En los últimos doce meses se ha registrado el mayor nivel de ciberincidentes de la historia. Si empresas y usuarios no han tomado medidas, es hora de tomar nota de las recomendaciones a seguir porque las predicciones de ciberseguridad para 2022 no indican que el panorama vaya a mejorar.
Esta integración permite a los profesionales de TI y de seguridad configurar fácilmente la red y la seguridad en Microsoft Azure. Les ofrece seguridad avanzada para el tráfico WAN virtual y poder interconectar de forma segura aplicaciones y cargas de trabajo entre nubes, todo ello con un solo clic.
El 45% de las organizaciones afectadas por una filtración de los datos personales de los empleados no la ha revelado públicamente. Se trata del tipo de brecha de seguridad menos frecuentemente divulgada, en comparación con las filtraciones de datos corporativos o de clientes.
Con la tecnología sandboxing del servicio Cloud Sandbox de Avira, los firewalls de protección contra amenazas avanzadas de Zyxel pueden confinar automáticamente los archivos potencialmente maliciosos en un entorno seguro y contenido, y determinar si son seguros antes de dejarlos pasar.
El 52% de los directivos reconoce la incapacidad de sus organizaciones para detectar y prevenir robos de información. Tecnologías como la IA, el aprendizaje automático y la automatización pueden identificar más rápidamente las brechas y mejorar la toma de decisiones de seguridad.
Casi 8 de cada 10 compañías en España se muestran preocupadas por este tema, mientras que el 62% de los trabajadores señala lo mismo. Las medidas más empleadas para hacer frente a estas amenazas son las copias de seguridad, la protección antimalware y el almacenamiento en la nube.
Avast vio aumentar la relación de riesgo de los ataques de ransomware en un 5%, mientras que los RATs se extendieron aún más. En el tercer trimestre también se observó una creciente distribución de rootkits, y nuevos enfoques en en kits de exploits y en el troyano de banca móvil Flubot.
Según Kaspersky, estos ataques más sofisticados y a menudo dirigidos, se pueden usar no solo para interrumpir servicios, sino también para hacer que ciertos recursos sean inaccesibles o robar dinero. Algunos de los ataques DDoS a gran escala más notables involucraron a la botnet Meris.
Un estudio de CrowdStrike profundiza en las nuevas técnicas que utilizan los ciberdelincuentes para pasar desapercibidos en sus ataques, como la autenticación alternativa, cambios en los flujos de secuencias, compromiso de código o de la cadena de valor y ataques a servicios cloud. El especialista en protección del endpoint sostiene...
Con la convergencia de la red y la seguridad, el 67% de los departamentos de TI europeos reportarán tanto al CIO como al CISO. Aunque se fusionen, el 92% de los CIOs no tienen intención de unificar los presupuestos de red y seguridad, arriesgándose a sufrir fricciones internas.
Los atacantes emplean menos de un segundo en descifrar las tres contraseñas más usadas en España, que son 12345, 123456 y 123456789. Las contraseñas relacionadas con ciudades españolas o equipos de fútbol son bastante utilizadas, junto con nombres personales.
Una vez instalado y aceptado, el malware puede habilitar el registro de claves, interceptar los mensajes SMS, hacer transferencias de dinero y realizar ataques de superposición. La buena noticia es que no se ha encontrado en la Google Play Store y solo se puede cargar de forma lateral.
Además de extender los controles de seguridad de endpoints existentes a cada instancia de DaaS o VDI, CyberArk recomienda establecer controles de capa y mecanismos de detección para evitar amenazas internas, así como integrar los controles de acceso privilegiado con MFA.
La preferencia en el uso de dispositivos expone a los usuarios a diferentes ciberamenazas. Según un estudio de Avast, hay una mayor propensión a que los mayores, que utilizan más el ordenador personal, sean objetivo del ransomware, estafas de soporte técnico, programas espía o troyanos y botnets. En cambio, los jóvenes, que usan pri...
En especial temen sufrir brechas de datos y ataques de ransomware, por lo que el 80% ha incrementado su inversión en ciberseguridad. La mayoría invierte en cortafuegos, software de protección básico o gestión de contraseñas, y apenas el 40% cuenta con un plan de continuidad.
El impacto global de estos sitios web ha alcanzado su punto máximo desde principios de noviembre, con 1 de cada 38 redes corporativas afectadas, de media por semana. Se aconseja tener cuidado con las ofertas sospechosamente rebajadas en el período previo al Black Friday.
Aunque el volumen de nuevas muestras ha disminuido un 34,5% en comparación con el mismo período del año pasado, los atacantes continúan manteniendo el ritmo de los ataques. Flubot es un ejemplo de cómo los ciberdelincuentes han adaptado sus métodos a la actual pandemia.
Netflix es la plataforma de streaming más utilizada como gancho por los ciberdelincuentes, con un 90,5% de usuarios afectados. Cerca del 80% de los intentos de ataque en España se produjeron utilizando únicamente las series The Mandalorian y La Casa de Papel como reclamo.
La afluencia de ransomware y de ataques a la cadena de suministro observados a lo largo de 2021 debería ser una llamada de atención para que la seguridad sea tratada como una decisión empresarial. Para Gartner, los CIO y los CISO deben reequilibrar la responsabilidad de la ciberseguridad.
Las firmas especialistas en ciberseguridad insisten: el próximo año va a ser complejo. Fortinet advierte de ello en su informe de predicciones sobre ciberamenazas para 2022, ya que los delincuentes están explorando nuevas áreas que abarcan una superficie de ataque aún más amplia.