En las redes donde los dispositivos se asignan rutinariamente a direcciones IP de Internet de cara al público, se observa una alta tasa de infección. Los ciberdelincuentes no cesan en utilizar la pandemia para intentar robar datos personales a través de una variedad de tipos de malware.
La familia HiddenAds es un troyano disfrazado de aplicación segura y útil, pero en su lugar publica anuncios intrusivos fuera de la aplicación. Las funciones sigilosas, como ocultar sus iconos y tener anuncios de aspecto relevante, dificultan la identificación y eliminación de este adware.
Se estima que este mercado alcanzará los 234,9 millones de dólares para 2022 frente a los 132,7 millones ingresados en 2019, lo que representa una tasa de crecimiento anual del 21%. La tecnología y las telecomunicaciones serán el mercado vertical de más rápido crecimiento.
El control de las cuentas de usuario de Microsoft 365 es la forma más efectiva para que un atacante se mueva lateralmente dentro de la red de una organización. Incluso con la adopción de medidas, como la autenticación multifactor, el 40% de las organizaciones sufren ataques de Microsoft 365.
Aunque los emails con enlaces maliciosos de SharePoint Online y OneDrive suponen el 1% del total de mensajes que contienen URLs maliciosas, representan más del 13% de los clics de los usuarios. Al utilizar servicios legítimos de Microsoft y la ingeniería social, son complicados de detectar.
InsightIDR es la solución de Rapid7 que permite detectar los comportamientos que hay detrás de las infracciones de seguridad. Sus nuevas capacidades amplían la visibilidad del endpoint para unificar aún más la seguridad de los datos críticos e impulsar las respuestas ante incidentes.
Los problemas principales estaban relacionados con malware, redes inseguras y acceso remoto y credenciales comprometidas. Quizás lo más preocupante es que el 43% cuenten con pocos medios para identificar dispositivos desconocidos o inseguros que acceden a recursos de red y cloud.
Stormshield Endpoint Security (SES) Evolution es el nuevo desarrollo de la firma para proteger las estaciones de trabajo de nueva generación de los actuales problemas de seguridad. Combina la tecnología de protección de comportamiento adaptativo y de control de dispositivos del proveedor, con capacidades para identificar e investiga...
Bitdefender ha determinado que el objetivo principal de la botnet es convertir los dispositivos infectados en proxies como parte de un plan con fines lucrativos. Su infraestructura modular está diseñada para encontrar y comprometer nuevos objetivos e impulsar nuevas versiones del malware.
Shape AI Fraud Engine es un servicio gestionado y basado en inteligencia artificial capaz de detectar y bloquear amenazas, reduciendo significativamente la fricción en la actividad legítima y la carga de trabajo de los equipos que luchan contra el fraude dentro de las organizaciones.
El 81% de los responsables de TI consideran la contratación y retención de profesionales cualificados como un gran desafío. Un ataque de ransomware sufrido por una compañía supone un aumento de la urgencia en la contratación de profesionales cualificados en seguridad.
Estos servicios gestionados evalúan en tiempo real multitud de técnicas malware y exploits que afectan a sus clientes, monitorizando la actividad, detectando comportamientos anómalos e investigando los incidentes. La promoción consiste en 12 meses de servicio por el precio de 9.
La mitad de las empresas a nivel mundial sufrieron un ataque de ransomware el año pasado, un tipo de amenaza que afecta a la confianza de los responsables TI y su enfoque contra las amenazas. Las nuevas técnicas del ransomware Ryuk aumentan la presión sobre los equipos de seguridad.
En comparación con otros dominios registrados en los últimos meses, aquellos con temática de las elecciones tienen un 56% más de probabilidades de ser maliciosos. Los cibercriminales pueden utilizar estos dominios para difundir información confusa y reunir información de las víctimas.
El volumen de transacciones online fraudulentas contra empresas se trasladó desde el sector de las telecomunicaciones en la fase de confinamiento, a la industria de los viajes y el ocio en la de apertura. El 32% de los usuarios finales también sufrió intentos de fraude relacionado con la COVID-19.
Las herramientas de SpyCloud se basan en escaneado y scraping web para recopilar datos sobre brechas de seguridad. SpyCloud y DotForce están ofreciendo a las organizaciones una investigación y un informe sobre su exposición a robos de cuentas, incluyendo las de los altos ejecutivos.
El cibercrimen es una red bien organizada que permite a los ciberdelincuentes mezclar técnicas y ciberataques con otras formas de delincuencia. Varios grupos de atacantes técnicamente más hábiles, con estrategias altamente sofisticadas y recursos financieros, encabezan esta organización.
El problema de la seguridad de la TI en la sombra ha aumentado durante la pandemia. Muchas organizaciones no controlan a las personas que trabajan desde casa, y algunos empleados no están satisfechos con la forma en que el departamento de TI resuelve sus problemas.
Las demandas de rescate están aumentando exponencialmente, llegando a superar en algunos casos los 40 millones de dólares. Los autores de ransomware buscan víctimas con poca tolerancia al tiempo de inactividad, como empresas industriales, que es más probable que paguen un rescate.
Optimum está enfocada a clientes con un nivel bajo o medio de madurez y presupuestos limitados en seguridad de TI, y Expert a aquellas compañías con conocimientos y recursos de ciberseguridad avanzados y mayor capacidad de inversión en infraestructura. Kaspersky reorienta así su estrategia de producto, reforzando su foco al cliente.