Las firmas financieras reportaron altos niveles de phishing y vulneración de correos empresariales. El riesgo por terceros, las vulnerabilidades de día cero y el software malicioso seguirán siendo las principales ciberamenazas que afrontarán las instituciones financieras durante 2022.
El 64% de los líderes de seguridad de TI afirma que su empresa tiene dificultades para alinear su programa de inteligencia de amenazas con su programa de gestión de riesgos. La detección, la corrección y la respuesta más rápidas de las amenazas son las principales ventajas del uso de soluciones externas.
La botnet se propaga a través del secuestro de hilos de correo electrónico y recopila una amplia gama de información del perfil de los ordenadores infectados, incluidas cuentas de usuario y permisos configurados. Además, descarga módulos adicionales y presenta un cifrado elaborado.
La categoría UTM tuvo el crecimiento interanual más rápido en el cuatro trimestre, con una anual subida del 12,3%. Se espera que los dispositivos de seguridad mantengan su relevancia dentro de las estrategias de seguridad diseñadas para proteger los ecosistemas de TI híbridos.
El 82% de los clientes de los MSP han visto un aumento en los intentos de ciberataques, con un promedio de 14 ataques prevenidos cada mes. Aunque la mayoría de los MSP ofrecen autenticación de dos factores a sus clientes, solo el 40% la ha implementado en sus sistemas.
Los atacantes detrás de Emotet han utilizado el conflicto entre Rusia y Ucrania para crear campañas de emailing destinadas a la descarga de archivos adjuntos maliciosos. En febrero el sector de la educación e investigación siguió siendo el más atacado, seguido por el Gobierno y Militar, y el de ISP y MSP.
Dado que las amenazas y ciberataques se están incrementando, especialmente con la guerra entre Rusia y Ucrania, es clave mantener un ciberespacio seguro y protegido. Desde NUUBB insisten en la importancia de proteger los datos estratégicos e invertir más en tecnología europea.
El robo de credenciales o los ataques que usan el email como principal vector de ataque siguen teniendo a España entre sus principales objetivos. Por su parte, las amenazas y estafas dirigidas a usuarios que aprovechan la popularidad de las criptomonedas no han dejado de producirse.
La alianza permitirá dotar al equipo de Cyber Threat Intelligence de MNEMO de la capacidad de gestión y orquestación de amenazas, eventos y análisis de incidentes de seguridad. La plataforma ThreatQ también ofrece la oportunidad a MNEMO de poner en marcha nuevos servicios
Los ciberdelincuentes suplantan la dirección de correo electrónico de una persona o entidad para enviar de manera masiva correos fraudulentos. En este caso, los emails llevan el asunto “Factura” o “Transferencia” y se hacen pasar por la administración de otra pequeña empresa.
Las superficies de ataque empresarial se están expandiendo. Al mismo tiempo, los ciberdelincuentes han descubierto que los ataques a la cadena de suministro digital pueden proporcionar un alto retorno de la inversión. Los ejecutivos requieren una seguridad más ágil.
La llegada de SMS alertando de que nuestra cuenta bancaria ha sido desactivada o que tenemos un paquete pendiente de entrega, son cada vez más habituales. Este tipo de campañas no suelen durar mucho, lo que no evita que los delincuentes saquen el máximo provecho de ellas.
El organismo regulador aprueba la operación en primera fase sin compromisos, ya que considera que el control exclusivo de Avast por parte de Nortonlifelock no altera de manera significativa la situación competitiva en el mercado de soluciones de ciberseguridad para consumidores.
Las redes sociales son el principal terreno donde se mueven los estafadores, ya sea publicando falsos sorteos y regalos o suplantando la identidad de cuentas verificadas. También proliferan en YouTube los vídeos con personajes que se presentan como los nuevos gurús del éxito de las criptomonedas.
En la actualidad, los principales analistas reconocen que las amenazas a las APIs solo pueden ser contrarrestadas con soluciones específicas. La plataforma de protección de API de Salt Security utiliza el aprendizaje automático y la IA para identificar y proteger las APIs de forma automática y continua.
La integración de Intel Threat Detection significa un gran avance, ya que el software de seguridad para endpoints de ESET que se ejecuta en equipos basados en Intel puede ofrecer una protección superior contra el ransomware, a la vez que se preserva el rendimiento.
El fraude de pagos online es más frecuente que nunca. Solo a lo largo de enero, los comerciantes registraron más de 600 millones de devoluciones de cargos correspondientes a las ventas realizadas durante la campaña navideña. Amenazas como el fraude de reembolso son tendencia.
Casi la mitad de las empresas temen que los productos de ciberseguridad puedan afectar al rendimiento del IoT, o que pueda ser demasiado difícil encontrar una solución adecuada. Otra importante barrera que impide implantar herramientas de ciberseguridad son los elevados costes.
En respuesta a la reciente aceleración de los desmantelamientos de ransomware por parte de las Fuerzas y Cuerpos de Seguridad, estos grupos pueden estar activando sus propios planes de recuperación y resiliencia. La vida media de un grupo de ransomware es de 17 meses.
A través de las redes sociales se está instando a los usuarios a descargar herramientas DDoS. Los ciudadanos pueden pensar que estas herramientas proporcionan una manera de atacar anónimamente a ciertos objetivos, pero lo cierto es que no protegen su privacidad y anonimato.