La protección de endpoints de Sophos detiene las últimas amenazas de ciberseguridad con tecnología Deep Learning basada en Inteligencia Artificial y funcionalidades antiransomware. Intercept X para las plataformas Snapdragon está disponible en la segunda mitad de 2021.
Los analistas de seguridad son cada vez menos productivos debido a la "fatiga de alertas" generalizada, lo que conduce a alertas ignoradas, mayor estrés y temor a incidentes perdidos. Menos de la mitad de los equipos de seguridad utilizan herramientas para automatizar las actividades del SOC.
El 80% de las empresas expresan preocupación ante la posibilidad de ser víctimas de un ciberataque de un estado-nación, por lo que piden una mayor cooperación internacional para mitigar estas amenazas. 6 de cada 10 ejecutivos dicen que su país solo ofrece un nivel medio o bajo de protección.
Entre los vectores utilizados por los ciberdelincuentes se encuentran los ataques a la cadena de suministro, junto con el ransomware, la extorsión y las amenazas lideradas por gobiernos. Las estrategias para evadir la detección y poder camuflarse en las redes corporativas han mejorado.
Los atacantes emplean varias técnicas simultáneamente. Las técnicas de evasión de sandbox más comunes fueron consultas WMI, comprobaciones de entorno y comprobación de la lista de procesos en ejecución. El 69% del malware se utilizó en ataques de ciberespionaje.
Las campañas de extorsión sexual aprovechan del aumento del uso de Zoom durante la Covid-19 y el miedo de las personas a que se publiquen sus momentos íntimos. Desde Avast se advierte que todas estas amenazas son falsas y los atacantes no tienen los datos que dicen poseer.
Sucesor del conocido Ryuk, el ransomware afecta principalmente a organizaciones de Norteamérica y Europa Occidental. Las empresas más atacadas hasta ahora por Conti pertenecen a los sectores de retail, industria, construcción y administraciones públicas.
Basada en el Machine Learning y la Inteligencia Artificial, su solución z9 es capaz de proteger los terminales y las aplicaciones contra los riesgos y ataques que pueden sufrir los dispositivos y la red. Otras soluciones de Zimperium son zIPS y Mobile Application Protection Suite o MAPS.
CrowdStrike planea comprar Humio, una joven empresa centrada en el análisis de data logs, por 400 millones de dólares.
Estos abandonaron muchas de sus viejas tácticas, poniendo énfasis en la recopilación de inteligencia y la explotación y aprovechamiento de los miedos por el Covid. Como resultado, hubo un cambio notable en los dispositivos atacados y en las estrategias implementadas por los ciberdelincuentes.
La utilización de esta técnica puede provocar numerosos daños a las empresas en forma de desinformación, implicación en delitos, daño a la imagen, difamaciones, estafas económicas, etc. y también en el usuario, ya que la suplantación de identidad puede tener graves consecuencias.
El número medio de dispositivos conectados aumentará con una tasa de crecimiento anual del 16,2% entre 2020 y 2024. A través de ellos, los ciberdelincuentes pueden acceder a las redes del hogar y robar datos confidenciales, llegando a controlar los dispositivos y monitorizarlos.
El troyano, que fue desactivado el 27 de enero, se mantuvo como el virus con mayor grado de infección en España y en el mundo. Aunque se espera que su incidencia siga bajando, una vez se desinstale el malware de los hosts infectados, es inevitable que surjan nuevas amenazas que lo sustituyan.
Además de cifrar y copiar los archivos, los atacantes amenazan con publicar esta información sensible en los llamados sitios de 'vergüenza pública'. Se estima que, en 2020, el coste provocado por los ataques de ransomware ascendió a 17.000 millones de dólares en todo el mundo.
Muchas organizaciones sanitarias sobreestiman su capacidad para proteger las cargas de trabajo en la nube. El establecimiento y mantenimiento de políticas, la aplicación de parches y gestión de vulnerabilidades, y las configuraciones incorrectas, son los principales desafíos que afrontan.
El equipo del proyecto creará un paquete de aprendizaje online sobre la ciberviolencia y el stalkerware, actualizará y probará las herramientas existentes para los profesionales que trabajan en los servicios de apoyo a las víctimas, y pondrá a prueba una campaña piloto de sensibilización.
La plataforma de análisis avanzado de malware ADA analiza todo tipo de archivos y URLs para detectar código dañino y comportamientos anómalos en los ficheros examinados, incrementando las capacidades de prevención e identificación de vectores de ataque e infección.
El 45% creen que sus aparatos "ya tienen la seguridad suficiente". El antivirus es la opción de seguridad favorita de los españoles, según indica el 60%, seguida por los gestores de contraseñas. En cambio, los sistemas de control parental y las conexiones VPN son menos utilizadas.
De media se encontraron 512 ataques por organización, y el 59% de las amenazas detectadas fueron estafas de phishing. Barracuda ha presentado una nueva versión de Barracuda Email Threat Scanner, que ayuda a detectar amenazas que superan el gateway del correo electrónico.
Integrada de forma nativa en la plataforma Cisco AppDynamics, la solución correlaciona la seguridad y la información sobre las aplicaciones, permitiendo simplificar la gestión de vulnerabilidades y proteger las aplicaciones frente a ralentizaciones y brechas de seguridad.