Los grupos dedicados al ransomware continúan mejorando sus técnicas. El ransomware ‘Lockbit’ dificulta la labor de los especialistas en ciberseguridad al incorporar nuevas opciones y la práctica del dumping de credenciales, mientras que el recién llegado ‘Play’ usa técnicas de autopropagación.
Los desafíos de ciberseguridad empeorarán, aumentando la necesidad de una seguridad de extremo a extremo para proteger la cadena de valor. Los ataques e infracciones de la cadena de suministro continuarán acelerándose mientras las empresas continúan sin conocer qué herramientas están utilizando.
Habrá un aumento de ciberataques en todos aquellos sectores cuya actividad dependa para su correcta ejecución de las nuevas tecnologías. En respuesta, las aseguradoras aumentarán sus requisitos de protección y validación con sus clientes. Además, la evaluación de la ciberseguridad será cada vez más importante a la hora de selecciona...
El robo de criptomonedas en el sector de los juegos, los ataques basados en datos relacionados con salud mental, el fraude en las suscripciones y la explotación del metaverso ganarán relevancia el próximo año. Las plataformas de educación también atraerán más delitos cibernéticos.
Los ataques que emplean ingeniería social representan el 3% de todos los ataques. El robo o la filtración de credenciales, que permiten a los ciberdelincuentes ejecutar fácilmente ciberataques y campañas de ransomware, fueron la causa de casi la mitad de todas las violaciones de seguridad denunciadas en la primera mitad de 2022.
Las compañías necesitan visibilidad, contexto, velocidad, automatización y orquestación desde una misma solución integral. Las soluciones de gestión de la postura de seguridad en la nube, la evaluación de vulnerabilidades y la protección de las cargas de trabajo serán las tecnologías que marcarán la diferencia para los negocios en e...
Los partners buscarán fabricantes que ofrezcan plataformas de seguridad unificada, sellarán nuevas alianzas tecnológicas y deberán flexibilizar sus opciones de compra y estar presentes en más sitios para llegar a sus clientes. Los partners que se especialicen en la protección de identidades y credenciales verán un importante crecimi...
Los partners españoles reunidos en el Bitdefender Partner Event han podido conocer las innovaciones de la compañía en productos y tecnología, y los beneficios de ser miembro del programa Bitdefender PAN. Luis Fisas ha destacado la importancia de contar con un canal de distribución fuerte para la consecución de resultados.
La principal amenaza de malware del trimestre se detectó exclusivamente a través de conexiones cifradas, según un informe de WatchGuard, que también analiza la mercantilización de los ataques adversary-in-the-middle, la ofuscación de JavaScript en los exploit kits y una familia de malware vinculada a Gothic Panda.
Las ventas del canal crecieron un 15,9% interanual, superando a las ventas directas. El cambio a plataformas basadas en suscripción y un mayor enfoque en la venta adicional a cuentas existentes sostendrán el crecimiento de los ingresos para los proveedores de ciberseguridad en los próximos 12 meses.
Las ciberamenazas seguirán aumentando en velocidad y complejidad durante 2023 y más allá, pero también lo hará la capacidad de aplicar las últimas tecnologías, enfoques y talento para hacerles frente. Se calcula que en el mundo faltan unos 3,4 millones de trabajadores en ciberseguridad, un número que no parará de crecer en los próxi...
Los dos principales objetivos de esta resiliencia son prevenir los incidentes y mitigar las pérdidas cuando se producen. El apoyo directivo y la adopción de tecnologías zero trust, SASE y detección y respuesta ampliadas aumentan significativamente la posibilidad de hacer frente y recuperarse de las ciberamenzas con éxito.
Algunos sectores estarán sujetos a requisitos de ciberseguridad más severos por parte de las aseguradoras. WatchGuard pronostica que en 2023 se producirá el primer gran ataque del metaverso que afecte a una empresa, y que aparecerán nuevas vulnerabilidades y técnicas de elusión de autenticación multifactor.
La versión 2.9 de su solución CloudHive construye una fortaleza de seguridad que integra el control del tráfico, la supervisión del comportamiento y la defensa contra ataques con la cooperación de cada componente. Entre otras mejoras, es capaz de identificar archivos maliciosos a través de la sandbox de Hillstone en la nube.
Illusive está resolviendo un problema que otros no han podido al centrarse en proteger las vulnerabilidades de seguridad de identidad y detener la amenaza del ransomware. Proofpoint e Illusive ofrecerán juntos una seguridad de identidad integral como parte de la plataforma Advanced Threat Protection de Proofpoint.
Es de esperar que 2023 esté repleto de ataques procedentes de grupos de RaaS y de otros especializados en extorsión. También veremos más grupos de ransomware realizando ataques más devastadores, mientras que las operaciones de phishing aumentarán en sofisticación para eludir la autenticación multifactor.
La cadena de suministro se convertirá en un objetivo ideal para el ransomware dirigido y para las campañas de espionaje patrocinadas por el estado. Los ataques de phishing serán cada vez más sofisticados, y aumentarán las campañas de extorsión de ataques distribuidos de denegación de servicio, mientras que Zero Trust tendrá un mayor...
LockBit, BlackCat y Conti acapararon el 50% de todos los ataques observados en 2022, siendo el sector tecnológico el más afectado. De cara a 2023, se prevé que los ciberdelincuentes pongan el foco en la cadena de suministro y que aparecerán nuevas familias de ransomware que adoptan la doble extorsión y el modelo comercial criminal d...
El 43% de las deficiencias se basan en la divulgación de credenciales por parte de empleados o usuarios de acceso, el 21% en la pérdida o robo de dispositivos y el 20% en los ataques directos al sistema. Wildix apuesta por establecer buenas prácticas de protección activa, forzando, por defecto, la encriptación y seguridad en todas l...
Tener formación en ciberseguridad ayuda a tomar más medidas de seguridad en los dispositivos personales del trabajo. Trabajar siempre con red propia es la medida de seguridad más usada en los dispositivos, seguida del uso de contraseñas seguras y dinámicas y la protección de los dispositivos personales que se usan durante el teletra...