Los ataques DDoS han aumentado un 55% y la mayoría presentan múltiples vectores de ataque. El ataque más grande alcanzó los 500 Gbps y el más sofisticado desplegó ocho vectores de ataque diferentes. Los sectores tecnológico, financiero y educativo son los más afectados.
Una vez instalado el backdoor es posible recopilar toda la información deseada, así como realizar capturas de pantalla y ejecutar malware. Esta amenaza, hasta ahora desconocida, ha sido utilizada por un grupo chino en una campaña lanzada contra su Ministerio de Asuntos Exteriores.
Solo el 22% afirma que su compañía ha introducido la autenticación de dos factores desde que comenzó la pandemia. Entre las organizaciones que han implementado 2FA, solo poco más de una cuarta parte están implementando claves de seguridad de hardware compatibles con FIDO.
La sólida base de clientes de juegos como FIFA 21 puede ser aprovechada por empresas de hacking, que podrían utilizar el código fuente para buscar bugs y crear herramientas de estafa, pedir un rescate, modificar el código e insertar malware para infectar a quienes lo compren pirateado.
Los ataques basados en la nube fueron el tipo de ataque más experimentado en el último año, mientras que las principales causas de brechas de seguridad fueron las aplicaciones de terceros y el ransomware. El 98% ya usa o planea usar una estrategia de seguridad centrada en la nube.
Las compañías españolas deben tener presente que nada volverá a ser como antes y que los vectores de ataque y las vulnerabilidades están presentes y se incrementan cada día, aseguran desde Check Point, que prevé invertir 100 millones de dólares en su división de seguridad en la nube.
FortiMonitor lleva la monitorización de la red más allá de la arquitectura Security Fabric hasta las infraestructuras de red de terceros, aplicaciones y nubes, mientras que FortiAIOps aprovecha la IA para eliminar el análisis manual y correlaciona los datos de cada perímetro de la red.
Se estima que en 2025 el mercado ingresará 5.270 millones de dólares, frente a los 3.140 millones de 2020. Los clientes están adoptando servicios de buzón de correo basados en la nube y moviendo la seguridad de su correo electrónico a la nube desde dispositivos locales.
Durante la décima edición del Foro de la Ciberseguridad se habló de la transformación y securización del puesto de trabajo digital, el factor humano, o la gestión de identidades y el control de accesos, entre otros aspectos relevantes en materia de ciberseguridad y protección de datos.
Centrada en la gestión de acceso privilegiado, CyberArk Identity Security Platform ofrece las nuevas ofertas CyberArk Dynamic Privileged Access, CyberArk Secure Web Sessions y CyberArk Lifecycle Management, así como nuevos servicios compartidos nativos de la nube. A ellas se suma Conjur Cloud.
Mediante el robo de datos y el bloqueo de sistemas clave, grupos como Nefilim buscan extorsionar a organizaciones con unos ingresos de más de 1.000 millones de dólares. Otros grupos como Conti, Doppelpaymer, Egregor y REvil destacan en número de víctimas expuestas.
El número de ataques a empresas evitados entre enero y marzo de este año fue un 61,7% mayor que en el mismo período del año pasado. La lista de ataques de Qbot incluye organizaciones sanitarias, agencias gubernamentales, instituciones financieras y compañías minoristas.
IDC estima que los ingresos del mercado casi se duplicarán entre 2020 y 2025, alcanzando cerca de 2.300 millones de dólares. Las crecientes regulaciones de privacidad de datos y los volúmenes de datos expansivos impulsan la demanda de herramientas que ayudan a organizar estos datos.
En la mayoría de los casos, las empresas industriales fueron atacadas por variantes ransomware como RansomExx, Netwalker, Clop, Maze, Ragnar Locker, LockBit, DoppelPaymer, y Snake. Sin embargo, las empresas industriales también fueron atacadas por muchos grupos APT.
Integrada en Norton 360, la nueva función ofrece una forma segura y confiable para que los consumidores minen Ethereum. Una vez que se obtienen las criptodivisas, los clientes pueden transferir las ganancias a Norton Crypto Wallet, donde se almacenan de forma segura en la nube.
Los intentos de fraude contra servicios financieros en España subieron un 33% entre enero y abril. Los bancos están apostando por incrementar sus clientes en entornos digitales, por lo que la lucha contra el fraude debe ser parte fundamental de las campañas de marketing de estas entidades.
Solo el 17% de las empresas ha cifrado al menos la mitad de sus datos confidenciales almacenados en la nube. Las empresas están reconociendo los problemas a los que se enfrentan y están tratando de abordarlos con estrategias de Confianza Cero.
Destaca el descubrimiento de múltiples grupos APT explotando vulnerabilidades de Microsoft Exchange Server. Las amenazas de Lazarus y Turla, troyanos bancarios contra Android o vulnerabilidades en iOS coparon la atención de los investigadores en ciberseguridad entre enero y abril.
Las plataformas de inteligencia ante amenazas modernas van mucho más allá de la gestión tradicional de datos sobre amenazas, proporcionando a los SOC y a los analistas los datos adecuados en el momento oportuno para tomar decisiones rápidas y emprender acciones específicas.
De aquellos que han sufrido un fallo de seguridad, el 41% lo experimentó en el último año, casi el doble en comparación con 2019. El malware está detrás del 54% de los ataques. Los minoristas están más expuestos, con un 61% que ha experimentado un fallo o no ha superado una auditoría.