La COVID-19 ha brindado a los actores de amenazas una gran oportunidad para llevar a cabo ataques más agresivos y numerosos, con herramientas basadas en la nube do-it-yourself. En 2020 se produjo un aumento del 62% en el ransomware, del 28% en el cryptojacking y del 66% en el malware de IoT, así como un incremento del 74% en nuevas ...
Los ataques han aumentado de forma exponencial durante todo el 2020 y en los primeros meses de 2021. Debido a la transición al teletrabajo han aumentado un 50% los ciberataques sofisticados. Uno de los protagonistas fue el ransomware de doble extorsión, así como los ataques dirigidos contra sistemas de acceso remoto como RDP y VPN.
Los ciberdelincuentes atacan tanto las redes domésticas o dispositivos personales como los equipos de última generación de las multinacionales. Uno de los principales puntos de acceso para los ciberataques son las contraseñas de los emails, redes sociales o cualquier registro en una página web.
El fraude está vivo y está alarmantemente arraigado en el canal de TI. Para los partners, las consecuencias de la inacción o de no tomar las medidas inadecuadas de ciberseguridad pueden ser catastróficas. Su reputación y alianzas están en juego, junto con la potencial pérdida de negocios.
Tras la venta a un consorcio liderado por Symphony Technology Group (STG), por un montante de 4.000 millones de dólares, McAfee conservará su nombre y se centrará en ofrecer soluciones para proteger a los consumidores. El negocio Enterprise cambiará de marca, lo que se espera que ocurra en los próximos meses.
El acuerdo contempla integración de la plataforma de protección para endpoint Singularity Complete de SentinelOne en el servicio gestionado de detección y respuesta (MDR) de Ackcent, que permite detectar, responder y gestionar ciberataques. Esto facilitará a organizaciones de todos los tamaños la adopción de servicios MDR hiperautom...
Fruto de esta asociación, Stormshield presenta Stormshield Log Supervisor, una nueva solución de gestión de registros optimizada para los firewalls de Stormshield Network Security, que proporcionará a los clientes un conocimiento de la situación en tiempo real de las amenazas a la ciberseguridad en su infraestructura.
Aunque el volumen total de credenciales derramadas ha disminuido, lo que está creciendo considerablemente es el tamaño de los incidentes de tamaño mediano, ya que en 2020 se vieron afectados 2 millones de registros en cada uno. F5 alerta que la explotación de los datos filtrados mediante el relleno de credenciales es un problema glo...
El ransomware fue la causa de casi uno de cada cuatro ataques, con ataques que evolucionan para incluir tácticas de doble extorsión, y también hubo un aumento del 40% en las familias de malware relacionadas con Linux. La industria manufacturera y la energía fueron los sectores más atacados en 2020, sólo por detrás del sector financi...
En la segunda mitad de 2020 hubo un volumen de amenazas sin precedentes. La actividad global de ransomware se multiplicó por siete, los exploits dirigidos a los dispositivos del Internet de las Cosas (IoT) se dispararon, y los grupos de amenazas persistentes avanzadas (APT) siguieron explotando la pandemia de COVID-19.
Se prevé que, en cinco años, la amenaza de los actores estatales se vea superada solo por la del crimen organizado. El 68% de los ejecutivos siente que sus organizaciones están muy o completamente preparadas para enfrentarse a un ciberataque. El reciente ataque de SolarWinds puede obligar a más organizaciones a pensar cómo mitigar e...
Para obtener acceso a las cuentas, los estafadores, o bien asumen un papel de "rescatador", fingiendo ser expertos en seguridad y representando escenarios para salvar a los usuarios, o bien actúan como el "inversor", haciéndose pasar por empleados de una empresa de inversión o por asesores de inversión de un banco.
El 37% de las compañías españolas va a establecer mecanismos para la gestión de identidad de dispositivos y usuarios, el 36% trabajará en la privacidad de los datos y cumplimiento, y el 35% se va a enfocar en la concienciación y cultura de seguridad. IDC prevé que 2021 será el escenario de la evolución hacia la seguridad en la nube.
Obtenida con la asistencia de Onward Security, la certificación IEC 62443-4-1 de TÜV NORD aumenta la seguridad de sus soluciones para industria 4.0, smart cities y entornos IoT, lo que, para Antonio Navarro, Country Manager de D-Link Iberia, resulta "clave para asegurar cualquier instalación contra ciberataques que serían muy perjud...
El 74% de los consumidores españoles no utilizaría servicios o compraría productos de una empresa de la que desconfíen, y un 14% dice no confiar en ningún canal digital para manejar sus datos de forma segura. Los más confiables de todos los canales digitales en España son los sitios web de la Administración.
La adquisición propuesta permitirá a Prisma Cloud proporcionar a los desarrolladores capacidades de evaluación y aplicación de la seguridad durante todo el proceso de DevOps. Con la incorporación de Bridgecrew, Palo Alto Networks será el primero en ofrecer seguridad en todo el ciclo de vida de la aplicación.
El teletrabajo remoto catalizará un cambio desde el concepto de perímetro corporativo a la certificación de seguridad de las oficinas domésticas. También será crucial la externalización de las funciones de TI y ciberseguridad, y disponer de habilidades de gestión y seguridad de la nube para coordinar a los proveedores de servicios g...
Solo durante el confinamiento los delitos informáticos aumentaron un 70%, unos ataques suponen ya pérdidas de más de 800.000 millones de euros a la economía global. Estos datos convierten la ciberseguridad en una prioridad, haciendo que la demanda de perfiles expertos esté en plena alza.
Explotar los privilegios de usuario a través del Directorio Activo es una táctica habitual en muchos ataques sofisticados y comunes, y Alsid para Active Directory permite a los usuarios encontrar y corregir las debilidades existentes. La tecnología y el equipo de Alsid se incorporarán a Tenable, una vez cerrada la adquisición.
Más del 75% de los profesionales de seguridad afirma que sus empresas también registraron ataques de phishing, algo que Proofpoint atribuye a una falta de formación sobre amenazas para los usuarios. De hecho, el 87% de empresas españolas potenció el teletrabajo, pero solo el 36% capacitó a estos usuarios para trabajar en remoto de f...