Kaspersky destaca una reducción significativa en los incidentes de alta gravedad con participación humana directa dentro de los sectores gubernamental y de desarrollo, mientras que el número de estos incidentes en el sector de alimentos ha aumentado. También ha habido un incremento relativamente alto en el sector industrial.
Abarca un conjunto de servicios de dispositivos de red, endpoints y aplicaciones en la nube que proporcionan a los proveedores de servicios gestionados capacidades avanzadas de detección y respuesta a amenazas desde el endpoint hasta la red local y la nube. Incluye como opción la plataforma CrowdStrike Falcon.
El 30% de las empresas ya considera zero trust un pilar estratégico en sus operaciones de red. La mayoría de las empresas están aprovechando el DNS como una herramienta clave para la segmentación de red y la detección de amenazas.
El 59% de las empresas españolas espera experimentar un escenario de fallo importante en los próximos 12 meses. Los principales vectores de ataque son la explotación de vulnerabilidades en proveedores externos, los ataques de ransomware, y el phishing e ingeniería social.
El coste medio de una filtración de datos minorista alcanzó los 3,48 millones de dólares en 2024, un 18% más con respecto a 2023. Realizar capacitaciones sobre concientización sobre seguridad y evaluaciones simuladas de phishing puede reducir la probabilidad de que los empleados caigan en ataques de phishing.
La IA permite a los atacantes generar malware polimórfico, capaz de cambiar su código para evitar ser reconocido. Además, pueden personalizar ataques de phishing con un nivel de precisión sin precedentes. Incluso son capaces de ocultar su actividad utilizando tráfico cifrado y comportamientos simulados.
Con Identity Bridge, las empresas pueden acelerar sus programas de modernización de la gestión de identidades y accesos, integrando a la perfección sus sistemas Linux, tanto con Active Directory como con los modernos proveedores de identidad en la nube.
Los ciberdelincuentes confían en la distribución masiva de malware para robar credenciales bancarias. Durante el año pasado se detectaron más de 33,3 millones de ataques a usuarios de smartphones en todo el mundo, que involucraron varios tipos de malware y software no deseado.
Además de tener las reclamaciones más predecibles, el valor de las reclamaciones de ciberseguros presentadas por organizaciones que utilizan servicios MDR es, de media, un 97,5% inferior al de las presentadas por organizaciones que dependen únicamente de la protección de endpoints.
Los atacantes utilizan métodos impulsados por IA para habilitar campañas de phishing más convincentes, automatizar el desarrollo de malware y acelerar el progreso a través de la cadena de ataque. El coste promedio de la extorsión aumentó casi un 80% alcanzando los 1,25 millones de dólares en 2024.
Los adversarios vinculados a China han intensificado sus operaciones digitales patrocinadas por el Estado en un 150%. También ha habido un aumento del 442% en ataques de vishing debido a la intensidad de uso de técnicas de ingeniería social impulsadas por IA generativa.
Deepfakes y modelos de lenguaje avanzados permiten crear activos digitales falsos increíblemente realistas, como identidades sintéticas, capaces de burlar los métodos tradicionales de verificación, lo que refuerza la urgencia de adoptar soluciones basadas en aprendizaje automático y detección conductual, señala Mitek.
El número de ataques registrados en España en 2024 creció un 20% con respecto a 2023. Los sectores más afectados por las ciberamenazas son el industrial, ocupando un 33,9% del total, al que se siguen la consultoría, con 334 incidentes, y el sector financiero con 228.
Con el aumento de las ciberamenazas dirigidas a los consumidores, la necesidad de una protección digital integral nunca ha sido mayor. OpenText Webroot Total Protection satisface esta necesidad urgente al ofrecer múltiples capas de seguridad en una única plataforma unificada.
Los ciberdelincuentes continuaron aprovechando marcas conocidas como Booking, Airbnb, TikTok y Telegram para robar credenciales o instalar malware. Además, los usuarios se encontraron con más de 125 millones de ataques relacionados con archivos adjuntos de correo electrónico maliciosos.
El mercado de la ciberseguridad seguirá creciendo en 2025, siendo las soluciones de seguridad en la nube y los servicios de seguridad las principales áreas de inversión. Las plataformas ofrecerán una forma integrada de adquirir ciberseguridad, y los socios de canal desempeñan un papel clave en esta transición.
Con la ciberinmunidad en su núcleo, Kaspersky Thin Client garantiza la integridad de los datos y conexiones seguras a escritorios remotos. Con la nueva actualización, la solución permite el acceso remoto de usuarios autorizados, compatibilidad con cámaras web USB y auriculares.
Los ataques deepfake representan alrededor del 6,5% de todos los intentos de fraude. Aunque el 42,5% de los intentos de fraude detectados en el sector financiero están basados en la IA, solo el 22% de las instituciones financieras han implementado herramientas de prevención del fraude basadas en IA.
Solo en el sector fintech se espera que los deepfakes aumenten un 700% para el 2031. Digital Fraud Defender de Mitek ofrece a las instituciones financieras y empresas funciones avanzadas para detectar deepkafes, ataques de inyección y ataques a través de plantillas.
Esta nueva función de asistente de IA dentro de SecuReporter Cloud Analytics Service ayuda a los usuarios a analizar y correlacionar sin esfuerzo los datos de seguridad de la red a través de conversaciones naturales, eliminando la necesidad de extracción manual de datos.