Mycena theme MyCena, Author at MyCena® - Página 13 de 37
BLOG
Lea nuestros artículos de blog, noticias de productos y anuncios.

Una encuesta reciente de la empresa de seguridad cibernética Panaseer ha dado una idea del oscuro mundo de los seguros cibernéticos. Si bien muchas aseguradoras han reducido sus ofertas luego de los recientes aumentos en el volumen y la gravedad de los ataques, todavía se han realizado varios pagos importantes. Los informes de Panaseer dieron detalles de reclamos de seguros recientes. En él, las sumas revelaron que el pago promedio del seguro de violación cibernética en el Reino Unido fue de £ 3,26 millones y $ 3,52 millones en los EE. UU. Estas enormes sumas muestran la gravedad del problema tanto para los clientes como para las aseguradoras: con los atacantes desarrollando medios más sofisticados, el 82 por ciento de las aseguradoras espera que aumenten las primas. Las condiciones también pueden endurecerse, ya que el 74 por ciento de las aseguradoras solicitan detalles sobre los enfoques de ciberseguridad antes de considerar una póliza.

Las estafas por correo electrónico se están volviendo más personalizadas cada día. Tanto es así, que algunas estafas por correo electrónico más recientes incluso están engañando a los expertos en ciberseguridad. En lugar del enfoque disperso que solían tomar muchos phishers, los estafadores de correo electrónico hoy en día buscan en Internet y recopilan información personal que les permite crear correos electrónicos personalizados. Uno de esos ataques casi engañó a Oliver Buckley, un experto en seguridad cibernética, quien recibió un correo electrónico personal de su jefe pidiéndole que comprara regalos para un cliente, convincente, hasta que Buckley notó que se había enviado desde una dirección de Gmail desconocida. Si bien esto puede sonar como una estafa obvia, ya es suficiente: el phishing le costó a las empresas casi £ 17 mil millones en daños el año pasado. Con el desarrollo de más correos electrónicos personales, es más importante que nunca verificar cuidadosamente los detalles de todos los correos electrónicos recibidos.

Un aviso de seguridad ha revelado los 10 principales vectores explotados por los atacantes al violar las redes. Las principales agencias de los Estados Unidos, el Reino Unido y varios países europeos contribuyeron a la lista, que presentaba varios problemas comunes dentro de la ciberseguridad. Las principales eran las preocupaciones de acceso, como credenciales robadas o débiles, falta de autenticación multifactor y contraseñas predeterminadas sin cambios. Otro tema general en la lista fue la falta de mejores prácticas básicas, como software sin parches, privilegios aplicados incorrectamente, puertos abiertos y respuestas deficientes a los ataques. El asesor de seguridad nacional de EE. UU., Rob Joyce, comentó: "No hay necesidad de explotaciones sofisticadas de día cero cuando las empresas brindan a los adversarios opciones de acceso tan fáciles".

Un ataque a la ciudad italiana de Palermo, reivindicado por Vice Society, ha dejado a los equipos de TI apresurándose para restaurar los servicios esenciales. La brecha inicial ocurrió el 2 de junio , con la página web municipal, los sistemas internos y el almacenamiento de datos afectados. El incidente fue declarado oficialmente como ransomware en los días siguientes, antes de que la pandilla de hackers Vice Society se hiciera responsable. La pandilla publicó un aviso oficial en su sitio web, en un intento de doble extorsión, de que liberarían los datos personales robados si no se recibía el pago del rescate. Desde entonces, los equipos de TI han comenzado a reconstruir la red de la ciudad a partir de copias de seguridad, con varios servicios críticos aún afectados.

Este mes vio el lanzamiento de la guía de documentos NIST SP 800-82 Revisión 3 para la seguridad de la tecnología operativa (OT). El borrador guía a las organizaciones sobre cómo mejorar la seguridad de OT, con énfasis en las necesidades de rendimiento y seguridad a medida. El enfoque del documento , de esta manera, permite las circunstancias únicas de cada sistema OT, teniendo en cuenta las diferentes amenazas y tolerancias al riesgo en varias configuraciones de infraestructura crítica. Los expertos coinciden en que, aunque no es del todo perfecto, el nuevo documento es efectivo al considerar las necesidades únicas de los sistemas OT. Julia O'Toole lo describe como "un paso adelante en la dirección correcta".

Costa Rica ha estado luchando contra el ransomware durante los últimos dos meses. A principios del mandato del nuevo presidente Rodrigo Chaves, una ola inicial de ransomware derribó varios sistemas gubernamentales clave. A principios de junio, una segunda ola de ataques tuvo como objetivo el sistema de salud del país, lo que llevó a Chaves a implementar un estado de emergencia oficial . La pandilla detrás del incidente, Conti, ha lanzado varios ataques de alto perfil en varios sectores, incluida la atención médica. Pero esta es la primera vez que se pide públicamente un rescate a un gobierno. La mitad de los 1500 servidores del sistema de salud se vieron afectados, lo que significa que se retrasaron más de 34 000 citas, y el personal dejó de trabajar con formularios en papel descontinuados.