Incumplimientos e incidentes: los 5 principales ciberataques en el primer trimestre


La segunda ola de la pandemia ha afectado duramente a India desde la perspectiva de la seguridad cibernética. Ha habido un aumento en los recientes ciberataques en India en 2021, y los ciberdelincuentes se aprovechan de la situación y encuentran nuevas formas de violar datos. Si analizamos las noticias de ciberataques en 2021, observaremos un aumento de las ciberamenazas COVID-19 y los ataques a la cadena de suministro. Aquí hay un resumen de cinco ciberataques que tuvieron las consecuencias más graves:

1. Ataque SolarWinds

La Ataque SolarWinds se considera uno de los peores incidentes de ciberespionaje que jamás haya sufrido Estados Unidos. Algunas de las organizaciones más grandes e importantes a nivel mundial, incluida la Organización del Tratado del Atlántico Norte (OTAN), el Gobierno del Reino Unido, el Parlamento Europeo y Microsoft, fueron según se informa afectado. Según la inteligencia, el grupo de piratería Cozy Bear, supuestamente respaldado por Rusia, fue parte de este clásico ataque a la cadena de suministro que involucrado más de 200 organizaciones en todo el mundo.

La conclusión clave del ataque SolarWinds es que las empresas deben integrar sus silos de ciberseguridad en una postura de seguridad integral de un solo punto para garantizar una mejor supervisión. Seqrite HawkkEye ofrece a las empresas un único panel de la verdad para la era del todo electronic con una plataforma intuitiva basada en la nube para ayudar a gestionar todos los productos puntuales individuales desde un único panel.

2. Ataques a la aplicación CoWIN de India

Mientras India busca salir de la pandemia acelerando el proceso de vacunación, los ciberdelincuentes aprovechan la oportunidad engañando y engañando a los usuarios para que descarguen aplicaciones falsas. En enero, informamos sobre incidentes de aplicaciones Aarogya Setu falsas creadas por autores de malware para plantar malware en el teléfono del usuario final. Ahora que la vacunación es elegible para la población de 18 a 44 años, ha habido casos de aplicaciones CoWIN falsas que se utiliza para atraer a los usuarios a que descarguen la aplicación con la esperanza de vacunarse.

Estos ataques demuestran claramente la importancia de mantener su teléfono móvil a salvo de tales amenazas. Seguridad móvil Swift Recover ofrece protección gratuita para su teléfono Android contra ataques de virus, llamadas no deseadas y robo.

3. El ransomware Black Kingdom se dirige a los servidores de Microsoft Trade.

Según los informes, el peligroso Ransomware Reino Negro atacado cerca de 1.500 servidores Microsoft Trade. Este ransomware, que se cree que es obra de Hafnium, un grupo patrocinado por el estado chino, se dirigió a una falla en los servidores de Microsoft Trade que no se había actualizado con un parche. Los archivos se cifrarían en servidores comprometidos y los atacantes exigirían un rescate de USD 10,000 en bitcoins.

En nuestro análisis detallado del ransomware Black Kingdom, analizamos en profundidad su funcionamiento y los pasos que las empresas deben tomar para protegerse. Este ataque ha demostrado una vez más por qué es tan importante el parcheo common y oportuno de los sistemas.

4. Estafa de suplantación de identidad de LinkedIn

LinkedIn es una de las redes sociales más populares del mundo, con 756 millones de miembros en más de 200 países en todo el mundo. Esta popularidad lo ha puesto en la mira de los atacantes con la reciente noticia de una violación masiva de datos en la empresa con informes que rasparon datos de 500 millones de usuarios de LinkedIn. se vende en línea. Los atacantes estaban obteniendo acceso a estos datos mediante el spear-phishing de los usuarios enviándoles correos electrónicos con ofertas de trabajo fraudulentas y haciendo que hicieran clic en enlaces maliciosos. Estos enlaces conducirían a la descarga de application malicioso o puertas traseras en los sistemas de la víctima.

Para un análisis más detallado de la estafa de phishing de LinkedIn, lea nuestro artículo que explica cómo las víctimas desprevenidas son engañadas para que hagan clic en enlaces de phishing falsos a través de mensajes que prometen una oportunidad de trabajo. También subraya la importancia de estar al tanto de los intentos de phishing en todas las redes sociales, incluido LinkedIn.

5. Ciberataque a Air India

Los datos de millones de clientes de la aerolínea insignia de la India, Air India, se vieron comprometidos en uno de los mayores ataques cibernéticos en 2021. Entre agosto de 2011 y febrero de 2021, la información confidencial, como los detalles del pasaporte, la información del boleto y los datos de la tarjeta de crédito de más de 4,5 millones de clientes estaba comprometido. Si bien la aerolínea trató de tranquilizar a sus clientes al afirmar que no se habían filtrado los detalles de la tarjeta de crédito, instó a sus usuarios a cambiar sus contraseñas.

Estos ataques dejan en claro que los actores de amenazas se están moviendo rápidamente para aprovechar el caos causado por la pandemia de COVID-19. Los ciberataques seguirán evolucionando con los autores de malware perfeccionando sus estrategias de ataque. Para obtener más información sobre estos ataques y estadísticas de ciberataques, descargue Informe de Fast Recover Danger para el primer trimestre de 2020. El informe contiene todos los datos, tendencias y estadísticas más recientes de ataques cibernéticos recientes en Home windows y Android. Haga clic aquí ahora para leer el informe de amenazas y mantenerse actualizado sobre las últimas tendencias en ciberseguridad.

¿Cómo proteger a su organización de las ciberamenazas complejas?

Al ser testigo del alcance del daño que pueden causar los ciberataques, abordar estas amenazas requiere un enfoque de seguridad múltiple de inmediato. Ser proactivo será una de las acciones importantes que las empresas pueden tomar en 202. Las organizaciones que acepten el hecho de que la seguridad ya no es una inversión opcional resistirán con más éxito los desafíos de ciberseguridad que enfrentan ahora.

A continuación, se muestran algunos pasos que puede seguir para reforzar el marco de ciberseguridad de su organización y mantenerlo protegido de los ciberataques.

  • Priorice la generación de conciencia sobre ciberseguridad en su fuerza laboral –

Los empleados inconscientes pueden llegar a ser la debilidad más significativa de una organización cuando se trata de ciberseguridad. Las organizaciones deben priorizar la generación de conciencia entre su fuerza laboral sobre las amenazas cibernéticas emergentes y prevalentes para proteger el mundo digital en rápida expansión al que se enfrentan en la actualidad.

  • Invierta en una robusta herramienta de seguridad –

Equipe a su organización y a su fuerza laboral con los medios adecuados para hacer frente a las amenazas cibernéticas. Con la cantidad de datos que se multiplican todos los días, la hiper-automatización, el proceso en el que las empresas automatizan tantos procesos de TI como sea posible, es más imperativo que nunca. Según el informe de amenazas Swift Mend, hay un aumento significativo de malware, ransomware, estafas de phishing y más. Como resultado, las organizaciones necesitan poderosas, rápidas y seguras Soluciones Fast Mend para Laptop, dispositivos móviles y otros dispositivos para empleados que trabajan desde casa. También, Seqrite proporciona soluciones automatizadas avanzadas para las organizaciones para ayudarlas a prevenir hoy mismo la amenaza del mañana.

  • Mantenga los sistemas actualizados de forma regular –

Mantenga todo su hardware y computer software actualizado con las últimas actualizaciones y parches de seguridad. No hacerlo puede crear debilidades en su infraestructura de seguridad y provocar ciberataques.

Por lo tanto, no espere a que el nombre de su empresa esté en la lista de víctimas de ataques cibernéticos y tome las precauciones necesarias de inmediato.

Sanar rapido



Enlace a la noticia authentic