Principalmente dirigidos a empresas y entidades gubernamentales, los grupos de amenazas persistentes avanzadas actualizaron los conjuntos de herramientas maliciosas ya existentes y diversificaron sus técnicas para elevar sus ataques, con las crisis geopolíticas como un impulsor clave.

Casi la mitad de los usuarios dice saberse de memoria todas sus contraseñas, aun siendo estas diferentes, frente a un 11% que prefiere hacer uso de un gestor de contraseñas y un 5% que sigue el método de apuntarlas en papel. Los ataques que más preocupan son el phishing y el ransomware.

En el primer trimestre, una de cada 54 empresas españolas se vio afectada por un ataque de ransomware, lo que supone un aumento del 27% respecto al pasado año. Los grupos de ransomware tienen unas reglas básicas definidas para garantizar el éxito de la negociación con las víctimas.

Ofrecerán el servicio Clean Email Enterprise, que aprovecha las funcionalidades de Proofpoint Email Protection y TAP para proporcionar a las empresas protección contra las amenazas surgidas en el correo electrónico, como el ransomware, los ataques BEC o de suplantación de identidad.

El uso de una correcta política de contraseñas se convierte en una de las barreras más importantes a la hora de evitar un ciberataque. Establecer una caducidad, así como una longitud mínima y crear un histórico de claves son algunas claves para crear una política segura y efectiva.

El reducido tamaño de los equipos en ciberseguridad y la alta rotación de profesionales son dos de los principales retos que afronta el CISO junto con la formación. En este sentido, apenas el 20% de las empresas cuenta con programas de formación específica en ciberseguridad.

Se trata de un malware de bajo coste que se comercializa en foros clandestinos y que filtra datos como contraseñas, tarjetas de crédito, billeteras de criptomonedas e inicios de sesión de VPN para enviarlos a un servidor remoto. El 1,3% de las víctimas son empresas y usuarios españoles.

La compañía refuerza su cartera APEX con Dell APEX Cyber Recovery Services y amplía las capacidades de recuperación cibernética multicloud en nubes públicas, con Dell PowerProtect Cyber Recovery para Microsoft Azure y CyberSense para Dell PowerProtect Cyber Recovery para AWS.

A pesar del impacto que ha tenido la utilización de este malware, es bastante improbable que seamos víctimas de Pegasus. Sin embargo, los usuarios comunes deben hacer frente a otro tipo de amenazas similares, igualmente peligrosas y que pueden comprometer sus dispositivos.

Tan sólo un 3% afirma no percibir que los servicios de la administración son seguros. El riesgo de ciberataques hacia la administración pública es una preocupación para el 66% de los ciudadanos españoles, aunque sólo un 24% manifiesta sentir una “alta preocupación”.

El volumen de fraudes ha llegado a alcanzar hasta el 67% en el caso de algunas entidades españolas. El fraude más habitual es cuando los cibercriminales intentan acceder a una cuenta bancaria a través de un navegador o una app, con credenciales robadas mediante ingeniería social.

Además de brindar a los clientes un mayor nivel de conocimiento sobre el panorama de amenazas, el acuerdo les permite disfrutar de los beneficios de un firewall de última generación que proporciona sistemas de protección y detección de intrusos, antimalware y sandboxing.

En el primer trimestre se han registrado ataques procedentes de familias de ransomware de alto perfil, como Hive y Conti, pero también de familias de ransomware emergentes, siendo telecomunicaciones el vertical más atacado. También hubo un aumento de amenazas persistentes avanzadas.

En comparación con el trimestre anterior, el primer trimestre de 2022 vio aumentar el número total de DDoS en un 46%. La cantidad de ataques avanzados y dirigidos también mostró un crecimiento notable del 81%, ataques que también mostraron una duración sin precedentes.

Fácil de gestionar y robusta, la solución Sophos Firewall elimina la necesidad de múltiples productos de seguridad. Las nuevas capacidades SD-WAN procesan y enrutan dinámicamente el tráfico a una gran velocidad, ideal para los clientes a medida que migran cada vez más a la nube.

A 7 de cada 10 les preocupa más el robo de identidad que otras formas de delito. La extracción de información personal, cargos fraudulentos en la tarjeta de crédito o débito, y usurpación de la identidad y la cuenta en redes sociales, son los principales tipos de delitos que conocen.

El 29% afirma haber sufrido uno o más ciberataques con éxito en los últimos 12 meses, y un 18% siete o más. Las amenazas que más preocupan son el ransomware y el phishing, y sus consecuencias negativas son el robo o daño de equipos, el coste de expertos y la pérdida de clientes.

El cambio abrupto hacia el trabajo remoto y la mayor dependencia de los marcos digitales, junto con las brechas de infraestructura y formación de los empleados en el manejo de dichos flujos de trabajo, ha hecho que la seguridad de los datos sea el mayor desafío para el 34% de las empresas.

Encontrar un equilibrio puede ser un reto e, incluso, puede llevar a algunas empresas a desactivar su protección. El 69% de las empresas prefiere cambiar sus sistemas de producción y automatización para evitar el conflicto, mientras que el 63% se decanta por modificar su configuración de ciberseguridad.