A lo largo de los próximos meses se acelerarán los cambios en los modelos de la gestión de activos, que muestre qué endpoints existen y el nivel de seguridad de cada uno, así como en la gestión de parches y actualizaciones, en respuesta a vulnerabilidades como Log4Shell. Asimismo, la concienciación acerca de la seguridad de los sist...
A pesar de que las detecciones de ataques de red retomaron una trayectoria más normal en el tercer trimestre de 2021, registrando un descenso del 21%, las detecciones de malware en el endpoint superaron el volumen total observado en 2020. Los atacantes siguen buscando explotar vulnerabilidades en las últimas versiones de los product...
Los riesgos de la IA/ML estarán entre nosotros en un año en el que también se espera que se tengan las vulnerabilidades de VPN y endpoint bajo control. Netskope también cree probable que las amenazas de ransomware provocará que las tensiones aumenten entre los países y que el phishing se aprovechará cada vez más de los flujos de tra...
Por la importancia de los datos que gestionan, hay determinadas áreas como el departamento financiero, de TI, Recursos Humanos o el mismo comité de dirección que resultan muy atractivas para los ciberdelincuentes. Stormshield recomienda formar a los empleados en higiene digital y desplegar una estrategia de seguridad multicapa.
Los actores de amenazas en 2022 centrarán los ataques de ransomware en las cargas de trabajo de la nube y del centro de datos, y las vulnerabilidades se convertirán en armas en un tiempo récord, según las predicciones de Trend Micro, que vaticina asimismo que las cepas de malware más sofisticadas se dirigirán a las pymes.
Se espera ver un aumento en los ataques de ransomware como servicio (RaaS) que se centrarán en la exfiltración de datos con fines de extorsión, así como del ransomware en entornos Linux. Asimismo, es probable que 2022 sea el año de los ciberataques contra la infraestructura crítica, y que habrá un aumento en el uso de exploits de dí...
Muchos inversores entran a ciegas en una inversión, debido a los posibles riesgos tecnológicos asociados al código fuente, como los riesgos de ciberseguridad y las licencias de código abierto. Más de uno de cada tres ejecutivos han experimentado brechas de datos asociadas a la actividad de fusiones y adquisiciones durante el período...
Google Drive se alza como la aplicación en la nube con más descargas de malware durante el pasado año. Además, ha habido un aumento de documentos maliciosos de Office, pasando del 19% al 37% de todas las descargas de malware, todo lo cual apunta a un aumento de riesgos de seguridad de las aplicaciones en la nube.
La combinación de la plataforma SEKOIA.IO con los cortafuegos Stormshield Network Security permite explotar la inteligencia de las amenazas de manera más cercana a las infraestructuras corporativas sensibles y críticas, ayudando a luchar más eficazmente contra los ciberataques, ya sean dirigidos u oportunistas, con fines de lucro, e...
En 2021 hubo un aumento del 50% en los ataques globales por semana a las redes corporativas en comparación con 2020. La educación/investigación fue el sector que experimentó el mayor volumen de ofensivas, seguido del ramo gubernamental/militar y la industria de las comunicaciones.
Los responsables de ciberseguridad españoles señalan a las amenazas a los servicios en la nube como las que más se van a incrementar, seguidas por los ataques a la cadena de suministro. Los tres principales protagonistas de estos ciberataques serán los cibercriminales, los hackers y activistas, y los Estados nación.
El número de personas que creen que el estado de la ciberseguridad está empeorando se elevó al 16% en 2021. Las empresas se enfrentan a una amplia gama de problemas cuando se trata de evaluar su resiliencia cibernética y planificar sus inversiones en seguridad, pero el volumen de ataques y la variedad son lo más importante.
Con una mayor demanda de puestos de trabajo de ciberseguridad y una escasa oferta de profesionales cualificados, mantener a los expertos en sus puestos resulta clave. El 38% de las empresas señalan la necesidad de mejorar el nivel de conocimientos en seguridad como la principal razón para aumentar su presupuesto en esta área.
El 44% de las empresas han sido víctimas de un ciberataque este último año y solo un 17% de los trabajadores han sido conscientes de haberlo sufrido. Es necesario que las empresas estén preparadas para disponer de planes internos de protección de datos y seguridad de la información.
Desde los ataques de ransomware a los de la cadena de suministro, pasando por los exploits de firmware y los ataques dirigidos a los profesionales híbridos, el panorama de las amenazas evolucionará a un ritmo preocupante en el próximo año. El entorno de trabajo híbrido requerirá la sofisticación de los sistemas de seguridad.
El 88% de las empresas anticipan que la brecha de habilidades de ciberseguridad afectará a su estrategia en este ámbito en 2022, de ahí que el 71% tenga planes para aumentar su dependencia de proveedores externos. El 50% actualmente tiene un ciberseguro, y otro 22% prevé contratarlo el próximo año.
Los organismos del sector público y las empresas del sector industrial son los objetivos más comunes. En 2022, es probable que las bandas de ransomware construyan con más frecuencia versiones para Linux con el objetivo de maximizar su superficie de ataque. Además, los operadores de ransomware empezarán a centrarse en el chantaje fin...
Incidentes de seguridad como el ataque a SolarWinds, que afectó al 28% de los proveedores de servicios gestionados, resaltan la necesidad de una mayor ciberseguridad en todos los MSP. A raíz del ataque, el 98% tomaron al menos alguna acción para responder al incidente y prevenir más ataques en el futuro.
El ransomware sigue suponiendo un negocio muy lucrativo para los ciberdelicuentes. Según CrowdStrike, la economía basada en la extorsión y en la comercialización de datos está creciendo como nunca. Por otro lado, los ataques a la cadena de suministro seguirán siendo motivo de preocupación en 2022.
Las amenazas internas seguirán aumentando y los sistemas operativos Linux se convertirán en uno de los principales objetivos para los ciberdelincuentes. Los ciberdelincuentes se adaptan cada vez más rápido a los avances de seguridad, por lo que el enfoque de confianza cero será un elemento clave para defenderse de los ataques en 2022.