Mycena theme MyCena, Author at MyCena® - Página 7 de 37
BLOG
Lea nuestros artículos de blog, noticias de productos y anuncios.

El cibercrimen se ha convertido en la tercera economía más grande del mundo después de EE. UU. y China, impulsado por la disponibilidad de ransomware como servicio y malware que se vende en la dark web. Incluso aquellos sin conocimientos técnicos pueden lanzar ataques sofisticados accediendo fácilmente a estas herramientas en línea. La rápida adopción del Internet de las cosas (IoT) también ha creado brechas de seguridad que los ciberdelincuentes están explotando. El aumento en las demandas de rescate, debido a ataques de alto perfil como el hackeo de Colonial Pipeline, ha alentado a más personas a ingresar al mercado, y el delito cibernético es un problema global creciente. Según una investigación reciente, el pago promedio de rescate ahora supera los $ 800,000, y la industria del delito cibernético costará hasta $ 10.5 billones por año para 2025.

La compañía de seguros Zurich ha advertido que muchas formas de ciberataque podrían volverse no asegurables. Mario Greco, director ejecutivo de Zurich, explicó que los efectos devastadores de muchos tipos de ataques informáticos están dificultando enormemente que las aseguradoras brinden una cobertura suficiente. Señaló los efectos colaterales que pueden tener muchos hacks y explicó: “En primer lugar, debe haber una percepción de que no se trata solo de datos. . . esto se trata de la civilización. Estas personas (hackers) pueden perturbar gravemente nuestras vidas”. Los ataques recientes han llevado a las aseguradoras a aumentar los precios de las pólizas y limitar los eventos cubiertos, y muchos ahora se niegan a pagar si un ataque es patrocinado por el estado. Finalmente, Greco pidió a los gobiernos que se preparen para manejar ataques más grandes en infraestructura crítica, como el ataque del Oleoducto Colonial de 2021.

En 2022, las consecuencias de la guerra entre Ucrania y Rusia dominaron las noticias de ciberseguridad. Hubo ataques a infraestructuras y corporaciones críticas, lo que provocó precios de energía más altos, pérdidas monetarias y una cadena de suministro menos sólida. En general, destacó el impacto potencial que los ciberataques pueden tener en el mundo. Como tal, a medida que nos acercamos a 2023, las empresas deben tener el mayor cuidado posible para limitar su exposición a posibles ataques cibernéticos. Para enfatizar el riesgo, una encuesta reciente encontró que las empresas del Reino Unido tienen un 85 por ciento más de probabilidades de sufrir un ataque informático ahora que en 2019. Del mismo modo, con las aseguradoras ofreciendo menos productos cibernéticos y aumentando los rescates, el potencial de daño financiero es mayor que nunca. – haciendo de la cibernética el mayor riesgo al que se enfrentan muchas empresas en 2023.

A principios de diciembre, el proveedor estadounidense de computación en la nube Rackspace sufrió un incidente de seguridad debido a un ataque de ransomware. La infracción afectó directamente al servicio de correo electrónico de Microsoft Exchange alojado en la empresa, lo que afectó a varios clientes. Después de trabajar con expertos en seguridad cibernética para identificar la causa de la brecha, se descubrió que existe un exploit de día cero en la versión de Microsoft Exchange utilizada por Rackspace. Usando la vulnerabilidad CVE-2022-41080, los atacantes ingresaron al entorno de la empresa e implementaron ransomware. Los oficiales han nombrado a un grupo de ransomware llamado Play responsable del ataque. En los últimos días, Rackspace declaró que sacaría todos los servicios de la plataforma Microsoft Exchange.

Recientes incidentes de seguridad, como el exploit de día cero de Microsoft Exchange de los servidores de Rackspace, han centrado los esfuerzos de seguridad de Microsoft. En 2022, el gigante tecnológico anunció que aumentaría el gasto anual en seguridad de $1 millones a $4 millones . Desde entonces, muchos han cuestionado el enfoque de seguridad de Microsoft, y algunos dicen que Microsoft se está enfocando en la cura en lugar de la prevención. Este enfoque en solucionar problemas en lugar de evitarlos se ha denominado la " paradoja de Microsoft ". Los críticos han dicho que, en cambio, Microsoft debería lanzar el nuevo código más lentamente, solo después de pruebas más exhaustivas. Otros han sugerido que Microsoft debería trabajar para descontinuar los servicios antiguos antes, o trabajar con los usuarios para introducir funciones de seguridad más rigurosas.

Uno de los periódicos más prestigiosos del Reino Unido ha pasado semanas tratando de recuperarse de un importante incidente de seguridad. El personal de seguridad del periódico The Guardian ha estado trabajando desde mediados de diciembre cuando se descubrió la brecha. Desde entonces, la directora ejecutiva de Guardian Media Group, Anna Bateson, ha confirmado que sufrieron un ataque de ransomware que robó datos del personal y desconectó servicios críticos. Bateson también explicó que la violación probablemente fue causada por credenciales robadas de un ataque de phishing, lo que permitió el acceso no autorizado a secciones específicas de la red Guardian. Si bien la producción de noticias no se vio afectada, el personal aún espera ansiosamente que se investigue dónde pueden haber terminado sus datos personales.