El segmento de UTM continúa impulsando la expansión del mercado, representando el 61,8% del total. Junto a él, el segmento de seguridad web continúa mostrando signos de crecimiento. Palo Alto Networks lidera el mercado, seguido de compañías como Fortinet y Check Point.
Se han registrado más de 35.149 nuevos dominios en torno al tema la vuelta a los colegios, de los que 512 se consideran maliciosos, y otros 3.401 sospechosos de serlo. Es fundamental que los equipos estén protegidos y que los colegios cuenten con una estrategia de protección sólida.
Este año, las organizaciones harán frente cada minuto a 1,5 ataques a ordenadores con conexión a Internet, a 375 nuevas amenazas y a 16.172 registros comprometidos. Las tácticas utilizadas van desde el phishing hasta la infracción de dominios y los ataques a la cadena de suministro.
Microsoft Video Authenticator es una plataforma inteligente que puede analizar una foto o un vídeo para proporcionar un porcentaje de probabilidad, o una calificación de confianza frente a manipulaciones. Microsoft también ha anunciado una tecnología capaz de detectar contenido manipulado.
Con el respaldo de la inteligencia sobre amenazas de Proofpoint, la solución trata de formar a los profesionales a través de un sistema de enseñanza que garantice una respuesta adecuada frente a amenazas. Las pymes pueden emplear asimismo las simulaciones de phishing de ThreatSim.
Entre sus capacidades está el módulo Bitdefender Human Risk Analytics, servicios de monitorización de objetivos de alto riesgo y monitorización de la Dark Web. Bitdefender ha diseñado tres paquetes de servicios MDR para facilitar el acceso a empresas de cualquier tamaño.
Casi la mitad de todas las acciones de los atacantes son idénticas a las actividades de los usuarios y administradores de red, lo que les permite obtener información para hacer ataques. En la mayoría de empresas, un hacker poco calificado puede hacerse con el control de la infraestructura.
Kaspersky Scan Engine ahora está disponible para los clientes de la plataforma de colaboración online e interceptará archivos maliciosos evitando que se carguen en el servidor, asegurándose de que el malware, incluidos troyanos, spyware o adware, no se distribuya a otros usuarios.
Los actores de amenazas van modificando sus estrategias y sus vectores de ataque. En el segundo trimestre se observó un repunte de la actividad de botnets y exploits del 29% y del 13%, respectivamente. La botnet ZeroAccess registró un crecimiento del 733% en su uso.
Para las soluciones de seguridad es más difícil detectar ataques realizados con herramientas legítimas, porque estas acciones pueden ser parte de una actividad de ciberdelito planificada o una tarea regular del administrador del sistema. Las más utilizadas fueron PowerShell y PsExec.
Las detecciones de ataques BEC aumentaron en un 19% desde la segunda mitad de 2019, con los estafadores intentando rentabilizar el aumento del teletrabajo. Aunque la cantidad de amenazas de ransomware disminuyó, se registró un aumento del 45% en las nuevas familias de ransomware.
El nuevo actor de amenazas distribuye troyanos de acceso remoto mediante el uso de la ingeniería social. Las campañas, que llegaron a superar los 2.000 mensajes en mayo, emplean diferentes idiomas, entidades de referencia y sus logotipos correspondientes en función del país.
Casi un 20% de las organizaciones no evalúa a sus empresas proveedoras de servicios. El 83,5% utilizan servicios en la nube, pero el 16,5% no se preocupa por el nivel de seguridad que ofrecen sus empresas proveedoras. La solución está en implementar programas de gestión de riesgos de terceros.
Se han visto ataques de phishing y de correos electrónicos comprometidos, campañas respaldadas por una nación y ransomware. Los ataques dirigidos a los dispositivos IoT, así como a la tecnología operativa, no han disminuido, sino que están evolucionando para ser más selectivos.
El 28% admitió que está usando dispositivos personales para actividades relacionadas con el trabajo. Los ciberdelincuentes se han adaptado para aprovechar las VPN corporativas, los servicios basados en la nube y el correo empresarial que no están debidamente protegidos.
Muchas personas dependen de recursos online para sus actividades personales y profesionales, lo que se ha traducido en un aumento de la actividad maliciosa. La media de los ataques registrados cada día aumentó en un 30% en el segundo trimestre. El mayor número de ataques por día fue de casi 300.
Ha habido un aumento del 600% en la cantidad de tráfico a sitios web con contenido para adultos, mientras que el 7% de los usuarios cargan datos corporativos a instancias personales de aplicaciones en la nube. El 63% del malware se entregó a través de aplicaciones cloud.
Las credenciales robadas y las malas configuraciones de la nube fueron las causas más comunes de una brecha, representando casi el 40% de los incidentes. A pesar de representar sólo el 13% de las infracciones, los actores gubernamentales fueron el tipo de adversario más dañino.
En su última campaña, el actor de amenazas ha mejorado su puerta trasera Bisonal, diseñada para activar silenciosamente varios programas, finalizar cualquier proceso y cargar y eliminar archivos. La funcionalidad de la carga maliciosa sugiere que está buscando información altamente sensible.
Los expertos pudieron acceder a la red del 93% de las organizaciones analizadas. El número máximo de vectores de penetración detectados en una sola empresa fue 13. El 77% de los vectores de ataque estaban relacionados con una protección insuficiente de las aplicaciones web.