Las empresas se han convertido en el objetivo común de esos atacantes, al apuntar a organizaciones con propiedad intelectual de gran valor, como las compañías tecnológicas y farmacéuticas. Los ataques de estado nación están participando en la Web of Profit y sacando provecho de ella.
Las contraseñas comprometidas por el usuario y los ataques de phishing fueron la causa del 62% de todas las brechas de seguridad reportadas. Si bien las expectativas de seguridad del correo de Microsoft 365 son altas, la mayoría de las empresas creen que no es suficiente.
El malware es la técnica de ataque a la que recurren los atacantes en el 62% de los ataques. Con el fin de comprometer a los clientes objetivo, los atacantes se centraron en el código de los proveedores en aproximadamente el 66% de los incidentes reportados. Muchos pasan desapercibidos.
Capaz de abrir una puerta trasera en los sistemas de la entidad, Sardonic permite recopilar información del sistema o ejecutar comandos de forma remota. Las organizaciones objetivo pertenecen a los sectores financiero, retail y hostelería, a las que se insta a permanecer alerta.
Además del crecimiento en el volumen y la sofisticación de los ataques de ransomware y de Business Email Compromise, Proofpoint ha observado grandes repuntes en métodos menos conocidos como las técnicas CAPTCHA y la esteganografía que han resultado ser altamente eficaces.
Las recientes detenciones de un grupo de tres jóvenes españoles en Sagunto y de otro español en Murcia, por estafar respectivamente cerca de 100.000 euros y más de 300.000 euros con el método del fraude del CEO, muestran como la amenaza no solo aumenta, sino que crece en sofisticación.
Desde finales de junio, los investigadores han observado un alto volumen de campañas con temática COVID-19, que distribuyen malware como RustyBuer, Formbook y Ave Maria, además de múltiples intentos de phishing y amenazas de compromiso de correo electrónico empresarial.
Los foros clandestinos ofrecen una plataforma perfecta para que los ciberatacantes colaboren y compartan técnicas y procedimientos, abriendo la puerta a mayores ataques contra las víctimas. Simultáneamente, los usuarios siguen siendo el objetivo de simples ataques de phishing.
Tras la llegada de la COVID-19 los ciberataques se han disparado un 150%. Además, se calcula que la filtración de datos sanitarios ha costado alrededor de 6,5 millones de dólares. El aumento de los dispositivos médicos conectados requiere aumentar las inversiones en ciberseguridad.
El malware aprovecha las vulnerabilidades ProxyShell y PetitPotam, que permiten controlar los servidores de correo. Aunque dichas vulnerabilidades ya cuentan con su parche correspondiente, se calcula que unos 30.000 servidores Exchange siguen siendo vulnerables a estos ataques.
Más de una de cada diez víctimas del ransomware en el sector retail sufrieron ataques de solo extorsión. El 32% pagaron el rescate para recuperar sus datos, siendo 147.811 dólares el pago medio. La factura total para rectificar un ataque de ransomware en el sector ascendió a 1,97 millones.
El número de ataques fluctuó entre 500 y 800 por día. En el día más tranquilo, solo se registraron 60 ataques, y en el más intenso 1164. La geografía de los ataques DDoS también ha cambiado ligeramente, con Estados Unidos acaparando el 36% de los ataques, frente al 10,2% de China.
El 56% de las empresas han eludido los procesos cibernéticos para facilitar los requisitos del trabajo remoto, y el 77% de los líderes de ciberseguridad advierte del aumento de los ataques disruptivos. El 39% afirma que sus presupuestos son insuficientes para gestionar los nuevos retos.
Entre las mejoras integradas en Netskope Security Cloud destaca la oferta de firewall como servicio Netskope Cloud Firewall, nuevas prestaciones en Netskope Private Access (NPA) y la integración de las capacidades nativas de aislamiento remoto del navegador (RBI) en la plataforma.
Los bienes y servicios de consumo fueron los más atacados, representando el 21% de los ciberataques, seguidos por las industrias manufacturera, bancaria y viajes y hospitality. La categoría de malware más grande fue el ransomware, con un 38%, seguido de los backdoors, con un 33%.
El software registrará el mayor crecimiento interanual, aunque los servicios de seguridad de TI seguirán siendo la categoría de mayor gasto. Con una inversión de más de 7.000 millones de dólares, se proyecta que la fabricación tendrá el nivel más alto de gasto en seguridad de TI que cualquier sector en 2021.
La nueva versión refuerza las defensas contra exploits y ataques de ransomware. También amplía la protección para DevOps con compatibilidad con nuevos entornos de creación de contenedores y una entrega más nativa de mecanismos de protección para contenedores Docker.
El 86% considera que sufrirá ciberataques graves en los próximos 12 meses, y el 80% cree que experimentará una brecha de datos que afecte a los datos de los clientes. Los principales riesgos son los ataques man-in-the-middle, ransomware, phishing e ingeniería social, ataques sin archivo y botnets.
El phishing sigue siendo el principal tipo de fraude digital relacionado con la pandemia, con un 33% de consumidores que afirma haber sido víctima de dicho fraude. El robo de tarjetas de crédito o los cargos fraudulentos fueron el segundo tipo de fraude online más citado.
La mayor parte de los costes para las empresas provienen más de la pérdida de productividad y de la reparación del problema, que del rescate que se ha pagado a los atacantes. Los ataques Business Email Compromise (BEC) y de ransomware son las amenazas más costosas.
Prev.
ENCUENTROS ITDM GROUP
Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas
En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.
Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.
Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes.
Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...
Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia.
Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...
Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces.
Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...
La cinta magnética se utilizó por primera vez para grabar datos de computadora en 1951. Si ves los magnetófonos que aparecen en las "computadoras" de las películas vintage, es difícil creer que el medio aún esté presente... y mucho menos en la vanguardia del almacenamiento de datos.
Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras
La digitalización, impulsada por avances en inteligencia artificial, robótica y automatización, está transformando el panorama laboral a un ritmo vertiginoso. Las organizaciones deben centrarse en capacitar a sus empleados, asegurando que estén listos para evolucionar junto con sus funciones. Esto no solo es una necesidad, sino una ...
Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante