Bienvenido a la última edición de Cybersafe Cyber ​​Threats Update, del 4 de abril de 2024. Esta es una serie semanal en la que llamamos la atención sobre los últimos ciberataques, estafas, fraudes y malware, incluido el ransomware, para garantizar su seguridad en línea. Ser consciente de estas amenazas cibernéticas ayuda a las empresas del Reino Unido a obtener certificaciones de elementos esenciales cibernéticos y mantiene a los empleados alerta ante posibles peligros. Si necesitas ayuda con la Ciberseguridad, contacta con Neuways para convertirte en Cybersafe. Estas son las amenazas cibernéticas más destacadas para las empresas que debe tener en cuenta: WatchGuard destaca un enorme aumento en los ataques de malware En el cuarto trimestre de 2023, WatchGuard informó un aumento significativo en las tácticas de malware, lo que destaca la actual pandemia mundial de delitos cibernéticos. Las detecciones de malware aumentaron un 80 %, y se observaron diversas tácticas principalmente en las regiones de América y Asia-Pacífico. Los actores de amenazas utilizaron conexiones cifradas para aproximadamente el 55 % de los casos de malware, mientras que las detecciones de malware de día cero aumentaron al 60 %. Entre las principales detecciones de malware se encuentran variantes que redirigen a los usuarios a enlaces maliciosos y cargan malware DarkGate. Los ataques a servidores Exchange representaron cuatro de los cinco principales ataques a la red, lo que enfatiza la necesidad de reducir la dependencia de los servidores de correo electrónico locales. Si cree que su empresa necesita ayuda con esto, comuníquese hoy con nuestro equipo de seguridad cibernética. Además, la mercantilización de los ataques cibernéticos continúa con ofertas como Glupteba y GuLoader, que ofrecen capacidades sofisticadas como la minería de criptomonedas. A pesar de una disminución del 20 % en las detecciones de ransomware, los esfuerzos en curso de aplicación de la ley se atribuyen a esta disminución. Las crecientes tácticas de los ciberdelincuentes resaltan la importancia crítica de medidas sólidas de seguridad cibernética para las organizaciones de todo el mundo. Los líderes empresariales y los empleados deben estar al tanto de las nuevas tácticas que están empleando los ciberdelincuentes para minimizar los riesgos y peligros para las empresas. Es importante estar atento a las amenazas cibernéticas, así que suscríbase a nuestro boletín para estar al tanto. Tenga en cuenta. Sea ciberseguro. Otra organización global sufre daños a su reputación: una advertencia para los propietarios de empresas La Fundación OWASP, una organización sin fines de lucro líder en seguridad de software, alertó a sus miembros sobre una posible violación de datos que afectó a personas afiliadas a la organización entre 2006 y 2014. La violación implicó la exposición de aproximadamente 1.000 décadas -Currículums antiguos almacenados en un servidor Wiki antiguo. OWASP, con más de 250 capítulos en todo el mundo y decenas de miles de miembros, descubrió la infracción a finales de febrero. Aunque falta aclarar si las hojas de vida tenían duplicados, el director ejecutivo de la fundación cree que el acceso externo al servidor fue limitado. El directorio expuesto no estaba indexado y estaba separado de la instalación Wiki de la organización, lo que dificultaba su localización. OWASP recomendó a los ex miembros que enviaron currículums durante el período especificado que asumieran que su información estaba comprometida. La organización ha tomado medidas para mitigar la infracción, incluida la desactivación de la exploración del directorio, la eliminación de los currículums del sitio y la solicitud de eliminación de los archivos web. OWASP enfatizó que las personas afectadas no necesitan tomar medidas ya que han eliminado la información, pero advirtió contra posibles intentos de estafa utilizando los datos expuestos. Al reconocer la importancia de la violación, OWASP se comprometió a revisar sus políticas de retención de datos e implementar medidas de seguridad cibernética adicionales para evitar futuros incidentes. Los ataques cibernéticos y los hackeos pueden dañar la reputación de una empresa, ya que los clientes comienzan a perder la fe y la confianza. Si bien muchas organizaciones pueden recuperarse, lleva mucho tiempo y es muy importante que los líderes empresariales inviertan en ciberseguridad, lo que significa que pueden adelantarse a los ciberataques y ser proactivos, en lugar de reactivos. La mala seguridad cibernética resultó en una violación de datos críticos Un informe reveló fallas de seguridad críticas en Microsoft, que llevaron a una violación importante en el verano de 2023 por parte del actor de amenazas vinculado a China Storm-0558. La infracción comprometió los buzones de correo de Microsoft Exchange Online de 22 organizaciones y más de 500 personas, incluidos funcionarios gubernamentales. El presidente de la CSRB, Robert Silvers, condenó la violación y la consideró evitable, citando una cascada de fallas de seguridad cibernética en Microsoft. El informe destacó la cultura y los controles inadecuados de seguridad cibernética de Microsoft, señalando la incapacidad de la compañía para detectar la infracción y la lenta respuesta después del descubrimiento. La demora de Microsoft en actualizar sus sistemas y las declaraciones públicas inexactas exacerbaron aún más la situación, dejando a los clientes incapaces de evaluar su riesgo con precisión. Storm-0558 explotó tokens de autenticación firmados por una clave robada, proporcionando acceso remoto a múltiples sistemas. A pesar de que la clave expiró en 2021, Microsoft no logró invalidarla hasta 2023, después de la violación. La CSRB criticó la cultura corporativa de Microsoft, instando a una revisión de arriba hacia abajo y a reformas fundamentales de seguridad. Los líderes empresariales deben tomar nota de la importancia de la ciberseguridad para todas las organizaciones de todos los tamaños. Las recomendaciones incluyen quitar prioridad al desarrollo de funciones hasta que se realicen mejoras de seguridad, mejorar el registro de seguridad y el análisis forense, y mejorar la transparencia sobre las violaciones de datos. Microsoft reconoció los desafíos y se comprometió a mitigar la infraestructura heredada, mejorar los procesos y priorizar la seguridad. El incidente subraya la escalada de amenazas cibernéticas y enfatiza la necesidad de medidas proactivas de ciberseguridad y vigilancia continua ante la evolución de los riesgos. Comuníquese con Neuways para convertirse en Cybersafe Si necesita ayuda con la seguridad cibernética para convertirse en Cybersafe, comuníquese con Neuways y lo ayudaremos en lo que podamos. Simplemente póngase en contacto con nuestro equipo hoy. Tenemos nuestra sede en Derby, pero trabajamos con clientes de todo el Reino Unido y podemos viajar según sus necesidades. La publicación Become Cybersafe – 4 de abril apareció por primera vez en Neuways.

Source link