El 43% de las organizaciones experimentaron más ataques el año pasado y la escasez de habilidades en materia de ciberseguridad es un problema que necesita una respuesta rápida. Según Josep Albors, de ESET España, “hay formas de mitigar la escasez de talento”.
En 2021 se vendieron más datos falsos de tarjetas de crédito, información personal y documentos que en 2020, mientras que otros productos, como cuentas de billeteras de criptomonedas y servicios web como Uber, están más disponibles por precios que parten de los 15 euros.
Haciéndose pasar por aplicaciones de minería de criptomonedas, entre otras, MaliBot tiene capacidad para robar información financiera, credenciales y monederos de criptomonedas, y para controlar de forma remota los dispositivos infectados utilizando una implementación de servidor VNC.
El 77% de los consumidores dice que su preocupación aumentó después de experimentar un incidente de fraude online. Casi el 75% esperan que las empresas tomen medidas de seguridad para protegerlos online, y el 70% de las empresas dicen que prevenir el fraude es su principal inquietud.
Una vez que un atacante obtiene acceso a la infraestructura de la organización, puede vender ese acceso a otros ciberdelincuentes avanzados, como los operadores de ransomware. El 75% de los anuncios publicados en la Dark Web vendían accesos a protocolo de escritorio remoto (RDP).
El 70% cree que la protección que establece su proveedor de seguridad de confianza ofrece mayor ciberseguridad a sus dispositivos domésticos conectados. El 38% no es consciente de que existen servicios de protección especializados y sólo el 5% confía en la protección de fábrica.
Los sistemas de almacenamiento o los datos basados en la nube representan el 40% y el 39% de los entornos afectados en los ataques de ransomware con éxito. El principal punto de entrada de los ataques es la vulnerabilidad del software de las aplicaciones, con un 36%.
Los equipos de operaciones de seguridad cada vez se enfrentan a un mayor número de ciberamenazas. Los analistas pueden llegar a fatigarse con la creciente acumulación de tickets de investigación que necesitan ser resueltos y, en consecuencia, es fácil que se pierdan las alertas "reales".
Independientemente de los señuelos, enlaces maliciosos y archivos adjuntos que puede contener, correo electrónico es un gran distractor. Los empleados que reciben 30 correos por día también reciben alrededor de 30 muestras de spam a la semana, y desperdician cinco horas cada año clasificándolas.
La protección de los activos digitales en la nube se está convirtiendo en la prioridad número uno, lo que refleja un enfoque de ciberseguridad más proactivo. El 59% de los profesionales de ciberseguridad no usan la misma contraseña en varias cuentas y el 66% usan autenticación multifactor.
En 2021, las vulnerabilidades descubiertas en los routers alcanzaron las 506, de las cuales 87 eran críticas. Estas vulnerabilidades pueden permitir al atacante saltarse la autenticación, enviar comandos remotos a un router o incapacitarlo, para robar cualquier dato o archivo transmitido.
Más de la mitad de los profesionales cree que los títulos no son necesarios para una carrera exitosa en ciberseguridad. El desarrollo de habilidades y la búsqueda de certificaciones son factores altamente o extremadamente importantes para que la industria expanda la fuerza laboral.
El número de ciberataques semanales a las redes corporativas alcanzó un máximo de 900 ataques de media por organización en el último trimestre de 2021. Una parte de estos ataques se registraron, precisamente, en dispositivos móviles, lo que obliga a gestionar el parque para protegerlo de los delincuentes.
El troyano, que está afectando al 8% de las organizaciones de todo el mundo, es tan ágil que resulta rentable gracias a su capacidad para pasar desapercibido. Destaca asimismo el crecimiento registrado por Snake Keylogger, que además de por emails se propaga a través de archivos PDF.
La nueva versión incluye más funcionalidades, incluida la visualización de ciber-investigaciones o las ampliaciones en el análisis de objetos maliciosos complejos. También ofrece información validada de fuentes externas y nuevas características que facilitan la investigación de incidentes.
La nueva familia de productos proporciona funciones de detección y respuesta completas in situ, en la nube o como un híbrido de ambas. "Estamos adoptando la creencia de que el mejor XDR debe ser consumible on premise, en la nube e híbrido", señala Kevin Bowers, de NetWitness.
La visibilidad es fundamental en las organizaciones, y CrowdStrike Asset Graph analiza cualquier interacción entre activos, ofreciendo una visión holística de los riesgos. CrowdStrike también ha presentado Humio for Falcon, con el objetivo de mejorar la analítica de las amenazas.
Con los firewalls SN-M-Series-720, para hasta 300 usuarios, y SN-M-Series-920, para hasta 500, Stormshield proporciona un sistema modular que se adapta a las empresas a medida que crecen y cambian su infraestructura. Cuentan con alimentación redundante y funciones SD-WAN.
Ya se registran 150.000 intentos de ataque mensuales, de los que los ciberdelincuentes solo son culpables de un 23%. La mayoría de problemas de seguridad radican en la falta de valoración de activos, la falta de comunicación entre departamentos y la escasa formación de los usuarios.
A través de tres integraciones tecnológicas, las empresas obtendrán acceso a los recursos internos dentro de una arquitectura de seguridad sólida y resistente. Las integraciones minimizarán las amenazas de filtraciones de datos al implementar una autenticación fuerte.