Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

Tendencias de amenazas de criptominería, phishing y troyanos y cómo bloquear

Escrito por: Andrea Gross




Durante la mayor parte de 2020, frente a una pandemia global, el mundo entero luchó por un cambio masivo: en cómo vivíamos, cómo trabajamos, cómo nos conectamos. Pero un área que siempre ha sido dinámica y en rápida evolución es el panorama de las ciberamenazas.


Aquí en Cisco, vimos de primera mano cómo las amenazas de lugar común evolucionaron rápidamente a ataques complejos de múltiples etapas que utilizan una metodología de malware probada y verdadera junto con nuevas tácticas innovadoras para cubrir sus pistas. Frente a estas nuevas amenazas, los equipos de InfoSec se han sentido cada vez más abrumados. Sin embargo, la información correcta puede prepararte para lo que hay.


Aprovechando los datos de Cisco Talos, uno de los equipos de inteligencia de amenazas comerciales más grandes del mundo, Cisco Umbrella protege contra más de 7 millones de dominios e IP maliciosos, mientras descubre más de 60,000 nuevos destinos maliciosos cada día.

Cuando se trata de seguridad, decidir dónde dedicar los recursos es vital. Para hacerlo, es importante saber qué problemas de seguridad es más probable que surjan dentro de su organización y su impacto potencial. El desafío es que las amenazas más activas cambian con el tiempo, a medida que la prevalencia de diferentes ataques va y viene. La lectura de estas tendencias puede informarle sobre qué tipos de ataques están activos actualmente. De esa manera, estará mejor posicionado para determinar dónde dedicar los recursos.

Nuestra serie de blogs Threat Trends analiza la actividad que vemos en el panorama de amenazas e informa sobre esas tendencias. Después de examinar temas como el marco MITRE ATT & CK, Lublin y otros, esta versión analizará el tráfico de DNS a sitios maliciosos. Estos datos provienen de Cisco Umbrella , nuestro servicio de seguridad nativo de la nube.

Umbrella combina múltiples funciones de seguridad en una sola solución, por lo que puede extender la protección a dispositivos, usuarios remotos y ubicaciones distribuidas en cualquier lugar. Umbrella es la forma más sencilla de proteger eficazmente a sus usuarios en cualquier lugar en minutos. ¿Querer aprender más? Visite https://umbrella.cisco.com/ para obtener más detalles.

Aspectos destacados de las tendencias de amenazas clave

  • El 70 por ciento de las organizaciones tenían usuarios a los que se les mostraban anuncios de navegador maliciosos.

  • El 51 por ciento de las organizaciones encontraron actividad relacionada con el ransomware.

  • El 48 por ciento encontró actividad de malware que roba información.

Entonces, ¿de dónde provienen los datos?

Creemos que es mejor predecir y prevenir ciberataques que responder y remediar después de que ocurran. ¡Detente antes de que suceda! Hacer esto significa que necesitamos datos.

Todos los días, los más de 33 centros de datos de Cisco Umbrella procesan más de 620 mil millones de solicitudes de Internet de 190 países. Estos datos de DNS en tiempo real se enriquecen aún más con datos tanto de fuentes privadas como de algunas públicas. Con un conjunto de datos tan masivo y diverso, nuestro análisis de amenazas puede descubrir patrones que señalan un comportamiento malicioso.

Este análisis se basa en un conjunto de datos agregados de porcentajes generales y tendencias mensuales, por la cantidad de puntos finales que han intentado visitar ciertos sitios web marcados como maliciosos y la cantidad total de veces que se visitaron sitios maliciosos. Juntos, nos brindan una perspectiva única sobre el tráfico DNS global, lo que nos ayuda a identificar tendencias y defendernos de posibles amenazas.

Aprovechando los datos de Cisco Talos, uno de los equipos de inteligencia de amenazas comerciales más grandes del mundo, Cisco Umbrella protege contra más de 7 millones de dominios e IP maliciosos, mientras descubre más de 60,000 nuevos destinos maliciosos (dominios, IP y URL) todos los días. Cada pieza de la infraestructura de ataque es una oportunidad para identificar y neutralizar la arquitectura de amenazas antes de que pueda usarse para nuevos ataques.


Fuente: https://umbrella.cisco.com/blog/cryptomining-phishing-trojan-threat-trends-and-how-to-block?utm_medium=social-organic&utm_source=facebook&utm_campaign=umb-fy21-q3-blog-https://umbrella.cisco.com/blog/cryptomining-phishing-trojan-threat-trends-and-how-to-block&utm_term=pgm


10 vistas0 comentarios

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png
D&S colores.png

 © Data&Service, todos los derechos reservados.