Casi la mitad de los profesionales de TI vieron aumentar los ataques dirigidos contra sus VPN desde que adoptaron el trabajo remoto. Las organizaciones deben ser conscientes de la existencia de ofertas engañosas de VPN en la nube disfrazadas de seguridad Zero Trust.
Menos de una cuarta parte de las pymes consideran que están muy bien protegidas contra los ciberataques, y apenas una minoría cuenta con especialistas internos en seguridad o trabaja con un tercero. Además, la tasa de adopción de productos de seguridad básicos es baja.
Casi la mitad de los usuarios envía con frecuencia información confidencial y crítica a través de esta plataforma, que a menudo es pasada por alto a la hora de realizar un backup de seguridad. El 48% de todos los encuestados envió mensajes a través de Teams de manera errónea.
Liderada por Jolt Capital, la ronda de financiación de 44 millones de euros está destinada a acelerar el desarrollo de la empresa continuando con su política de contratación, la innovación en el desarrollo de soluciones, y el crecimiento de su fuerza de venta, al servicio de sus clientes y socios.
El 81% de las organizaciones españolas ha sido víctima en los últimos doce meses de ataques DNS provocados principalmente por phishing o por malware introducido a través de ordenadores y dispositivos móviles, cuya consecuencia más frecuente ha sido la pérdida de acceso a Internet en un mundo cada vez más hiperconectado.
El mercado ingresó cerca de 3.000 millones de dólares en el segundo trimestre, una cifra que habría sido mayor si los proveedores de dispositivos de hardware hubieran seguido el ritmo de la demanda. Los tres principales proveedores, Cisco, Fortinet y Palo Alto representaron más del 50% del mercado.
En 2021, el número de dispositivos infectados con malware aumentó un 39% en comparación con el año anterior, y en los primeros ocho meses de 2022 el número creció un 19% en comparación con el mismo período de 2020. En total, 4.173 dispositivos fueron atacados en ese período.
Las pequeñas y medianas empresas emplean más dispositivos conectados que antes para aumentar la productividad y conectividad de sus empleados. Sin embargo, sólo el 11% ha implementado completamente una solución de seguridad de IoT, una situación de desprotección de la que ha advertido Check Point.
Estos actores, que venden acceso remoto a las redes corporativas, a menudo comercializan con operadores de ransomware. Durante el segundo trimestre, unos 110 agentes se dedicaron a vender accesos a la red, y cada uno de los tres principales agentes puso a la venta más de 40 accesos.
Tras elegir una empresa objetivo, los ciberdelincuentes llaman al propietario o a los empleados y les dicen que su software de TPV debe ser actualizado por un técnico, que acude a la empresa en persona e infecta las máquinas con malware, con el que los atacantes obtienen datos de las tarjetas.
A medida que el comercio presencial vuelve a los niveles previos a la pandemia, los delincuentes vuelven a explotar las vulnerabilidades físicas en tiendas, además de seguir capitalizando las debilidades del comercio electrónico mediante malware, ransomware y phishing.
El 66% de los clientes expresa una preocupación creciente en materia de ciberataques, especialmente por las amenazas motivadas financieramente. Solo el 3% siente que tiene personal más que suficiente para abordar las operaciones de seguridad diarias.
Diseñada para satisfacer las necesidades de los equipos de ingeniería de software nativo de la nube, la nueva oferta aborda el escaneo de vulnerabilidades, la configuración segura y los requisitos de gestión de secretos para las imágenes de contenedores, antes de que pasen a la producción.
La campaña explota las vulnerabilidades de carga lateral de DLL en OneDrive para lograr persistencia y ejecutarse sin ser detectada en los dispositivos infectados. Microsoft recomienda a los usuarios instalar la solución en modo "por máquina", que evita el acceso sin privilegios.
Aunque estas aplicaciones estaban disponibles en las tiendas oficiales y se disfrazaban de apps legítimas, desde linternas hasta minijuegos, suscribían a los usuarios a servicios de pago no deseados. Ha habido más de 4,8 millones de descargas de estas aplicaciones en los dos últimos años.
El enfoque más eficaz será una combinación de soluciones que haga que la AMF sea lo más sencilla y fluida posible para los usuarios. También es importante garantizar que sea desplegada por todos los socios, clientes y otras partes conectadas para crear un ecosistema de confianza.
Tenable One es una plataforma de gestión de exposición con la que las organizaciones pueden traducir los datos de activos técnicos, vulnerabilidades y amenazas en información empresarial e inteligencia procesable vital para los responsables de la toma de decisiones empresariales.
Disponible en la primavera de 2023, el Zero Trust Center of Excellence proporciona un plan de ciberseguridad para que los clientes prueben sus entornos antes de ser implementados. Por su parte, las nuevas soluciones de ciberseguridad y de endpoint ayudan a los clientes a mejorar su ciberresiliencia.
El correo electrónico sigue siendo una de las herramientas de comunicación preferidas, pero la seguridad sigue siendo una asignatura pendiente. Se reciben de media al día 40 emails de trabajo, de los que sólo el 50% realizan copias de seguridad. Además, algunos usuarios se envían contraseñas a su email.
Más del 22% todavía piensa que el nombre de usuario y la contraseña es el método más seguro de autenticación. El 61% de los empleados piensa que su organización necesita actualizarse a un método de autenticación multifactor moderno resistente al phishing.