El 28% admitió que está usando dispositivos personales para actividades relacionadas con el trabajo. Los ciberdelincuentes se han adaptado para aprovechar las VPN corporativas, los servicios basados en la nube y el correo empresarial que no están debidamente protegidos.
Muchas personas dependen de recursos online para sus actividades personales y profesionales, lo que se ha traducido en un aumento de la actividad maliciosa. La media de los ataques registrados cada día aumentó en un 30% en el segundo trimestre. El mayor número de ataques por día fue de casi 300.
Ha habido un aumento del 600% en la cantidad de tráfico a sitios web con contenido para adultos, mientras que el 7% de los usuarios cargan datos corporativos a instancias personales de aplicaciones en la nube. El 63% del malware se entregó a través de aplicaciones cloud.
Las credenciales robadas y las malas configuraciones de la nube fueron las causas más comunes de una brecha, representando casi el 40% de los incidentes. A pesar de representar sólo el 13% de las infracciones, los actores gubernamentales fueron el tipo de adversario más dañino.
En su última campaña, el actor de amenazas ha mejorado su puerta trasera Bisonal, diseñada para activar silenciosamente varios programas, finalizar cualquier proceso y cargar y eliminar archivos. La funcionalidad de la carga maliciosa sugiere que está buscando información altamente sensible.
Los expertos pudieron acceder a la red del 93% de las organizaciones analizadas. El número máximo de vectores de penetración detectados en una sola empresa fue 13. El 77% de los vectores de ataque estaban relacionados con una protección insuficiente de las aplicaciones web.
Ha habido un aumento del 20% en los ataques diseñados específicamente para explotar RDP para ejecutar ataques de ransomware generalizados. Avast ha agregado Ransomware Shield a su Avast Free Antivirus, y presenta el nuevo Escudo de Acceso Remoto para Avast Premium Security.
El 61% de estas compañías no tiene implementado el protocolo de seguridad DMARC, con el que se podrían evitar estafas por correo electrónico a pasajeros. Las compañías aéreas de China y el norte de Asia encabezan la lista en cuanto a ausencia de políticas de autenticación.
Entre otras novedades, la compañía ha mejorado la función Account Check de Kaspersky Security Cloud para Windows y ha optimizado la detección para eliminar tecnología intrusiva, como el stalkerware, en la nueva generación de Kaspersky Anti-Virus, Kaspersky Internet Security y Kaspersky Total Security para PC.
El correo electrónico es uno de los vectores de ataque más utilizados por los cibercriminales. Un tercio de las amenazas son archivos ejecutables que, una vez el usuario hace clic, inicia la descarga de virus informáticos en el equipo, seguidos de los documentos de Microsoft Excel.
La herramienta escanea y analiza documentos de manera estática sin necesidad de conocer el contenido de los ficheros, garantizando su privacidad. Utiliza machine learning, entrenando los algoritmos con aquello que se escapa de los antivirus, para reforzar la seguridad de los sistemas.
Los nuevos SonicWall TZ570 y TZ670 son los primeros firewalls de escritorio que entregan protección multi-gigabit contra ransomware, incluso para ataques que se ocultan en el tráfico TLS 1.3. Pueden alcanzar velocidades de hasta 2,5 Gbps cuando se trata de prevención de amenazas.
En el segundo trimestre, los phishers realizaron cada vez más ataques dirigidos, centrándose principalmente en las pequeñas empresas. Los estafadores falsificaron emails y sitios web de organizaciones cuyos productos o servicios podían ser adquiridos por las potenciales víctimas.
Check Point ha analizado los principales ciberriesgos asociados a los servicios de videollamadas, en un momento en el que son más utilizados por la gran cantidad de personas que teletrabajan. Esto ha llevado a que se hayan convertido en blanco de los ciberdelincuentes.
El 57% de los empleados están más distraídos cuando trabajan desde casa, siendo los trabajadores más jóvenes los que tienen cinco veces más probabilidades de cometer errores con consecuencias de seguridad. 1 de cada 4 trabajadores hizo clic en enlaces de phishing.
La telemetría de ESET ha detectado una actividad continua con temas relacionados con la pandemia tanto en ataques web como de correo electrónico, como en ataques dirigidos al protocolo de Escritorio Remoto. También descubrieron la Operación In(ter)ception.
Se le atribuye el uso de un framework malicioso avanzado, denominado MATA, que dirige ataques a las plataformas Windows, Linux y macOS, y que tenían previsto utilizarlo para múltiples propósitos. Hay víctimas infectadas en Alemania, Polonia, Turquía, Corea, India y Japón.
Estos usuarios dedican casi dos horas adicionales a estar online todos los días en comparación con el comienzo del año, con una medida diaria de hasta 7,1 horas. Casi la mitad asegura que pasar mayor tiempo conectados los ha hecho más conscientes de su seguridad digital.
SonicWall descubrió que el 22% de los archivos de Microsoft Office y el 11% de los archivos PDF constituían el 33% de todo el malware recientemente identificado en 2020. Además, una media del 23% de los ataques, como VBA Trojan Downloader, tuvieron lugar en puertos no estándar.
El mayor número de empresas estima que la detección les llevó varios días, independientemente de si tenían o no una solución de Endpoint Detection and Response. La razón puede ser que las alertas requieren que los analistas de seguridad investiguen si una acción representa un peligro.