Los ataques en los Sistemas de Control Industrial y la Tecnología de Operaciones registraron un máximo histórico en 2019, con un aumento del 2.000%. Por otra parte, cerca del 85% de los archivos comprometidos se debieron a sistemas y servidores cloud mal configurados.
Emotet se mantiene como el malware más utilizado, difundiendo campañas de spam tematizadas en torno al Coronavirus. En enero también crecieron los intentos de explotación de la vulnerabilidad 'MVPower DVR Remote Code Execution', impactando en un 45% de las empresas.
Existe una fuerte relación entre el ransomware y los troyanos bancarios, con la diversificación de estos hacia variantes de ransomware. En cuanto al phishing, los ciberdelicuentes tienden a utilizar enlaces tentadores y a suplantar a empresas de tecnología, plataformas de streaming y redes sociales.
Las organizaciones fueron golpeadas con Emotet y TrickBot, que aparecieron entre las cinco principales amenazas en casi todas las regiones del mundo. Familias de ransomware como Ryuk y Sodinokibi aumentaron su incidencia hasta un 543% y un 820%, respectivamente.
El mundo es cada vez más móvil y, en consecuencia, hay que securizar los entornos móviles. De hecho, las soluciones y servicios diseñados para asegurarlos moverán en 2024 alrededor de 7.900 millones de dólares, lo que significa que desde ahora a esa fecha el mercado crecerá a una tasa anual compuesta del 19,4%.
Aplicaciones de citas populares, como Tinder y Badoo, a menudo se convierten en un cebo para difundir malware o robar datos personales. Los phishers tampoco pierden la oportunidad de alimentarse de aquellos que buscan el amor, con copias falsas de sitios web, como Match.com.
El phishing fue un vector de infección inicial exitoso en menos de un tercio de los incidentes observados. La explotación de vulnerabilidades dio como resultado el 30% de los incidentes, con vulnerabilidades antiguas en Microsoft Office mostrando altas tasas de explotación en 2019.
El malware compromete a más de 250 aplicaciones de Android con pantallas de superposición de inicio de sesión a fin de capturar las credenciales ingresadas en las aplicaciones. Se dirige principalmente a apps bancarias y financieras, pero también apps de compras como eBay o Amazon.
El nuevo desarrollo es particularmente peligroso para el malware Emotet, que desde su regreso en septiembre ha adoptado nuevas tácticas de evasión e ingeniería social para robar credenciales y propagar troyanos a las víctimas, como las Naciones Unidas.
Imperva mitigó 3.643 ataques DDoS de capa de red y 42.390 ataques DDoS de capa de aplicación. Los juegos y las apuestas fueron los sectores más atacados con un 35,9% y un 31,2% de ataques, respectivamente. El 51% duraron menos de 15 minutos.
Acronis ha recopilado una serie de consejos para evitar las estafas en Internet y de phishing. Estos días este tipo de ataques están en alza y proliferan las campañas que utilizan el coronavirus como gancho.
El phishing sigue siendo una forma efectiva de atraer a los usuarios para que entreguen sus datos personales y de tarjetas de crédito a los ciberdelincuentes. Marcas como Amazon, eBay y Alibaba se usan con frecuencia como cebo. El spam también mostró un ligero crecimiento.
6 de cada 10 afirman haber incorporado a estos dispositivos herramientas de control parental. El 54% de los padres admite desconocimiento sobre seguridad en el uso de tablets y smartphones, y el 51% asegura que sus hijos son usuarios habituales de juegos online multijugador.
2020 va a ser el año de la aceleración de la Inteligencia Artificial, y las empresas españolas están a la cabeza de Europa. La confianza en la tecnología es el factor que más está contribuyendo a crear una cultura favorable a la adopción de la IA en sus organizaciones.
La red social acaparó el 18% de todos los intentos de phishing de marca a nivel mundial. Los investigadores de Check Point destacan Yahoo! como la marca más imitada en el phishing basado en correo electrónico, y Spotify como la más imitada en intentos de phishing basados en la web.
Los líderes tienen cuatro veces más probabilidades que los 'no líderes' de detectar una brecha en menos de un día. Y cuando las defensas fallan, el 96% de los líderes resuelven las infracciones en 15 días o menos, de media, mientras que casi la mitad de los no líderes tardan más de un mes.
R80 Security MaaS acelera y simplifica los procesos de gestión de seguridad empresarial. Junto con la suite de gateways de Fast Track Network Security, ofrece a los clientes una ruta rápida a la seguridad de red de alto rendimiento e hiperescala, mientras mejora la eficiencia de sus operaciones.
Ante el crecimiento de los ataques dirigidos a la denominada cadena de suministro, cada vez más empresas implementan políticas de terceros, ya que ello aumenta las posibilidades de obtener una compensación de un socio o proveedor después que este haya sufrido un incidente.
Según IBM Security, todos los registros filtrados debido a una seguridad deficiente supusieron un coste de 256.000 millones de dólares en 2019, ya que cada registro filtrado de valoró en alrededor de 150 dólares. De estas brechas de seguridad, el 28% fueron causadas por malware.
Nueve nuevas muestras de malware amenazaron a PC y redes cada minuto. Con mucho, el malware más activo fue el ransomware GandCrab, con un total de 480.000 variantes, mientras que Emotet, la familia de malware más conocida, ocupa el sexto lugar con más de 70.800 muestras.