Para las soluciones de seguridad es más difícil detectar ataques realizados con herramientas legítimas, porque estas acciones pueden ser parte de una actividad de ciberdelito planificada o una tarea regular del administrador del sistema. Las más utilizadas fueron PowerShell y PsExec.
Las detecciones de ataques BEC aumentaron en un 19% desde la segunda mitad de 2019, con los estafadores intentando rentabilizar el aumento del teletrabajo. Aunque la cantidad de amenazas de ransomware disminuyó, se registró un aumento del 45% en las nuevas familias de ransomware.
El nuevo actor de amenazas distribuye troyanos de acceso remoto mediante el uso de la ingeniería social. Las campañas, que llegaron a superar los 2.000 mensajes en mayo, emplean diferentes idiomas, entidades de referencia y sus logotipos correspondientes en función del país.
Casi un 20% de las organizaciones no evalúa a sus empresas proveedoras de servicios. El 83,5% utilizan servicios en la nube, pero el 16,5% no se preocupa por el nivel de seguridad que ofrecen sus empresas proveedoras. La solución está en implementar programas de gestión de riesgos de terceros.
Se han visto ataques de phishing y de correos electrónicos comprometidos, campañas respaldadas por una nación y ransomware. Los ataques dirigidos a los dispositivos IoT, así como a la tecnología operativa, no han disminuido, sino que están evolucionando para ser más selectivos.
El 28% admitió que está usando dispositivos personales para actividades relacionadas con el trabajo. Los ciberdelincuentes se han adaptado para aprovechar las VPN corporativas, los servicios basados en la nube y el correo empresarial que no están debidamente protegidos.
Muchas personas dependen de recursos online para sus actividades personales y profesionales, lo que se ha traducido en un aumento de la actividad maliciosa. La media de los ataques registrados cada día aumentó en un 30% en el segundo trimestre. El mayor número de ataques por día fue de casi 300.
Ha habido un aumento del 600% en la cantidad de tráfico a sitios web con contenido para adultos, mientras que el 7% de los usuarios cargan datos corporativos a instancias personales de aplicaciones en la nube. El 63% del malware se entregó a través de aplicaciones cloud.
Las credenciales robadas y las malas configuraciones de la nube fueron las causas más comunes de una brecha, representando casi el 40% de los incidentes. A pesar de representar sólo el 13% de las infracciones, los actores gubernamentales fueron el tipo de adversario más dañino.
En su última campaña, el actor de amenazas ha mejorado su puerta trasera Bisonal, diseñada para activar silenciosamente varios programas, finalizar cualquier proceso y cargar y eliminar archivos. La funcionalidad de la carga maliciosa sugiere que está buscando información altamente sensible.
Los expertos pudieron acceder a la red del 93% de las organizaciones analizadas. El número máximo de vectores de penetración detectados en una sola empresa fue 13. El 77% de los vectores de ataque estaban relacionados con una protección insuficiente de las aplicaciones web.
Ha habido un aumento del 20% en los ataques diseñados específicamente para explotar RDP para ejecutar ataques de ransomware generalizados. Avast ha agregado Ransomware Shield a su Avast Free Antivirus, y presenta el nuevo Escudo de Acceso Remoto para Avast Premium Security.
El 61% de estas compañías no tiene implementado el protocolo de seguridad DMARC, con el que se podrían evitar estafas por correo electrónico a pasajeros. Las compañías aéreas de China y el norte de Asia encabezan la lista en cuanto a ausencia de políticas de autenticación.
Entre otras novedades, la compañía ha mejorado la función Account Check de Kaspersky Security Cloud para Windows y ha optimizado la detección para eliminar tecnología intrusiva, como el stalkerware, en la nueva generación de Kaspersky Anti-Virus, Kaspersky Internet Security y Kaspersky Total Security para PC.
El correo electrónico es uno de los vectores de ataque más utilizados por los cibercriminales. Un tercio de las amenazas son archivos ejecutables que, una vez el usuario hace clic, inicia la descarga de virus informáticos en el equipo, seguidos de los documentos de Microsoft Excel.
La herramienta escanea y analiza documentos de manera estática sin necesidad de conocer el contenido de los ficheros, garantizando su privacidad. Utiliza machine learning, entrenando los algoritmos con aquello que se escapa de los antivirus, para reforzar la seguridad de los sistemas.
Los nuevos SonicWall TZ570 y TZ670 son los primeros firewalls de escritorio que entregan protección multi-gigabit contra ransomware, incluso para ataques que se ocultan en el tráfico TLS 1.3. Pueden alcanzar velocidades de hasta 2,5 Gbps cuando se trata de prevención de amenazas.
En el segundo trimestre, los phishers realizaron cada vez más ataques dirigidos, centrándose principalmente en las pequeñas empresas. Los estafadores falsificaron emails y sitios web de organizaciones cuyos productos o servicios podían ser adquiridos por las potenciales víctimas.
Check Point ha analizado los principales ciberriesgos asociados a los servicios de videollamadas, en un momento en el que son más utilizados por la gran cantidad de personas que teletrabajan. Esto ha llevado a que se hayan convertido en blanco de los ciberdelincuentes.
El 57% de los empleados están más distraídos cuando trabajan desde casa, siendo los trabajadores más jóvenes los que tienen cinco veces más probabilidades de cometer errores con consecuencias de seguridad. 1 de cada 4 trabajadores hizo clic en enlaces de phishing.