Lunes, 14 de octubre de 2019
Digital económico de Aragón y sus protagonistas
Lunes, 14 de octubre de 2019
Actualizada el: Miércoles, 9 de octubre de 2019 12:35
Aviso sobre el Uso de cookies: Utilizamos cookies propias y de terceros para mejorar la experiencia del lector y ofrecer contenidos de interés. Si continúa navegando entendemos que usted acepta nuestra política de cookies. Ver nuestra Política de Privacidad y Cookies
►w_adblock_title◄

►w_adblock_intro◄

►w_adblock_explain◄

►w_adblock_closed_btn◄

Redacción
Miércoles, 11 de septiembre de 2019
Guardar en Mis Noticias. Enviar por email
ESTUDIO SOBRE CIBERSEGURIDAD, PRINCIPALES AMENAZAS

Principales tendencias entre los cibercriminales: más del 99% de los ataques está a un golpe de clic del usuario

Los actores de amenazas siguen empleando ingeniería social en correos electrónicos, aplicaciones en la nube y redes sociales, con el objetivo de aprovecharse de la vulnerabilidad humana y atraer a los usuarios para que hagan clic en enlaces y archivos maliciosos.

[Img #10990]Proofpoint, una de las empresas líderes en ciberseguridad y cumplimiento normativo, ha publicado recientemente su informe “Human Factor 2019”, en el que revela las tácticas con las que los cibercriminales se dirigen a las personas que forman una empresa, antes que a sus sistemas e infraestructuras de TI, para instalar malware, iniciar transacciones fraudulentas o robar datos, entre otras acciones maliciosas. En este estudio se han analizado datos recogidos entre la base global de clientes de la compañía de ciberseguridad durante 18 meses. Asimismo, el informe recopila las principales tendencias en cuanto a ciberataques, a fin de poder ayudar a las organizaciones y a los usuarios a mantenerse seguros.

 

Estas son algunas de las conclusiones más destacadas del informe “Human Factor 2019” de Proofpoint:

 

·  Más del 99% de las amenazas observadas en este estudio se ha activado mediante la acción de una persona, bien sea para ejecutar macros, abrir archivos o seguir enlaces, lo que pone de manifiesto la importancia que tiene hoy la ingeniería social para que un ataque sea exitoso.

 

·   Los señuelos relacionados con Microsoft, entre los más usados. Alrededor de 1 de cada 4 correos electrónicos de phishing enviados en 2018 estaba asociado a productos de Microsoft. En 2019 ha habido un cambio en cuanto a almacenamiento en la nube en términos de eficacia, con DocuSign y el phishing en servicios cloud de Microsoft. La mayoría de estos cebos de phishing tenía como objetivo el robo de credenciales, creando asimismo bucles de retroalimentación para informar sobre futuros ataques, movimientos laterales, phishing interno, etc.

 

·   Los actores de amenazas están perfeccionando sus herramientas y técnicas en busca de mayor beneficio económico y robo de datos. Al principio, los impostores acometían normalmente ataques de uno contra uno o de uno hacia varios usuarios. Ahora, los cibercriminales están obteniendo sin embargo mejores resultados mediante ataques que utilizan más de cinco identidades contras más de cinco usuarios en organizaciones objetivo.

 

·    Durante los últimos 18 meses, las principales familias de ‘malware’ han sido troyanos bancarios, ladrones de información, herramientas de administración en remoto (RAT) y otras cepas no destructivas, diseñadas para permanecer en los dispositivos infectados y así robar continuamente datos de utilidad para los actores de amenazas.

Enlaces automáticos por temática
EmpresasON el digital económico de Aragón
empresasON • Términos de usoPolítica de PrivacidadMapa del sitioVersión anterior
© 2019 • Todos los derechos reservados
Powered by FolioePress