A lo largo de este año viviremos olas de ataques sin precedentes, usando todos los vectores de ataque. El Brexit, las elecciones de Estados Unidos y la guerra comercial dispararán la ingeniería social y el phishing. Persistirá una falta de personal experimentado y cualificado de seguridad.
Cada vez se toman menos precauciones a la hora de navegar por Internet. Sin embargo, hay muchas acciones que realizamos en nuestro día a día, como acceder a páginas webs no seguras y descargar todo tipo de aplicaciones, que suponen un riesgo para nuestros datos en la red.
La integración de Kaspersky Threat Data Feeds, APT Intelligence Reports y el servicio Threat Lookup en la plataforma de Inteligencia de Amenazas de EclecticIQ proporcionan a los usuarios conocimientos clave para comprender, prevenir y reaccionar ante las últimas ciberamenazas.
La mayoría de las transacciones móviles fraudulentas provienen de malware publicitario. Se detectaron 98.000 aplicaciones maliciosas en Android y 43 millones de dispositivos infectados en 20 países. Se calcula que el 32% de las apps maliciosas más activas siguen disponibles en Google Play.
El 27,2% de los altos ejecutivos cree que un enfoque integral de ciberresiliencia mejoraría el enfoque de sus organizaciones para abordar potenciales eventos a nivel de extinción, si bien el 26,3% reconoce que el mayor desafío son las restricciones presupuestarias.
Esta campaña en japonés utiliza emails robados de cuentas anteriormente comprometidas como una plantilla para intentar infectar a los destinatarios. Se espera ver más tráfico de correo electrónico malicioso basado en el coronavirus en otros idiomas.
El 38% de las empresas europeas se sienten amenazadas por el cibercrimen, los fallos de TI o las brechas de datos. Los ciberincidentes representan el riesgo comercial más crítico para las empresas de telecomunicaciones, seguidas por las compañías tecnológicas.
Los usuarios se despreocupan de su propia información personal y aceptan sin miramientos que terceros utilicen, analicen o se lucren con sus datos personales, algo que es necesario que cambie radicalmente. ESET advierte de los riesgos del uso ilegal o abusivo de los datos personales.
Los ataques se están volviendo más sofisticados, con el phishing, los dispositivos comprometidos o robados y el robo de credenciales entre los ataques más comunes contra las pymes a nivel mundial. La pérdida de datos es uno de los efectos más comunes de estos ataques.
Microsoft o Amazon han sido afectadas por estos delitos de fraude, en los que delincuentes utilizaban el teléfono e información extraída de Internet para inducir a los usuarios a proporcionar datos personales. Es importante que el consumidor verifique la autenticidad de la llamada.
Los rescates de Ryuk alcanzaron un nuevo máximo de 780.000 dólares para las empresas afectadas. En el otro extremo del espectro, las variantes de ransomware como servicio más pequeñas, como Dharma, Snatch y Netwalker, reclaman cuantías que partían de los 1.500 dólares.
El malware se especializa en la instalación de programas de adware que molestan a los usuarios con anuncios ilícitos, interceptan las consultas del navegador de los usuarios, y modifican los resultados de búsqueda para distribuir más adware. Acapara el 30% del malware para macOS.
Los usuarios reportaron más de nueve millones de correos electrónicos sospechosos, un 67% más con respecto a 2018. El 75% de los profesionales de ciberseguridad asegura que su organización experimentó una infección de ransomware, y el 33% optó por pagar el rescate.
Las organizaciones gastan una media de 2,86 millones de dólares anuales en sus SOCs internos, una cantidad que se eleva a 4,44 millones si las organizaciones subcontratan a un proveedor de servicios de seguridad gestionados. Pese a esta elevada inversión, la mayoría no están satisfechas.
Los usuarios no son conscientes de lo vulnerables que pueden ser sus datos personales. No bajar la guardia con las contraseñas, no pinchar enlaces recibidos por email, proteger el móvil de las cargas USB y desconfíar de las redes WiFi públicas, son algunos consejos para asegurar los datos.
23,2 millones de cuentas de víctimas de todas partes del mundo usaron 123456 como contraseña, 7,8 millones eligieron la contraseña 12345678 y 3,5 millones la palabra 'contraseña'. Más de la mitad admitió usar una contraseña favorita para la mayoría de las cuentas.
Demasiados enfoques existentes para la gestión de identidad y datos ofrecen experiencias inadecuadas para los consumidores, los dejan vulnerables al robo de identidad y al fraude, y los ponen en riesgo de abuso. La falta de confianza les cuesta a las empresas 2,5 billones de dólares al año.
El fallo, que se califica como crítico para IE 11 y moderado para IE 9 e IE 10, podría dañar la memoria, de tal manera que un atacante podría obtener los mismos privilegios que el usuario actual y ejecutar código arbitrario. Un ataque podría llevarse a cabo utilizando un sitio web malicioso.
Los ingresos del mercado global alcanzaron 106.600 millones de dólares en 2019, lo que representa una subida anual del 10,7%. Los servicios de seguridad son la fuente de ingresos más grande, en especial los servicios de seguridad gestionados, con unos ingresos de 21.000 millones.
Se estima que el ataque del ransomware WannaCry golpeó a alrededor de 230.000 PC en todo el mundo, causando pérdidas por valor de 4.000 millones de dólares en todo el mundo. Las estafas de phishing fueron la causa más común de infección por ransomware en el último año.