Muchas organizaciones todavía no han aplicado actualizaciones que han sido proporcionadas desde hace años por SAP, permitiendo que las aplicaciones SAP sin protección continúen operando. Las técnicas de explotación observadas llevarían a los hackers a tomar el control total de dichas aplicaciones.
Valiéndose de WhatsApp para propagarse, el malware le permitía a un ciberdelincuente lanzar ataques de phishing, difundir información falsa o robar credenciales y datos de las cuentas de WhatsApp de los usuarios. FlixOnline, que se descargó 500 veces, ya ha sido eliminada de la Play Store.
El grupo que afronta un mayor número de ataques son los usuarios finales, seguidos de directivos, proveedores externos e ingenieros Cloud y DevOps. El 87% de los CIO señala que reducir los privilegios permanentes era un aspecto importante o muy importante de Zero Trust.
A un 68% de los usuarios españoles les preocupa que alguien pueda estar observándoles a través de su cámara sin que lo sepan. Sin embargo, muchos conceden siempre permiso a los programas y las aplicaciones para acceder al micrófono o la cámara de su dispositivo.
La técnica de seguridad de las aplicaciones está cambiando de la reacción a la prevención, ya que los desarrolladores deben asumir la responsabilidad de su trabajo. De hecho, el 81% de los desarrolladores reconocer ser responsables de cualquier código vulnerable producido.
Muchas organizaciones están preocupadas por el acceso de malware a su sistema, así como por la dificultad de detectar amenazas, lo que sugiere que el firmware es más difícil de monitorizar y controlar. Sólo el 29% de los presupuestos de seguridad se asignan para proteger el firmware.
Las organizaciones pasaron por alto las políticas corporativas, dejando a muchas expuestas a ataques por parte de actores de amenazas altamente organizados, así como otros hackers más oportunistas. El año pasado se comprometieron más registros que en los 15 años anteriores combinados.
Desde principios de 2021, se ha producido un incremento mensual de empresas afectadas por ransomware del 9%. Muchos de estos ataques se dirigen a servidores de Exchange aprovechando vulnerabilidades expuestas. Asimismo, el número de empresas afectadas por WannaCry ha crecido un 53%.
Los mensajes redirigen a los usuarios a webs fraudulentas preparadas para tratar de convencer a los usuarios de la necesidad de descargar una aplicación para realizar el seguimiento de un pedido. El malware tiene a usuarios de varios países europeos como objetivo, incluida España.
Las tasas de ataques de malware sin fichero y criptomineros se dispararon casi un 900% y un 25% en el último trimestre. Además, se produjo un aumento del 41% en las detecciones de malware cifrado con respecto al trimestre anterior y los ataques de red alcanzaron sus niveles más altos desde 2018.
Tras un año de pandemia, la sociedad es más digital y, por tanto, hay más actividad online que hay que proteger, máxime cuando ya hay estudios que aseguran que gran parte de los nuevos hábitos han llegado para quedarse.
Cualquier aplicación OAuth con amplios permisos de acceso es un riesgo de seguridad para una organización, como sucedió en el ataque a SolarWinds. El 10% de las organizaciones ha autorizado aplicaciones OAuth maliciosas, que permiten a los atacantes acceder a datos de los usuarios.
Estas fuentes de datos ofrecen datos únicos para informar mejor al área de seguridad, aumentan el bloqueo preventivo para garantizar una mejor defensa, reducen el tiempo medio para detectar y corregir un ataque, y acortan el tiempo de investigación de falsos positivos.
La mitad de las grandes empresas cuenta con un departamento dedicado a gestionar la ciberseguridad y el 20% tiene un SOC interno. La combinación de funciones de TI y seguridad dentro de un solo departamento puede ser conveniente y acelerar muchos procesos con este fin.
El 87% de las empresas ha sufrido un intento de ataque a una vulnerabilidad ya conocida. No realizar copias de seguridad expone a las empresas a pérdida de clientes, problemas legales con el RGPD, costes económicos, paralización de la actividad y daños irreversibles a la reputación.
Es importante contar con copias de seguridad para minimizar las pérdidas ante los ciberataques. Mientras que el coste de un backup en la nube oscila entre los 30 y 90 euros al mes, carecer de una copia de seguridad actualizada puede suponer pérdidas de hasta 50.000 euros para las pymes.
Cualquier hacker con conocimientos simples de programación, puede comprar un paquete de ransomware por menos de 100 euros y enviarlo a cientos de miles de personas. WatchGuard advierte que el ransomware como servicio está evolucionando para convertirse en una APT.
Además del firewall NSa 3700, un dispositivo de seguridad de varios gigabits diseñado para frenar ataques dirigidos a organismos y empresas, SonicWall ha introducido mejoras de visibilidad y gestión en productos como Next-Generation Analytics 3.0 y Wireless Network Manager 3.5.
El 88% del malware fue entregado vía email a las bandejas de entrada de los usuarios, en muchos casos habiendo evitado los filtros de gateways. Los troyanos representaron el 66% de las muestras de malware analizadas, impulsados en gran parte por campañas de spam malicioso.
Los sectores más afectados en España por las transacciones sospechosas de fraude durante el último año fueron telecomunicaciones, servicios financieros, juego y apuestas. En el ámbito del consumo, el fraude ha crecido un 24% a nivel global durante el último año, debido sobre todo al phishing.
Prev.
ENCUENTROS ITDM GROUP
Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas
En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.
Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.
Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes.
Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...
Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia.
Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...
Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces.
Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...
El 40% de los empresarios considera que los departamentos relacionados con recursos humanos y contabilidad son los más potencialmente externalizables. Además, las principales motivaciones de la externalización son la reducción de costes y la simplificación de procesos (41%) y el desarrollo tecnológico y digital (36%).
Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras
Un informe analiza las tendencias más significativas observadas en febrero de 2024, ofreciendo una visión global del estado actual del ecosistema. Desde el rendimiento del mercado cripto, hasta la evolución de las finanzas descentralizadas (DeFi) y la dinámica de los tokens no fungibles (NFT).
Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante