Resumen de 2019: un año para recordar


Trabajando aún más para terminar con la escasez de talentos de ciberseguridad

El término «brecha de habilidades» es demasiado common para aquellos en la industria de la ciberseguridad. Un reciente Encuesta ISACA encontraron que solo el 18% de los encuestados dijeron que creían que la brecha de habilidades de seguridad cibernética se cubrirá mayor o mayormente durante la próxima década, mientras que el 81% dijo que las empresas no están invirtiendo lo suficiente en las habilidades de las personas necesarias para navegar el cambio tecnológico. los escasez de talento, junto con el creciente volumen de amenazas y el panorama cambiante del delito cibernético, presenta un problema que está empeorando. Una iniciativa en la que McAfee está invirtiendo fuertemente es en educación, y en septiembre de este año, ampliamos nuestro trabajo como socio fundador del nuevo Learn of Cybersecurity and Menace Intelligence en la Universidad de Guelph.

Una fuerte presencia en RSA

Durante la conferencia de RSA de este año, el vicepresidente y director de tecnología Steve Grobman y el científico jefe de datos, Dr. Celeste Fralick, tomaron el escenario principal para discutir cómo la industria necesita pensar sobre la inteligencia artificial, su poder y las posibles formas en que se puede usar contra nosotros. . A pesar de su enorme potencial, Fralick explicó: «La mayoría de las personas no se dan cuenta de lo frágil que puede ser la inteligencia artificial y el aprendizaje automático». Al finalizar, Grobman dijo a los asistentes de RSA: «Debemos adoptar la inteligencia synthetic pero nunca ignorar sus limitaciones. Es solo matemática. Es frágil. Y hay un costo tanto para los falsos positivos como para los falsos negativos ”.

Descubriendo el resurgimiento del ransomware

Como se detalla en nuestro Informe de amenazas de agosto, nuestra Investigación avanzada de amenazas descubrió que las nuevas muestras de ransomware habían aumentado un 118% de Q1 a Q2. Las familias de ransomware más activas del trimestre parecían ser Dharma (también conocido como Crysis), GandCrab y Ryuk. Otras familias notables de ransomware del trimestre incluyen Anatova, que fue expuesta por nuestro equipo de ATR antes de que tuviera la oportunidad de extenderse ampliamente, y Scarab, una familia de ransomware persistente y frecuente con nuevas variantes descubiertas regularmente.

También hemos visto un aumento en el número de víctimas que han cedido a las demandas de extorsión de los atacantes, a menudo pagando demandas de rescate de cientos o miles de dólares para restaurar sus sistemas.

El lanzamiento de El libro de jugadas de ciberseguridad

En septiembre, la directora de promoting de McAfee, Allison Cerra, lanzó su último libro, El libro de jugadas de ciberseguridad, que se basa en sus experiencias como CMO e incorpora evaluaciones sencillas, planes de acción adaptables y muchos ejemplos actuales para proporcionar recomendaciones prácticas para políticas de seguridad cibernética. El libro de jugadas de ciberseguridad es una guía priceless para identificar brechas de seguridad, obtener la aceptación desde arriba, promover rutinas de seguridad diarias efectivas y salvaguardar recursos vitales. La seguridad cibernética sólida ya no es responsabilidad exclusiva de los departamentos de TI, sino de cada ejecutivo, gerente y empleado, por lo que el libro de Cerra proporciona tareas prácticas para aquellos en todos los niveles.

Hallazgos de ATR anunciados en Black Hat y DEFCON

En Black Hat y DEFCON, anunciamos el descubrimiento de dos vulnerabilidades importantes en dispositivos industriales y empresariales comúnmente implementados. La primera es una vulnerabilidad de día cero en un controlador de edificio Delta que permitiría a los actores maliciosos manipular los sistemas de handle de acceso, salas de calderas, manage de temperatura para sistemas críticos y más. La segunda vulnerabilidad que anunciamos fue un mistake de 10 años dentro de un inocuo teléfono de escritorio Avaya. Estos hallazgos prueban que las puertas traseras para que los malos actores entren en entornos industriales y corporativos sensibles son amplias y fáciles de perder. A medida que más y más dispositivos están conectados a Net, las empresas, los fabricantes y los usuarios finales deben estar cada vez más atentos.

12th Cumbre anual de ciberseguridad MPOWER

Este año, organizamos MPOWER en Aria en Las Vegas, donde otros expertos en seguridad crearon estrategias, establecieron redes y descubrieron las formas más nuevas e innovadoras para evitar ataques cibernéticos avanzados. Además del anuncio de varias innovaciones nuevas, MPOWER también contó con una serie de oradores clave, incluidos Madeleine Albright, Colin Powel y el CEO de McAfee, Chris Younger, quienes destacaron la importancia de hora. ¿Te perdiste el evento de este año? Echa un vistazo a nuestros 5 mejores momentos destacados.

Anunciando MVISION Insights

En vivo desde el escenario principal de MPOWER, anunciamos MVISION Insights, que ayudará a las organizaciones a adoptar una postura de seguridad proactiva y orientada a la acción al identificar las amenazas que importan, ofrecer información sobre la efectividad de sus defensas y proporcionar la capacidad de responder de forma rápida y precisa a estas amenazas Los equipos de seguridad pronto podrán utilizar los datos recopilados por McAfee de más de mil millones de sensores en todo el mundo y correlacionarlos con sus propios datos de amenazas. Esto les permitirá obtener la información necesaria para combatir las amenazas dirigidas a sus sistemas y datos, al mismo tiempo que preparan preventivamente defensas contra amenazas incluso antes de que se vean en sus entornos.

Primera empresa de ciberseguridad en lograr la paridad worldwide de remuneración de género

En abril, anunciamos que nos habíamos convertido en la primera empresa de ciberseguridad en lograr la paridad salarial world wide de género. “Al lograr la paridad salarial de género en McAfee, continuamos viviendo nuestros valores, construimos una cultura inclusiva, creamos mejores lugares de trabajo y desarrollamos comunidades más fuertes. Me siento honrado de unirme a compañías más allá del mundo del cibernético que ya se esfuerzan por alcanzar la paridad salarial, y espero que se nos unan más para alcanzar este hito en la igualdad «, dijo la directora de recursos humanos Chatelle Lynch. Reforzando el compromiso de nuestra empresa para construir un lugar de trabajo inclusivo, también lanzamos nuestro primer Informe de inclusión y diversidad, destacando nuestra estrategia y resultados para apoyar y aumentar su fuerza laboral diversa.

Presentación de Unified Cloud Edge

También en MPOWER, presentamos Unified Cloud Edge, una primera iniciativa de la industria para abordar los problemas de seguridad de la nube. Al converger las capacidades de nuestras galardonadas ofertas de MVISION Cloud, McAfee World wide web Gateway y McAfee Information Reduction Prevention, todas disponibles a través de la plataforma MVISION ePolicy Orchestrator (ePO), McAfee Unified Cloud Edge permitirá un entorno de TI sin fronteras. «La convergencia de las soluciones de seguridad que tradicionalmente han funcionado de manera independiente mejorará la postura de seguridad de una organización al crear defensas de seguridad que funcionan de manera coherente para defenderse de los ataques», dijo Rob Westervelt, director de investigación de IDC. «Pero aún más importante, esta convergencia ayudará a aliviar la carga de administrar la seguridad y el cumplimiento en entornos híbridos y multi-nube, que es uno de los desafíos más importantes que enfrentan las empresas hoy en día».

Predicciones de amenazas para el año que viene

Ha sido otro año unforgettable para los ciberataques. Aunque todavía queda algo de tiempo para 2019, es hora de mirar hacia el nuevo año y especular sobre lo que puede estar reservado para el panorama de amenazas. Estas son las cinco predicciones de amenazas principales para 2020.

  1. Capacidades más profundas de Deepfakes para actores de amenazas menos calificados
  2. Adversarios para generar Deepfakes para evitar el reconocimiento facial
  3. Ataques de ransomware para transformarse en campañas de extorsión en dos etapas
  4. Las interfaces de programación de aplicaciones (API) se expondrán como el enlace más débil que conduce a amenazas nativas de la nube
  5. DevSecOps se elevará a la prominencia a medida que el crecimiento de las cargas de trabajo en contenedores provoque que los controles de seguridad se «desplacen a la izquierda»

Para más detalles sobre nuestras predicciones de amenazas 2020, haga clic aquí.





Enlace a la noticia authentic