Avast vio aumentar la relación de riesgo de los ataques de ransomware en un 5%, mientras que los RATs se extendieron aún más. En el tercer trimestre también se observó una creciente distribución de rootkits, y nuevos enfoques en en kits de exploits y en el troyano de banca móvil Flubot.
Según Kaspersky, estos ataques más sofisticados y a menudo dirigidos, se pueden usar no solo para interrumpir servicios, sino también para hacer que ciertos recursos sean inaccesibles o robar dinero. Algunos de los ataques DDoS a gran escala más notables involucraron a la botnet Meris.
Un estudio de CrowdStrike profundiza en las nuevas técnicas que utilizan los ciberdelincuentes para pasar desapercibidos en sus ataques, como la autenticación alternativa, cambios en los flujos de secuencias, compromiso de código o de la cadena de valor y ataques a servicios cloud. El especialista en protección del endpoint sostiene...
Con la convergencia de la red y la seguridad, el 67% de los departamentos de TI europeos reportarán tanto al CIO como al CISO. Aunque se fusionen, el 92% de los CIOs no tienen intención de unificar los presupuestos de red y seguridad, arriesgándose a sufrir fricciones internas.
Los atacantes emplean menos de un segundo en descifrar las tres contraseñas más usadas en España, que son 12345, 123456 y 123456789. Las contraseñas relacionadas con ciudades españolas o equipos de fútbol son bastante utilizadas, junto con nombres personales.
Una vez instalado y aceptado, el malware puede habilitar el registro de claves, interceptar los mensajes SMS, hacer transferencias de dinero y realizar ataques de superposición. La buena noticia es que no se ha encontrado en la Google Play Store y solo se puede cargar de forma lateral.
Además de extender los controles de seguridad de endpoints existentes a cada instancia de DaaS o VDI, CyberArk recomienda establecer controles de capa y mecanismos de detección para evitar amenazas internas, así como integrar los controles de acceso privilegiado con MFA.
La preferencia en el uso de dispositivos expone a los usuarios a diferentes ciberamenazas. Según un estudio de Avast, hay una mayor propensión a que los mayores, que utilizan más el ordenador personal, sean objetivo del ransomware, estafas de soporte técnico, programas espía o troyanos y botnets. En cambio, los jóvenes, que usan pri...
En especial temen sufrir brechas de datos y ataques de ransomware, por lo que el 80% ha incrementado su inversión en ciberseguridad. La mayoría invierte en cortafuegos, software de protección básico o gestión de contraseñas, y apenas el 40% cuenta con un plan de continuidad.
El impacto global de estos sitios web ha alcanzado su punto máximo desde principios de noviembre, con 1 de cada 38 redes corporativas afectadas, de media por semana. Se aconseja tener cuidado con las ofertas sospechosamente rebajadas en el período previo al Black Friday.
Aunque el volumen de nuevas muestras ha disminuido un 34,5% en comparación con el mismo período del año pasado, los atacantes continúan manteniendo el ritmo de los ataques. Flubot es un ejemplo de cómo los ciberdelincuentes han adaptado sus métodos a la actual pandemia.
Netflix es la plataforma de streaming más utilizada como gancho por los ciberdelincuentes, con un 90,5% de usuarios afectados. Cerca del 80% de los intentos de ataque en España se produjeron utilizando únicamente las series The Mandalorian y La Casa de Papel como reclamo.
La afluencia de ransomware y de ataques a la cadena de suministro observados a lo largo de 2021 debería ser una llamada de atención para que la seguridad sea tratada como una decisión empresarial. Para Gartner, los CIO y los CISO deben reequilibrar la responsabilidad de la ciberseguridad.
Las firmas especialistas en ciberseguridad insisten: el próximo año va a ser complejo. Fortinet advierte de ello en su informe de predicciones sobre ciberamenazas para 2022, ya que los delincuentes están explorando nuevas áreas que abarcan una superficie de ataque aún más amplia.
La falta de visibilidad sobre la infraestructura es el reto más común para las organizaciones europeas cuando se enfrentan a amenazas complejas. Más de un tercio de estas reconocen que la necesidad de protección de esos entornos incrementa la inversión en seguridad TI.
Stormshield, que sigue haciendo foco en redes críticas y apostando por las más altas certificaciones europeas para diferenciarse, avanza con una oferta integral que protege redes críticas, datos sensibles y entornos operativos.
El 76% de las compañías españolas del sector están dando mucha importancia a la identidad digital de los clientes, lo que hará que el mercado de gestión de identidades digitales crezca de manera sostenida. Se espera que para 2025, el 64% del mercado se base en arquitecturas en la nube.
Las nuevas capacidades mejoradas de detección y privacidad en los productos de Bitdefender incluyen análisis de nivel profundo y alerta frente a estafas en dispositivos Android e iOS. Se perfeccionan también las funciones de evaluación de seguridad y de red privada virtual.
Aunque 8 de cada 10 empresas creen que los ciberataques han aumentado durante la pandemia, apenas un 20% ha aumentado su inversión en ciberseguridad. Las copias de seguridad y la preinstalación de software antivirus son los mecanismos de seguridad más utilizados.
Se celebraba esta semana el Sohos Day, nuevamente online, en el que la compañía anunciaba novedades, apuntaba los crecimientos y revalidada una estrategia que, iniciaba hace ya años, sigue dando sus frutar alrededor de la seguridad completa, sincronizada y adaptativa.