Como Symantec Cybersecurity Aggregator de Broadcom Software para Europa, Arrow ofrecerá una serie de iniciativas a la comunidad de socios de canal de ciberseguridad, incluido el lanzamiento de un programa de socios de canal, herramientas de venta, un programa de prueba y compra, y opciones de precios basadas en el valor.
Los vectores iniciales más usados incluyeron la explotación de aplicaciones orientadas a Internet y los ataques de phishing. Las vulnerabilidades de Log4J, la cadena de suministro y el riesgo de terceros, el reciente resurgimiento de Emotet y cambios en los actores de ransomware, son algunas de las tendencias en ciberataques que ver...
Su ciclo de vida se limita a unos 25 días, lo que es mucho menos que la vida útil de una campaña de spyware "tradicional", y la mayoría se propagan de una empresa industrial a otra a través de correos electrónicos de phishing bien elaborados. El objetivo principal son las credenciales corporativas, especialmente las de escritorio re...
Las detecciones aumentaron un 42% interanual a medida que los actores maliciosos intensificaron sus ataques. Trend Micro predice que los sistemas IoT, las cadenas de suministro globales, los entornos en la nube y las funciones DevOps serán objetivo de los atacantes durante el próximo año.
Dado que el 83% de los SOC operan 24 horas al día, 7 días a la semana, y la mayoría ofrecen esta capacidad a través de recursos internos, la gestión de la carga de trabajo es importante para mantener el bienestar del equipo. Es fundamental que las tareas repetitivas y de bajo valor se automaticen en la medida de lo posible.
A lo largo de los próximos meses se acelerarán los cambios en los modelos de la gestión de activos, que muestre qué endpoints existen y el nivel de seguridad de cada uno, así como en la gestión de parches y actualizaciones, en respuesta a vulnerabilidades como Log4Shell. Asimismo, la concienciación acerca de la seguridad de los sist...
A pesar de que las detecciones de ataques de red retomaron una trayectoria más normal en el tercer trimestre de 2021, registrando un descenso del 21%, las detecciones de malware en el endpoint superaron el volumen total observado en 2020. Los atacantes siguen buscando explotar vulnerabilidades en las últimas versiones de los product...
Los riesgos de la IA/ML estarán entre nosotros en un año en el que también se espera que se tengan las vulnerabilidades de VPN y endpoint bajo control. Netskope también cree probable que las amenazas de ransomware provocará que las tensiones aumenten entre los países y que el phishing se aprovechará cada vez más de los flujos de tra...
Por la importancia de los datos que gestionan, hay determinadas áreas como el departamento financiero, de TI, Recursos Humanos o el mismo comité de dirección que resultan muy atractivas para los ciberdelincuentes. Stormshield recomienda formar a los empleados en higiene digital y desplegar una estrategia de seguridad multicapa.
Los actores de amenazas en 2022 centrarán los ataques de ransomware en las cargas de trabajo de la nube y del centro de datos, y las vulnerabilidades se convertirán en armas en un tiempo récord, según las predicciones de Trend Micro, que vaticina asimismo que las cepas de malware más sofisticadas se dirigirán a las pymes.
Se espera ver un aumento en los ataques de ransomware como servicio (RaaS) que se centrarán en la exfiltración de datos con fines de extorsión, así como del ransomware en entornos Linux. Asimismo, es probable que 2022 sea el año de los ciberataques contra la infraestructura crítica, y que habrá un aumento en el uso de exploits de dí...
Muchos inversores entran a ciegas en una inversión, debido a los posibles riesgos tecnológicos asociados al código fuente, como los riesgos de ciberseguridad y las licencias de código abierto. Más de uno de cada tres ejecutivos han experimentado brechas de datos asociadas a la actividad de fusiones y adquisiciones durante el período...
Google Drive se alza como la aplicación en la nube con más descargas de malware durante el pasado año. Además, ha habido un aumento de documentos maliciosos de Office, pasando del 19% al 37% de todas las descargas de malware, todo lo cual apunta a un aumento de riesgos de seguridad de las aplicaciones en la nube.
La combinación de la plataforma SEKOIA.IO con los cortafuegos Stormshield Network Security permite explotar la inteligencia de las amenazas de manera más cercana a las infraestructuras corporativas sensibles y críticas, ayudando a luchar más eficazmente contra los ciberataques, ya sean dirigidos u oportunistas, con fines de lucro, e...
En 2021 hubo un aumento del 50% en los ataques globales por semana a las redes corporativas en comparación con 2020. La educación/investigación fue el sector que experimentó el mayor volumen de ofensivas, seguido del ramo gubernamental/militar y la industria de las comunicaciones.
Los responsables de ciberseguridad españoles señalan a las amenazas a los servicios en la nube como las que más se van a incrementar, seguidas por los ataques a la cadena de suministro. Los tres principales protagonistas de estos ciberataques serán los cibercriminales, los hackers y activistas, y los Estados nación.
El número de personas que creen que el estado de la ciberseguridad está empeorando se elevó al 16% en 2021. Las empresas se enfrentan a una amplia gama de problemas cuando se trata de evaluar su resiliencia cibernética y planificar sus inversiones en seguridad, pero el volumen de ataques y la variedad son lo más importante.
Con una mayor demanda de puestos de trabajo de ciberseguridad y una escasa oferta de profesionales cualificados, mantener a los expertos en sus puestos resulta clave. El 38% de las empresas señalan la necesidad de mejorar el nivel de conocimientos en seguridad como la principal razón para aumentar su presupuesto en esta área.
El 44% de las empresas han sido víctimas de un ciberataque este último año y solo un 17% de los trabajadores han sido conscientes de haberlo sufrido. Es necesario que las empresas estén preparadas para disponer de planes internos de protección de datos y seguridad de la información.
Desde los ataques de ransomware a los de la cadena de suministro, pasando por los exploits de firmware y los ataques dirigidos a los profesionales híbridos, el panorama de las amenazas evolucionará a un ritmo preocupante en el próximo año. El entorno de trabajo híbrido requerirá la sofisticación de los sistemas de seguridad.