Una investigación revela un aumento del uso de TLS (Transport Layer Security) por parte de los de los ciberdelincuentes en sus ataques. Con inspección TLS avanzada, los nuevos firewalls XGS identifican y detienen las amenazas conocidas y potenciales, entre las que se incluye el ransomware.
Normalmente son instaladas en los teléfonos móviles con la finalidad de rastrear la ubicación física de la víctima, sin su conocimiento o sin el consentimiento, así como acceder a las fotos, vídeos, correos electrónicos, llamadas telefónicas y otras comunicaciones realizadas a través de mensajería.
Las brechas de seguridad que se avecinan ofrecen un enorme potencial de ingresos para los proveedores de seguridad de IoT. ABI Research prevé que los ingresos totales del mercado alcanzarán los 16.800 millones de dólares en 2026.
Fruto de la adquisición de Shape Security, Device ID es un identificador que ayuda a las organizaciones a conocer mejor los dispositivos que interactúan con sitios web y aplicaciones móviles, mientras que Shape Recognize elimina la fricción en el proceso de autenticación.
Algunos de los servicios de ciberseguridad más demandados incluyen pruebas de penetración, servicios de bug bounty y de Managed Detection Response, y la demanda de estos y otros servicios similares está creciendo en línea con la implementación de aplicaciones basadas en la nube.
Los ciberdelincuentes continúan engañando a la gente usando correos electrónicos convincentes que parecer proceder de marcas de confianza. La industria de la tecnología sigue siendo la más propensa a ser blanco de phishing de marca, seguida de la logística y la banca.
Los atacantes han incrementado muy notablemente los ataques de fuerza bruta contra el protocolo de escritorio remoto en los últimos dos meses, la mayoría de los cuales se producen los fines de semana, que es cuando hay menos recursos destinados a monitorizar posibles incidentes.
Los bots persistentes avanzados, que imitan el comportamiento humano y son más difíciles de detectar, siguieron acaparando la mayoría del tráfico de bots maliciosos el año pasado, que ascendió al 57,1%. El porcentaje de bots maliciosos disfrazados de navegadores móviles creció al 28,1%.
Casi la mitad de los de los ciudadanos se sintieron más vulnerables ante la ciberdelincuencia que antes de que comenzara la pandemia. En conjunto, las víctimas de ciberdelitos dedicaron casi 2.700 millones de horas a tratar de resolver sus problemas.
Utilizando un canal con su mismo nombre, el cual publicita la descarga de herramientas de hacking y cracking, el malware se ejecuta en el sistema de sus víctimas y roba sus criptomonedas. Los autores del malware pueden haber recibido más de medio millón de dólares en criptodivisas.
Entre las habilidades que más se reclaman están las relacionadas con el uso de Vulnerability Scanning, que han experimentado un crecimiento del 566%. Las ciudades con mayor evolución de crecimiento de puestos de trabajo de ciberseguridad en los últimos meses son A Coruña, Málaga y Sevilla.
El 90% de las empresas considera que la importancia que le otorgan a la seguridad digital es adecuada, y el mismo porcentaje cree que su gestión de ciberseguridad durante la pandemia fue suficiente. La inversión en ciberseguridad es menor que la buena percepción que le otorgan.
La mayoría de los ciberataques a este gateway ciber inmune serán ineficaces y no podrán afectar a sus funciones principales, por lo que no hay necesidad de protección adicional. Kaspersky prevé lanzar próximamente más productos ciber inmunes basados en KasperskyOS.
España fue el país con mayor incidencia de malware financiero en entorno Android durante 2020, según el informe sobre ciberamenazas financieras que ha realizado Kaspersky. Sus expertos destacan que los ciberdelincuentes utilizaron técnicas de propagación nuevas y avanzadas con respecto al año anterior.
En España, un 77% de las empresas afirma que la protección de datos de sus clientes es el principal impulsor a la hora de cifrar, si bien lo que más se cifran son registros financieros, datos de pagos, datos de empleados y propiedad intelectual, por encima de la información personal de los clientes.
Durante los últimos tres años, los ataques han estado robado datos y criptomonedas de las billeteras de Monero mediante la instalación de malware a través de los cracks de Microsoft Office y Adobe Photoshop CC, entre otras soluciones. España acapara el 3,2% de las víctimas a nivel global.
La barrera de entrada a la ciberdelincuencia y a la economía ilegal se reduce, con kits y plataformas de phishing disponibles en la Dark Web por tan solo 2 o 10 dólares. Las criptomonedas son muy utilizadas por los actores maliciosos para transferir y recaudar fondos.
La seguridad unificada de endpoints satisface la necesidad de proteger una flota completa de dispositivos conectados, a medida que aumenta el trabajo remoto. Las empresas deben esperar un aumento sustancial de los ciberataques en 2021, exacerbado por la automatización, el IoT, la nube y el 5G.
Pese a que casi dos tercios de los consumidores de todo el mundo utilizan alguna plataforma financiera, sólo el 17% se considera suficientemente informado sobre los riesgos potenciales. Google sigue siendo el lugar preferido para buscar información sobre servicios financieros.
Tres cuartas partes de las amenazas son de tipo phishing, como los ataques BEC, y menos del 30% estaban relacionadas con malware, lo que indica que los atacantes se dirigen a las personas. Estos están asimismo detrás de proveedores cloud explotando plataformas como Microsoft 365 o Google G-Suite.