Los actores de amenazas en 2022 centrarán los ataques de ransomware en las cargas de trabajo de la nube y del centro de datos, y las vulnerabilidades se convertirán en armas en un tiempo récord, según las predicciones de Trend Micro, que vaticina asimismo que las cepas de malware más sofisticadas se dirigirán a las pymes.

Se espera ver un aumento en los ataques de ransomware como servicio (RaaS) que se centrarán en la exfiltración de datos con fines de extorsión, así como del ransomware en entornos Linux. Asimismo, es probable que 2022 sea el año de los ciberataques contra la infraestructura crítica, y que habrá un aumento en el uso de exploits de dí...

Muchos inversores entran a ciegas en una inversión, debido a los posibles riesgos tecnológicos asociados al código fuente, como los riesgos de ciberseguridad y las licencias de código abierto. Más de uno de cada tres ejecutivos han experimentado brechas de datos asociadas a la actividad de fusiones y adquisiciones durante el período...

Google Drive se alza como la aplicación en la nube con más descargas de malware durante el pasado año. Además, ha habido un aumento de documentos maliciosos de Office, pasando del 19% al 37% de todas las descargas de malware, todo lo cual apunta a un aumento de riesgos de seguridad de las aplicaciones en la nube.

La combinación de la plataforma SEKOIA.IO con los cortafuegos Stormshield Network Security permite explotar la inteligencia de las amenazas de manera más cercana a las infraestructuras corporativas sensibles y críticas, ayudando a luchar más eficazmente contra los ciberataques, ya sean dirigidos u oportunistas, con fines de lucro, e...

En 2021 hubo un aumento del 50% en los ataques globales por semana a las redes corporativas en comparación con 2020. La educación/investigación fue el sector que experimentó el mayor volumen de ofensivas, seguido del ramo gubernamental/militar y la industria de las comunicaciones.

Los responsables de ciberseguridad españoles señalan a las amenazas a los servicios en la nube como las que más se van a incrementar, seguidas por los ataques a la cadena de suministro. Los tres principales protagonistas de estos ciberataques serán los cibercriminales, los hackers y activistas, y los Estados nación.

El número de personas que creen que el estado de la ciberseguridad está empeorando se elevó al 16% en 2021. Las empresas se enfrentan a una amplia gama de problemas cuando se trata de evaluar su resiliencia cibernética y planificar sus inversiones en seguridad, pero el volumen de ataques y la variedad son lo más importante.

Con una mayor demanda de puestos de trabajo de ciberseguridad y una escasa oferta de profesionales cualificados, mantener a los expertos en sus puestos resulta clave. El 38% de las empresas señalan la necesidad de mejorar el nivel de conocimientos en seguridad como la principal razón para aumentar su presupuesto en esta área.

El 44% de las empresas han sido víctimas de un ciberataque este último año y solo un 17% de los trabajadores han sido conscientes de haberlo sufrido. Es necesario que las empresas estén preparadas para disponer de planes internos de protección de datos y seguridad de la información.

Desde los ataques de ransomware a los de la cadena de suministro, pasando por los exploits de firmware y los ataques dirigidos a los profesionales híbridos, el panorama de las amenazas evolucionará a un ritmo preocupante en el próximo año. El entorno de trabajo híbrido requerirá la sofisticación de los sistemas de seguridad.

El 88% de las empresas anticipan que la brecha de habilidades de ciberseguridad afectará a su estrategia en este ámbito en 2022, de ahí que el 71% tenga planes para aumentar su dependencia de proveedores externos. El 50% actualmente tiene un ciberseguro, y otro 22% prevé contratarlo el próximo año.

Los organismos del sector público y las empresas del sector industrial son los objetivos más comunes. En 2022, es probable que las bandas de ransomware construyan con más frecuencia versiones para Linux con el objetivo de maximizar su superficie de ataque. Además, los operadores de ransomware empezarán a centrarse en el chantaje fin...

Incidentes de seguridad como el ataque a SolarWinds, que afectó al 28% de los proveedores de servicios gestionados, resaltan la necesidad de una mayor ciberseguridad en todos los MSP. A raíz del ataque, el 98% tomaron al menos alguna acción para responder al incidente y prevenir más ataques en el futuro.

El ransomware sigue suponiendo un negocio muy lucrativo para los ciberdelicuentes. Según CrowdStrike, la economía basada en la extorsión y en la comercialización de datos está creciendo como nunca. Por otro lado, los ataques a la cadena de suministro seguirán siendo motivo de preocupación en 2022.

Las amenazas internas seguirán aumentando y los sistemas operativos Linux se convertirán en uno de los principales objetivos para los ciberdelincuentes. Los ciberdelincuentes se adaptan cada vez más rápido a los avances de seguridad, por lo que el enfoque de confianza cero será un elemento clave para defenderse de los ataques en 2022.

El número de malware y software no deseado asociado con el sistema operativo Linux creció un 57%. Más de la mitad de las amenazas detectadas comprenden troyanos no especificados, mientras que los virus y los gusanos representaron el 10% y el 9% del malware detectado, respectivamente.

El 63% de los responsables de seguridad admite que las soluciones tradicionales de protección más utilizadas, como la de Microsoft, son lentas a la hora de descubrir y mitigar un incidente, por lo que muchas organizaciones prefieren asumir la extorsión para seguir operando. El coste medio del rescate aumenta hasta los 1,79 millones ...

Las API seguirán siendo un elemento crítico para la economía digital, un importante impulsor de la innovación y la creación de valor, pero su crecimiento plantea tanto amenazas como oportunidades, señala F5. Preocupa la falta de estándares comunes, de una gobernanza sólida, de control de versiones o las carencias relacionadas con la...

La autenticación sin contraseña de Windows despegará en 2022, pero es previsible que los hackers y los investigadores encuentren formas de eludirla. WatchGuard también cree que un "hackeo en el espacio" llegará a los titulares, y que las empresas deberán mejorar las defensas si quieren contratar un ciberseguro.