El estudio llevado a cabo por SecureWorks durante seis meses ha concluido que el 82% de los cibertaques se producen por los ciberdelincuentes, el 11% por fallos internos de las organizaciones y el 7% a manos de los adversarios (Estado-nación). Los ataques perpetrados por los ciberdelincuentes con motivación financiera incluyen robo de fondos, copia de información financiera o datos personales y el rescate de los datos.
A pesar de que los ataques avanzados y las vulnerabilidades de día cero atraen mucha atención, el phishing, la explotación de vulnerabilidades conocidas y el uso de sitios web para lanzar los ataques son los métodos más comunes para comprometer a las empresas. En la gran mayoría de los casos, el 88%, los ataques son oportunistas y no siguen ningún un objetivo.
Normalmente, el malware entra en una red corporativa a través de la vulneración de un sistema público debilitado, las credenciales comprometidas de los empleados, emails, descargas de un sitio web o a través de terceros.
El phishing representa el 38% de los ataques, mientras que las exploraciones de los sistemas vulnerables acaparan el 22%. El uso de un sitio web para albergar explotaciones implica el 21% de los incidentes.
SecureWorks destaca la necesidad de contar con una estrategia equilibrada entre prevención, detección y respuesta a incidentes. Las estrategias preventivas más importantes incluyen mejores parches y más consistentes, la administración de privilegios de cuenta de usuario y la incorporación de firewalls de aplicaciones web o filtros de contenido.
La Navidad es una época propicia para la venta de dispositivos tecnológicos. Los anillos inteligentes…
Telefónica Tech incluye Denodo Platform en su cartera para avanzar en proyectos de análisis avanzado…
Incluyendo pulseras y relojes, Canalys detectó un crecimiento del 3 % en el mercado mundial…
Vertiv CoolPhase Flex integra ambas funciones en el mismo sistema, que permite soportar implementaciones de…
La compañía japonesa trabaja para liberarse de las emisiones de carbono para el año 2050.
Esta certificación ofrece un marco para gestionar riesgos relacionados con la implementación de la ciberseguridad…