Se han registrado más de 35.149 nuevos dominios en torno al tema la vuelta a los colegios, de los que 512 se consideran maliciosos, y otros 3.401 sospechosos de serlo. Es fundamental que los equipos estén protegidos y que los colegios cuenten con una estrategia de protección sólida.
Este año, las organizaciones harán frente cada minuto a 1,5 ataques a ordenadores con conexión a Internet, a 375 nuevas amenazas y a 16.172 registros comprometidos. Las tácticas utilizadas van desde el phishing hasta la infracción de dominios y los ataques a la cadena de suministro.
Microsoft Video Authenticator es una plataforma inteligente que puede analizar una foto o un vídeo para proporcionar un porcentaje de probabilidad, o una calificación de confianza frente a manipulaciones. Microsoft también ha anunciado una tecnología capaz de detectar contenido manipulado.
Con el respaldo de la inteligencia sobre amenazas de Proofpoint, la solución trata de formar a los profesionales a través de un sistema de enseñanza que garantice una respuesta adecuada frente a amenazas. Las pymes pueden emplear asimismo las simulaciones de phishing de ThreatSim.
Entre sus capacidades está el módulo Bitdefender Human Risk Analytics, servicios de monitorización de objetivos de alto riesgo y monitorización de la Dark Web. Bitdefender ha diseñado tres paquetes de servicios MDR para facilitar el acceso a empresas de cualquier tamaño.
Casi la mitad de todas las acciones de los atacantes son idénticas a las actividades de los usuarios y administradores de red, lo que les permite obtener información para hacer ataques. En la mayoría de empresas, un hacker poco calificado puede hacerse con el control de la infraestructura.
Kaspersky Scan Engine ahora está disponible para los clientes de la plataforma de colaboración online e interceptará archivos maliciosos evitando que se carguen en el servidor, asegurándose de que el malware, incluidos troyanos, spyware o adware, no se distribuya a otros usuarios.
Los actores de amenazas van modificando sus estrategias y sus vectores de ataque. En el segundo trimestre se observó un repunte de la actividad de botnets y exploits del 29% y del 13%, respectivamente. La botnet ZeroAccess registró un crecimiento del 733% en su uso.
Para las soluciones de seguridad es más difícil detectar ataques realizados con herramientas legítimas, porque estas acciones pueden ser parte de una actividad de ciberdelito planificada o una tarea regular del administrador del sistema. Las más utilizadas fueron PowerShell y PsExec.
Las detecciones de ataques BEC aumentaron en un 19% desde la segunda mitad de 2019, con los estafadores intentando rentabilizar el aumento del teletrabajo. Aunque la cantidad de amenazas de ransomware disminuyó, se registró un aumento del 45% en las nuevas familias de ransomware.
El nuevo actor de amenazas distribuye troyanos de acceso remoto mediante el uso de la ingeniería social. Las campañas, que llegaron a superar los 2.000 mensajes en mayo, emplean diferentes idiomas, entidades de referencia y sus logotipos correspondientes en función del país.
Casi un 20% de las organizaciones no evalúa a sus empresas proveedoras de servicios. El 83,5% utilizan servicios en la nube, pero el 16,5% no se preocupa por el nivel de seguridad que ofrecen sus empresas proveedoras. La solución está en implementar programas de gestión de riesgos de terceros.
Se han visto ataques de phishing y de correos electrónicos comprometidos, campañas respaldadas por una nación y ransomware. Los ataques dirigidos a los dispositivos IoT, así como a la tecnología operativa, no han disminuido, sino que están evolucionando para ser más selectivos.
El 28% admitió que está usando dispositivos personales para actividades relacionadas con el trabajo. Los ciberdelincuentes se han adaptado para aprovechar las VPN corporativas, los servicios basados en la nube y el correo empresarial que no están debidamente protegidos.
Muchas personas dependen de recursos online para sus actividades personales y profesionales, lo que se ha traducido en un aumento de la actividad maliciosa. La media de los ataques registrados cada día aumentó en un 30% en el segundo trimestre. El mayor número de ataques por día fue de casi 300.
Ha habido un aumento del 600% en la cantidad de tráfico a sitios web con contenido para adultos, mientras que el 7% de los usuarios cargan datos corporativos a instancias personales de aplicaciones en la nube. El 63% del malware se entregó a través de aplicaciones cloud.
Las credenciales robadas y las malas configuraciones de la nube fueron las causas más comunes de una brecha, representando casi el 40% de los incidentes. A pesar de representar sólo el 13% de las infracciones, los actores gubernamentales fueron el tipo de adversario más dañino.
En su última campaña, el actor de amenazas ha mejorado su puerta trasera Bisonal, diseñada para activar silenciosamente varios programas, finalizar cualquier proceso y cargar y eliminar archivos. La funcionalidad de la carga maliciosa sugiere que está buscando información altamente sensible.
Los expertos pudieron acceder a la red del 93% de las organizaciones analizadas. El número máximo de vectores de penetración detectados en una sola empresa fue 13. El 77% de los vectores de ataque estaban relacionados con una protección insuficiente de las aplicaciones web.
Ha habido un aumento del 20% en los ataques diseñados específicamente para explotar RDP para ejecutar ataques de ransomware generalizados. Avast ha agregado Ransomware Shield a su Avast Free Antivirus, y presenta el nuevo Escudo de Acceso Remoto para Avast Premium Security.
Prev.
ENCUENTROS ITDM GROUP
Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas
En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.
Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.
Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes.
Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...
Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia.
Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...
Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces.
Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...
El consumo de la plataforma se produce principalmente desde el móvil, con más de 8 millones de usuarios, frente a los 5 millones que lo hacen a través del PC
Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.
La IA es uno de los desarrollos tecnológicos más importantes del siglo XXI. Desde que ChatGPT comenzó su actividad el año pasado, la tecnología se ha vuelto cada vez más habitual en la vida cotidiana de las personas.
La cinta magnética se utilizó por primera vez para grabar datos de computadora en 1951. Si ves los magnetófonos que aparecen en las "computadoras" de las películas vintage, es difícil creer que el medio aún esté presente... y mucho menos en la vanguardia del almacenamiento de datos.