El número de ataques dirigidos sigue siendo alto, creciendo del 63% en el segundo trimestre al 70% en el tercer trimestre. La explotación de vulnerabilidades como método para atacar a las organizaciones creció un 30%, lo que representa 12 puntos más que en el trimestre anterior.
Un 67% de los teletrabajadores ignora las políticas de seguridad corporativas, y un 82% reconoce que reutiliza contraseñas, unas malas prácticas de seguridad que podrían obligar a las empresas a reconsiderar la viabilidad de seguir trabajando en remoto a largo plazo.
Los ataques conocidos como doxing consisten en la recopilación de los datos públicos de una persona, incluidos historiales médicos y selfies con documentos de identificación personal, y su venta en la Darkweb. Estos datos pueden ser utilizados para la extorsión, el phishing y el robo de dinero.
El malware tiene la funcionalidad de redirigir el tráfico del usuario a anuncios o sitios de phishing, descargar más malware en el ordenador del usuario y robar sus datos personales. Se estima que alrededor de tres millones de personas podrían estar afectadas en todo el mundo.
La mitad de los responsables de TI señalan que su enfoque de seguridad no volverá a ser igual que antes de la pandemia. Las principales prioridades hasta 2023 son asegurar el trabajo remoto, la seguridad de los endpoints y dispositivos móviles, y la seguridad de la nube pública y el multicloud.
Los dispositivos Firebox M4800 y M5800 alcanzan un rendimiento de 5,2 Gbps y 11,3 Gbps, respectivamente, con los servicios UTM habilitados, ofreciendo seguridad simplificada, amplia y flexible para las organizaciones que gestionan el aumento del cambio a fuerzas de trabajo remotas.
Debido al distanciamiento social y al trabajo desde casa, ha habido una aceleración de la demanda de DPaaS, que incluye la recuperación ante desastres como servicio, el backup como servicio y el archiving como servicio, mientras que las ventas de dispositivos de backup han caído.
El COVID-19 sigue impactando en el panorama de amenazas de seguridad, con pruebas de que los atacantes siguen apuntando a las redes corporativas a pesar del cambio al trabajo remoto y un aumento de los dominios maliciosos relacionados con la pandemia y las campañas de phishing.
Se ha registrado asimismo un nuevo aumento en el uso de la botnet Phorpiex, que distribuye el ransomware Avaddon en campañas de spam malicioso, y que ha afectado a un 4,26% de las empresas en España. Las empresas deben formar a sus empleados para que sepan identificar correos maliciosos.
Los modelos de negocio de acceso como servicio del cibercrimen crecerán, apuntando a las redes domésticas de empleados de alto valor, a las redes corporativas y a las redes de IoT. Las API expuestas se convertirán en un nuevo vector de ataque preferido por los ciberdelincuentes.
Aunque el 40% de los usuarios utiliza entre una y tres aplicaciones financieras, solamente la mitad de ellos cuenta con software de seguridad instalado en los dispositivos desde los que acceden a las apps. El 62% utiliza un gestor de contraseñas para poder acceder a las mismas.
Además de SOREL-20M, un proyecto conjunto entre SophosAI y ReversingLabs, la compañía ha compartido sus desarrollos en Protección contra la suplantación de Identidad de SophosAI, en epidemiología digital para determinar malware no detectado y en generación automática de firmas.
La mayoría de los sitios de phishing utilizan tecnologías de cifrado para engañar a sus víctimas, y un 52% utiliza el nombre de marcas populares. Los ciberdelincuentes están comenzando a utilizar granjas de clics. También aumenta el volumen de proxies de phishing en tiempo real (RTPP).
El 59% de los líderes de TI considera que esta nueva forma de trabajar ha dejado obsoletos sus sistemas y aplicaciones a la hora de defenderse de las ciberamenazas actuales. Entre las amenazas de mayor incidencia en España destacan los ataques de suplantación y las amenazas internas maliciosas, así como el ransomware y los ataques D...
Las mejoras incluidas en las ediciones 2021 de ESET Internet Security, ESET NOD32 Antivirus y ESET Smart Security Premium para Windows cubren detección de malware, protección de banca online, seguridad para contraseñas y soporte inteligente.
Además de conseguir que los PCs sean más seguros a través de su nueva propuesta de cadena de suministro segura, Dell Technologies refuerza su arquitectura de servidor ciberresiliente con nuevas capacidades, y amplía los servicios de seguridad de datos a todo el portfolio de infraestructura.
Los ciberdelincuentes reparten sus objetivos entre las pymes, que confían en soluciones de protección anticuadas, y las grandes empresas, dispuestas a pagar mayores rescates. El 30% de las organizaciones no configura correctamente las soluciones con las que creen estar protegidas.
Grandoreiro y Mekotio han protagonizado numerosas campañas en noviembre. También se han observado troyanos bancarios para dispositivos Android, amenazas orientadas al robo de datos personales, el resurgimiento de botnets como Qbot y Zbot, y un repunte de estafas y correos de sextorsión.
El ataque explota credenciales débiles en servidores MySQL conectados a Internet, de los cuales hay cerca de 5 millones en todo el mundo. Los actores de ransomware detrás del ataque están vendiendo actualmente al menos 250.000 bases de datos comprometidas.
Los expertos de Avast también predicen un aumento en las estafas relacionadas con la vacunación, y de los ataques contra la infraestructura de home office y los proveedores de VPN empresariales. En la plataforma Android se espera más adware, fleeceware y stalkerware.