Los cibercriminales están cambiando su enfoque a objetivos más grandes y rentables, así como a nuevas tecnologías, como la inteligencia artificial. Los datos son el elemento clave en el ciberdelito, tanto desde la perspectiva del delito como de la investigación.

Un análisis de amenazas realizado por Webroot en el primer semestre del año encontró que una de cada 50 URL era maliciosa. De estas URL maliciosas, el 24% se encontraron alojadas en dominios de confianza. Los intentos de phishing aumentaron un 400% en dicho período.

DevOps es una prioridad para el 79% de las empresas, pero el 34% admite que los equipos de seguridad no siempre son consultados en los proyectos. Esto es así a pesar del 94% de los directores de TI declaran haber encontrado riesgos de seguridad al implementar proyectos.

Las organizaciones entienden que las demandas regulatorias deben cumplirse, a pesar de no informar. Para el 55% el cumplimiento es el principal impulsor de la inversión en ciberseguridad, y solo el 28% identifica el panorama de amenazas como un factor clave en el presupuesto.

Los llamados programas Stalkerware permiten a un abusador acceder a los mensajes, fotografías, redes sociales, geolocalización y grabaciones de audio o cámara de sus víctimas. En 2019 Kaspersky ha detectado 380 variantes potencialmente peligrosas de estos programas.

Con ataques a docenas de objetivos de 64 países en seis meses, TA505 ahora amenaza no solo a las compañías financieras, sino a institutos de investigación y empresas de energía, aviación, salud y otros sectores. La detección de tales amenazas requiere un enfoque de defensa en profundidad.

El malware se aprovecha de la ingeniería social para engañar a las víctimas vía email mediante ventanas y formularios emergentes fraudulentos. Su objetivo es el robo de criptomonedas analizando el portapapeles para comprobar si hay datos sobre la cartera de criptomonedas de la víctima.

De entre las empresas que han experimentado brechas en sus plataformas ERP en los últimos 24 meses, la información comprometida incluye datos de ventas, datos de recursos humanos, información de identificación personal de clientes, propiedad intelectual y datos financieros.

Más de dos tercios de todo el malware penetra en una organización a través del correo electrónico. El número de variantes dentro de una familia de malware puede superar las 200, lo que resalta los desafíos a los que se enfrentan las soluciones de seguridad endpoint tradicionales.

En cambio, externalizar la seguridad a un proveedor de servicios gestionados (MSP) puede aumentar el impacto financiero, especialmente si la empresa utiliza uno no cualificado. Otra forma de reducir el coste de una brecha es contratando un Delegado de Protección de Datos (DPO).

Pese a ello, más de un tercio de las compañías españolas ha sufrido un ciberataque durante los siete primeros meses del año. El 73% de los responsables de seguridad tiene dudas sobre la capacidad de sus empresas para afrontar un ciberataque global tipo Wannacry.

Mediante la implementación de IBM Resilient en su SOC, S21Sec va a poder coordinar la respuesta ante cualquier incidente de forma automatizada ganando en rapidez y eficacia. Actualmente el SOC de S21sec gestiona y monitoriza una media de 12.000 ciberamenazas diarias.

El nuevo servicio de WatchGuard ofrece protección a nivel DNS y filtrado de contenido, llenando una gran brecha de seguridad más allá del perímetro de la red. Una nueva investigación muestra que el 64% de los usuarios remotos han sido víctimas de un ciberataque.

Las aplicaciones web están incorporando a su código cada vez más componentes críticos de terceros, como pueden ser sistemas de pago con tarjeta, aumentando la vulnerabilidad de las organizaciones. Las vulnerabilidades por inyección de código siguen siendo un problema creciente.

En total, Microsoft ha bloqueado 142 extensiones de archivo, lo que evitará que los usuarios descarguen archivos adjuntos de correo electrónico con extensiones de archivo potencialmente peligrosas, incluidas las asociadas con Python, PowerShell, Java y más.

La concienciación en seguridad debe ser un elemento clave de la postura de seguridad de cualquier organización. Sin embargo, aproximadamente el 60% de los usuarios empresariales reciben formación menos de una vez por trimestre.

Si bien las descripciones de las aplicaciones varían, comparten el mismo comportamiento sospechoso: pueden transformarse en aplicaciones de juegos de azar no deseadas. Algunas de las aplicaciones, que ya han sido eliminadas, se descargaron más de 100.000 veces.

La heterogeneidad de las herramientas de seguridad empresariales dificulta que estos profesionales protejan sus entornos. De hecho, el 97% experimenta desafíos con sus herramientas porque adoptan un enfoque reactivo tradicional para combatir las ciberamenazas.

La solución independiente brinda a los clientes y proveedores de servicios la flexibilidad para mejorar una solución de seguridad de mail existente con una herramienta de respuesta a incidentes. Los administradores pueden enviar alertas a los usuarios y eliminar los mensajes.