunos de los consejos de Baufest para mantener las contraseñas ante ataques de malware. La firma ha reunido, además, recomendaciones que ...
Aunque Emotet es con diferencia el malware con mayor incidencia tanto a nivel mundial como local, el Índice Global de Amenazas de Check Point Research destaca la escalada experimentada en junio por el keylogger y ladrón de credenciales Snake, que afectó a un 4,38% de las empresas, al igual que el infostealer Formbook.
El 60% de los ataques malware se dirigen contra el Directorio Activo. El servicio de DXC incluye una suite de soluciones basadas en IA y herramientas como CyberArk DNA y Tenable.ad, que permiten detectar y corregir los gaps más relevantes, identificar fallos y proteger la exposición del AD.
Tener cuidado con los datos personales, estar alerta con el phishing y poner atención a la pérdida de cobertura móvil son medidas esenciales para impedir este fraude, una técnica utilizada para obtener un duplicado de la tarjeta SIM de la víctima, robar su identidad y acceder a sus datos.
Las pérdidas por fraude de pagos online están siendo impulsadas en parte por la innovación de los estafadores en áreas como el fraude de adquisición de cuentas. Los ataques de los estafadores pueden incluir phishing, compromiso de correo BEC y fraude de ingeniería social.
En 2021, en torno al 22% de las instituciones educativas fue objeto de ataques de malware cada mes. Hace poco, la Universidad de Barcelona tuvo los sistemas parados durante días, por lo que es fundamental que estas instituciones tomen una serie de medidas para invertir en su seguridad.
El smishing es uno de los métodos de engaño a través de los SMS del móvil, con el que los ciberdelincuentes intentan robar datos confidenciales o acceder a las cuentas personales de los usuarios. El especialista en prevención del fraude digital, VU, ha alertado de la sofisticación de estos ataques, por lo que aconseja sospechar de m...
Dada la diversidad de dispositivos IoT y sus riesgos de ciberseguridad, la necesidad de protegerlos es clara. Kaspersky IoT Secure Gateway 1000 es el último producto Ciber Inmune de la compañía para ayudar a las organizaciones a acelerar el valor de los nuevos flujos de datos industriales.
Si todo está conectado, todo puede ser hackeado. Muchas organizaciones simplemente no saben cuántos dispositivos IoT se conectan a su red y para qué. Aplicar el concepto de seguridad por diseño a la hora de desarrollar dispositivos IoT es más rentable y seguro a largo plazo.
Siguiendo la tendencia de meses anteriores, en junio se han detectado gran cantidad de fraudes y robo de información por correo electrónico, según el último análisis mensual de ESET. Esta firma de seguridad también destaca la actividad de algunos troyanos bancarios muy activos en nuestro país, y una nueva vulnerabilidad en Windows, ...