Rusia ha normalizado el uso de malware Wiper en sus ataques contra objetivos en Ucrania. El sector marítimo y la infraestructura satelital serán blanco de los actores de amenazas de ransomware, así como de las amenazas patrocinadas por el estado durante el resto de 2022.
La concienciación está aumentando y los profesionales de la seguridad están ajustando más su postura frente a las amenazas. Visibilidad y reducción del número de herramientas de seguridad son algunas de las claves para incrementar el nivel de defensa de las organizaciones actuales.
Los proveedores están vendiendo kits de malware "plug-and-play", malware como servicio y tutoriales que reducen la necesidad de conocimientos para llevar a cabo ataques complejos. La confianza y la reputación son, irónicamente, partes esenciales del comercio de los ciberdelincuentes.
El acuerdo de distribución firmado entre Ingecom y TRM impulsará la concienciación de los ciudadanos y las instituciones en la importancia de aplicar medidas de ciberseguridad, y más concretamente de ciberinteligencia para monitorizar y detectar el criptofraude y los delitos financieros.
En el 98% de los correos de phishing rusos la extensión de dominio está enmascarada, haciendo inútil el bloqueo de los emails a nivel de dominio. Es importante que las empresas tomen medidas para sensibilizar a sus empleados sobre los ataques de phishing rusos.
Desconocido hasta ahora, el backdoor para macOS puede lanzar 39 comandos desde los Macs comprometidos, incluyendo la exfiltración de documentos, pulsaciones de teclas y capturas de pantalla, utilizando los servicios de almacenamiento en la nube para comunicarse con los operadores.
Después de entrar en el ranking por primera vez en el primer trimestre del año con un 52%, LinkedIn continúa siendo la marca más imitada con un 45% de los intentos de suplantación de identidad. El segundo puesto lo ocupa Microsoft, con el 13%, que ha desplazado a DHL al tercer lugar.
Los servicios empresariales fueron el segundo sector, detrás del de telecomunicaciones, con más detecciones de ransomware, malware y ataques respaldados por estados-nación en el primer trimestre de 2022. Tras los arrestos de los miembros del grupo REvil, los pagos de rescates disminuyeron.
Especialmente adecuada para proteger contra el ransomware, la oferta de monitorización 24/7 combina la solución de detección de ataques eXtended Detection and Response (XDR) de TEHTRIS con el servicio de análisis y remediación de los equipos especializados en ciberseguridad de ITE.
El 94% de las organizaciones han experimentado un incidente de seguridad en el último año, de las que el 87% se vieron afectadas durante más de un día. La fabricación y la atención médica se están quedando atrás cuando se trata de la implementación de proyectos de seguridad.
En 2021 hubo un aumento del 25% en las brechas de ciberseguridad materiales, aquellas que generan una gran pérdida, comprometen muchos registros o tienen un impacto significativo en las operaciones comerciales. Las cuatro principales causas de infracciones son evitables.
Los ataques a sitios web representaron el 22% de todos los incidentes. Los analistas identificaron nuevas técnicas de ataque, incluido el uso de malware de borrado de datos, que gana tracción para representar una amenaza generalizada. El uso de infostealers también está en aumento.
Las empresas que tienen equipos de seguridad pequeños se han visto abrumadas por la gran cantidad de ciberataques y están recurriendo a servicios externos de ciberseguridad.
El 94% dice que tiene barreras para mantener su postura de seguridad, debido a la falta de personal cualificado, el análisis manual excesivo y la fuerza laboral cada vez más remota, entre otros factores. Los equipos de seguridad pequeños están viendo el valor de las soluciones EDR / XDR robustas.
El ataque que Cloudflare mitigó el mes pasado alcanzó un máximo de 26 millones de solicitudes por segundo que provenían de 5.067 dispositivos. Los objetivos de Mantis se centran en servidores y máquinas virtuales en los sectores de TIC, medios de comunicación, finanzas y gaming.
Kaspersky ha actualizado su solución de EDR con más ajustes de detección y análisis, para proteger a las empresas protege contra las amenazas masivas y avanzadas recibidas por las empresas. Le da un nuevo nombre: Kaspersky Endpoint Detection and Response Expert.
El borrado de datos debe cumplir con ciertos requisitos que, a fecha de hoy, no son cumplidos por una la mayoría de empresas. Éstas tienen un plazo de 24 meses para acreditar un borrado seguro, o no podrán, por ejemplo, aplicar a ningún tipo de licitación pública.
Se han detectado hasta 56 vulnerabilidades que afectan a los diez principales proveedores de OT a nivel mundial. La manipulación del firmware y la ejecución remota de código de terceros ocupan la segunda y tercera posición respectivamente en la lista de principales vulnerabilidades.
Más de la mitad de los incidentes dirigidos a Office 365 giran en torno al compromiso de correo electrónico empresarial (BEC). Casi una cuarta parte de las empresas se enfrentaron a un intento de ataque BEC al menos una vez y el 8% fueron atacadas más de tres veces.
El sector sufre la tasa de cifrado de datos más alta y el tiempo de recuperación más largo. 4 de cada 10 escuelas dicen que menos proveedores de seguros les ofrecen cobertura, mientras que casi la mitad informa que el nivel de ciberseguridad que necesitan para recibir cobertura ha aumentado.