Disponible hasta el momento solo para su uso con los productos Guardian y Vantage de Nozomi, ahora otras plataformas de ciberseguridad pueden sacar partido a la misma información e investigación para mejorar las defensas contra amenazas de OT, IoT, phishing y ransomware.
Los ciberdelincuentes fueron capaces de llevar a cabo ataques a los usuarios en el 98% de las aplicaciones web. Más de tres cuartas partes de las aplicaciones web eran vulnerables a la divulgación de identificadores de usuario, con los datos personales y las credenciales como objetivos.
Los datos de Trend Micro vuelven a confirmar que las amenazas por correo electrónico en la nube siguen aumentando. Durante 2021 bloqueadas por la firma de ciberseguridad registraron un aumento del 101%, llegando a superar los 33,6 millones. Continúa siendo el principal vector de entrada de los ciberataques.
En los últimos 12 meses, casi un tercio experimentó problemas de seguridad que resultaron en una reducción de la productividad de los trabajadores y una menor actividad empresarial. El 84% de las organizaciones carecen de una visión unificada de la postura de seguridad de la TI híbrida.
Sólo en diciembre de 2021 hubo 13,6 millones de ataques de cryptojacking, lo cual está lejos de ser un punto de partida óptimo para 2022. Con un coste reducido y un riesgo prácticamente inexistente, los cibercriminales ven muchos incentivos para optar por la criptominería como modelo de negocio.
La compañía, que ha reforzado su estrategia de negocio con cuatro nuevas adquisiciones en los últimos 12 meses, acumula más de medio millón de clientes a nivel mundial y ciberprotege a más de 100 millones de usuarios con sus ofertas de ciberseguridad
La filosofía de Zero Trust tiene el potencial de remodelar nuestro enfoque para asegurar la tecnología en el transcurso de los próximos años. El 94% está en el proceso de implementar estrategias de Zero Trust, y el 77% aumentará su gasto en Zero Trust en los próximos 12 meses.
El objetivo de ToddyCat es comprometer múltiples servidores de Microsoft Exchange utilizando dos programas maliciosos: el backdoor Samurai y el troyano Ninja. La campaña se dirige principalmente a sectores gubernamentales y militares europeos y asiáticos.
Gartner prevé asimismo que, para 2025, el 60% de las organizaciones utilizarán el riesgo de ciberseguridad como determinante en la realización de transacciones con terceros, y el que 30% de los estados nacionales aprobarán una legislación que regule los pagos, multas y negociaciones de ransomware.
En los últimos dos años, más de la mitad afirman que su negocio tuvo una media de tres brechas de datos u otros incidentes de seguridad relacionados con el acceso. Además, el 52% afirma que los incidentes se debieron a la falta de controles o políticas de identidad integrales.
Resultado de la asociación con el fabricante de soluciones VPN corporativas TheGreenBow, Stormshield Network VPN Client Exclusive ofrece una solución de administración adaptada a grandes empresas, con un sencillo despliegue de configuraciones VPN en toda la red de usuarios.
El 43% de las organizaciones experimentaron más ataques el año pasado y la escasez de habilidades en materia de ciberseguridad es un problema que necesita una respuesta rápida. Según Josep Albors, de ESET España, “hay formas de mitigar la escasez de talento”.
En 2021 se vendieron más datos falsos de tarjetas de crédito, información personal y documentos que en 2020, mientras que otros productos, como cuentas de billeteras de criptomonedas y servicios web como Uber, están más disponibles por precios que parten de los 15 euros.
Haciéndose pasar por aplicaciones de minería de criptomonedas, entre otras, MaliBot tiene capacidad para robar información financiera, credenciales y monederos de criptomonedas, y para controlar de forma remota los dispositivos infectados utilizando una implementación de servidor VNC.
El 77% de los consumidores dice que su preocupación aumentó después de experimentar un incidente de fraude online. Casi el 75% esperan que las empresas tomen medidas de seguridad para protegerlos online, y el 70% de las empresas dicen que prevenir el fraude es su principal inquietud.
Una vez que un atacante obtiene acceso a la infraestructura de la organización, puede vender ese acceso a otros ciberdelincuentes avanzados, como los operadores de ransomware. El 75% de los anuncios publicados en la Dark Web vendían accesos a protocolo de escritorio remoto (RDP).
El 70% cree que la protección que establece su proveedor de seguridad de confianza ofrece mayor ciberseguridad a sus dispositivos domésticos conectados. El 38% no es consciente de que existen servicios de protección especializados y sólo el 5% confía en la protección de fábrica.
Los sistemas de almacenamiento o los datos basados en la nube representan el 40% y el 39% de los entornos afectados en los ataques de ransomware con éxito. El principal punto de entrada de los ataques es la vulnerabilidad del software de las aplicaciones, con un 36%.
Con la banca tradicional, el 70% de los usuarios en España encuentran que sus datos están a salvo de los hackers. Al 56% les preocupa que se compartan sus datos con terceros, y el 34% se muestra también reticente a usar las empresas de servicios bancarios especializados.
Los equipos de operaciones de seguridad cada vez se enfrentan a un mayor número de ciberamenazas. Los analistas pueden llegar a fatigarse con la creciente acumulación de tickets de investigación que necesitan ser resueltos y, en consecuencia, es fácil que se pierdan las alertas "reales".