Un tercio de todos los correos electrónicos recibidos son no deseados, y el 2,3% de ellos contiene contenido malicioso. En cuanto a los tipos de archivos maliciosos, los archivos HTML, PDF y archivos comprimidos continúan ocupando los tres primeros puestos.

Para 2025, se espera que las ciberamenazas sean más sofisticadas y que la IA generativa desempeñe un papel central en el aumento de la complejidad de los ataques. Los actores maliciosos están más inclinados a atacar a los usuarios con acceso privilegiado a los recursos de su empresa.

El 54% de las organizaciones experimentaron un ciberataque en los últimos 12 a 18 meses, y una de cada cinco no pudo recuperar los datos perdidos. Aprovechar la IA, junto con una clasificación de datos robusta y cadenas de herramientas consolidadas, son claves en la lucha contra los vectores de ataque cada vez más sofisticados.

Asimismo, 8 de cada 10 accede a las aplicaciones del trabajo desde dispositivos personales que carecen de controles de seguridad adecuados, y más de la mitad ha compartido información confidencial específica del lugar de trabajo con terceros, aumentando el riesgo de fugas y brechas de seguridad, alerta CyberArk.

Los delincuentes utilizan cada vez más la IA en sus ataques para realizar ingeniería social y crear mensajes de voz, imágenes y vídeos falsos. La buena noticia es que el número de ataques abortados aumenta, a medida que las empresas se toman más en serio la seguridad informática.

Con la recuperación self-service, los usuarios finales ahora pueden recuperar de forma independiente su buzón de correo, los datos de OneDrive y OneNote sin intervención del administrador. La copia de seguridad y recuperación ahora también está disponible para Microsoft OneNote.

Ciertos tipos de amenazas experimentaron un crecimiento significativo, como los troyanos, que registraron un aumento del 33% en comparación con 2023. Windows siguió siendo el objetivo principal de los ciberataques, representando el 93% de todos los archivos maliciosos detectados diariamente.

Las entidades gubernamentales europeas son objetivos prioritarios para operaciones de espionaje y desestabilización. Asimismo, la industria de defensa europea emerge como otro objetivo importante. China, Rusia y Corea del Norte lideran los ciberataques globales.

HP Enterprise Security Edition ayuda a defenderse contra ataques físicos dirigidos evitando daños a las capas de hardware y firmware del PC, a la vez que permite a los equipos de TI verificar si el hardware y el firmware han sido alterados por terceros con malas intenciones durante la vida útil de un dispositivo.

La Banca ha sufrido una media de 1.696 ciberataques semanales por organización en los últimos 6 meses. Aplicar marcos de confianza cero y la educación de los clientes son aspectos que los bancos deben incorporar a sus estrategias de seguridad para contrarrestar el panorama de las ciberamenazas.

Esta integración combina el cifrado y la gestión de derechos digitales de SealPath con las completas funcionalidades de prevención de pérdida de datos de Netskope. El resultado es un proceso fluido y seguro en la que los documentos permanecen protegidos dentro y fuera del perímetro de una organización.

AENA, Banco Santander, BBVA, CaixaBank, Inditex y Telefónica son las empresas del IBEX más transparentes en ciberseguridad. Resalta la implicación de los miembros de los Consejos de Administración y de los Comités de Dirección para un conocimiento y cumplimiento de la normativa en ciberseguridad.

Estas aplicaciones eran malware o programas que podrían ser utilizados por actores maliciosos para crear botnets, como la conocida como 911 S5, que se extendió por 19 millones de direcciones IP únicas en más de 190 países de todo el mundo.

Los ataques son cada vez más comunes y costosos para las instituciones educativas, donde el coste promedio de una brecha de datos ya supera los 3 millones de dólares. Si embargo, el gasto promedio en ciberseguridad en el sector educativo es un 60% menor que en otros sectores.

Pese a ello, la ciberseguridad sigue siendo una preocupación alta para el 43% de las compañías, siendo la amenaza de virus avanzados lo que más preocupa. En respuesta, han implantado casi siete medidas de seguridad, principalmente copias de seguridad, protección antimalware y almacenamiento de datos en la nube.

Los estafadores suelen hacerse pasar por grandes minoristas, con correos electrónicos engañosos que ofrecen descuentos exclusivos. Otra estafa común consiste en aprovecharse del deseo de los consumidores de ganar premios. Los datos robados son explotados directamente o vendidos en mercados de la dark web.

El programa ofrece recompensas de hasta 1 millón de dólares para informes sobre amenazas, con clasificaciones de riesgo más claras y un proceso más estructurado. Desde 2017 ha concedido más de 4 millones de dólares en recompensas pagadas por Samsung a expertos en seguridad de todo el mundo.

El 70% de las brechas de seguridad en las pymes podrían haberse evitado de adoptarse las medidas preventivas necesarias. Los servicios digitales más demandados contra los ataques son el análisis de vulnerabilidades y exposición al riesgo, las credenciales comprometidas; y el asesoramiento legal especializado.

El 66% del spam del Black Friday se originó en direcciones IP de Estados Unidos. Las campañas implican el envío de ofertas falsas, tarjetas de regalo y premios para robar los datos de los compradores, incluida la información de sus tarjetas de crédito, además de la distribución de troyanos y otros tipos de malware.

Los cibercriminales aprovechan los códigos QR de los archivos PDF adjuntos a los emails para robar credenciales de la empresa desde dispositivos móviles. A través del escaneo del código con el teléfono móvil, el trabajador accede a una página de phishing sin saberlo, ya que los móviles suelen estar menos protegidos.