Bienvenido a la última edición de Cybersafe Cyber ​​Threats Update, una serie semanal en la que llamamos la atención sobre los últimos ciberataques, estafas, fraudes y malware, incluido el ransomware, para garantizar su seguridad en línea. Estas son las amenazas más destacadas que debe tener en cuenta: Las empresas del Reino Unido pierden £31 mil millones por violaciones de seguridad en un año Datos recientes subrayan la necesidad urgente de medidas sólidas de ciberseguridad dentro de las empresas del Reino Unido. Los hallazgos revelan que más de 1,5 millones de empresas fueron víctimas de amenazas cibernéticas en 2023, incurriendo en pérdidas por la asombrosa cifra de £31,5 mil millones ($40 mil millones). Esto representa un aumento sustancial del 138 % desde 2019, lo que pone de relieve el panorama de amenazas en aumento en organizaciones de todos los tamaños. La encuesta, que encuestó a 500 líderes empresariales, arroja luz sobre los impactos multifacéticos de los incidentes cibernéticos, que abarcan los costos asociados con la recuperación de datos, el reemplazo de activos de TI, la interrupción del negocio, la pérdida de ingresos y las sanciones regulatorias. Las pymes fueron las más afectadas por el aumento, con un aumento del 42 % en las víctimas y un aumento del 396 % en los costos entre 2019 y 2023. Si bien las empresas más grandes mostraron una mayor resiliencia al delito cibernético, ellas también enfrentaron costos cada vez mayores por las infracciones. Aunque las empresas han aumentado sus inversiones en seguridad cibernética, las amenazas cibernéticas persisten. El phishing, el malware y las amenazas internas surgieron como los métodos de ataque más frecuentes, y el compromiso del correo electrónico empresarial (BEC) y la ingeniería social resultaron increíblemente lucrativos para los ciberdelincuentes. A pesar de adoptar medidas de seguridad cibernética como firewalls perimetrales de red, VPN de sitio a sitio y dispositivos de gestión unificada de amenazas (UTM), las organizaciones continúan lidiando con las tácticas cambiantes de los ciberadversarios. El informe subraya la necesidad de una vigilancia e inversión constantes en infraestructura de seguridad cibernética a la luz de estos desafíos. A medida que la tecnología evoluciona y las amenazas cibernéticas se vuelven cada vez más sofisticadas, las empresas deben priorizar la capacitación en seguridad cibernética junto con los avances tecnológicos para fortalecer sus defensas y protegerse contra posibles infracciones. Al permanecer proactivas y adaptables en su enfoque de la ciberseguridad, las organizaciones pueden mitigar los riesgos y mantener la integridad de sus operaciones en un panorama digital en constante cambio. Los notorios ciberdelincuentes Black Basta han vuelto a atacar: Hyundai aprende la importancia de invertir en ciberseguridad. Hyundai Motor Europe, una importante división de Hyundai Motor Company con sede en Alemania, se vio recientemente envuelta en una crisis de ciberseguridad tras un ataque de ransomware Black Basta. La gravedad del incidente aumentó cuando los actores de amenazas afirmaron haberse fugado con tres terabytes de datos corporativos. Inicialmente minimizado como problemas rutinarios de TI, el reconocimiento de Hyundai del ciberataque subraya la amenaza generalizada que representan los ciberdelincuentes en el panorama digital actual. En respuesta a las crecientes preocupaciones, la empresa ha iniciado investigaciones exhaustivas, contando con la experiencia de especialistas externos en ciberseguridad y asesores legales. Estos esfuerzos significan un paso crucial hacia la comprensión del alcance total de la violación y la implementación de las medidas correctivas necesarias, como el fortalecimiento de su marco de seguridad cibernética. El incidente es un claro recordatorio del papel indispensable que desempeñan las medidas sólidas de seguridad cibernética para salvaguardar los activos de las organizaciones y mantener la confianza en un mundo interconectado. A medida que las amenazas cibernéticas se vuelven cada vez más sofisticadas, las empresas deben permanecer alerta y proactivas para fortalecer sus defensas contra posibles infracciones. Esto implica invertir en defensas de seguridad cibernética y cultivar una cultura de concienciación sobre la seguridad cibernética entre los empleados. La banda de ransomware Black Basta, conocida por sus tácticas de doble extorsión, representa un adversario formidable en el ámbito de la ciberseguridad. Con un historial de ataques de alto perfil dirigidos a una amplia gama de organizaciones, incluidas la Biblioteca de Toronto, Capita y Yellow Pages Canada, Black Basta subraya la naturaleza persistente y cambiante de las amenazas cibernéticas. Los informes que estiman los importantes pagos de rescate del grupo enfatizan aún más la naturaleza lucrativa del delito cibernético, incentivando a los actores de amenazas a perfeccionar sus tácticas continuamente. En este contexto, no se puede subestimar el imperativo de que las organizaciones den prioridad a la seguridad cibernética. Más allá de los riesgos financieros y de reputación inmediatos que plantean los ataques cibernéticos, las implicaciones más amplias para la confianza del consumidor y el cumplimiento normativo subrayan las consecuencias de largo alcance de las medidas inadecuadas de seguridad cibernética. Al adoptar un enfoque proactivo de la ciberseguridad, las organizaciones pueden mitigar los riesgos, salvaguardar los datos confidenciales y mantener la integridad de sus operaciones en un mundo cada vez más digitalizado. Si su empresa necesita ayuda con la seguridad cibernética administrada, Neuways puede proporcionar un equipo de seguridad cibernética experto y dedicado con sede en East Midlands (lo que significa que podemos llegar a cualquier lugar rápidamente) para ayudar a sus equipos. NCSC advierte a los operadores de CNI sobre ataques de «vivir de la tierra» El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, junto con sus aliados Five Eyes, ha emitido una advertencia urgente a los operadores de infraestructura nacional crítica (CNI) con respecto a los ataques estatales. actores de amenazas respaldados que emplean técnicas de subsistencia para persistir en sus redes. Vivir de la tierra implica el uso de herramientas legítimas existentes para integrarse con el tráfico regular de la red, lo que hace que la detección sea un desafío incluso para organizaciones con medidas de seguridad cibernética de alta calidad. Se ha observado que los piratas informáticos chinos y rusos, incluido el actor Sandworm APT patrocinado por GRU, utilizan ampliamente este método. Al instar a los operadores de CNI a tomar las acciones recomendadas para detectar compromisos y mitigar las vulnerabilidades, el NCSC enfatiza la grave amenaza que representa para los servicios esenciales la actividad maliciosa no detectada. La historia destaca la necesidad de reforzar la resiliencia de la infraestructura crítica para defenderse contra ataques cibernéticos y garantizar la seguridad y estabilidad del panorama en línea del Reino Unido. ———————————————————————————————————————————– Comuníquese con Neuways para obtener información sobre seguridad cibernética para empresas si Si necesita ayuda con la seguridad cibernética para convertirse en Cybersafe, comuníquese con Neuways y lo ayudaremos en lo que podamos. Simplemente póngase en contacto con nuestro equipo hoy. Nuestra sede está en Derby, East Midlands, pero trabajamos con clientes de todo el país y podemos viajar según sus necesidades. La publicación Become Cybersafe – 15 de febrero apareció por primera vez en Neuways.

Source link