Ataques cibernéticos a servicios financieros
El informe sobre el estado de Internet muestra que el 80 % de los atacantes tienen como objetivo a los clientes de servicios financieros en lugar de a las instituciones. El ciberdelito le cuesta a la región de Latinoamérica US$ 90 mil millones al año.
Las principales amenazas incluyen el cryptojacking, el fraude, los troyanos bancarios y el ransomware. la investigación de Akamai muestra que los ataques cibernéticos a APIs y aplicaciones web aumentaron un 257 % año tras año.
Akamai Technologies, Inc. (NASDAQ: AKAM), la empresa de tecnologías en la nube que potencia y protege la vida en línea (que adquirió Guardicore recientemente), publicó un nuevo informe sobre el estado de Internet que indica un riesgo creciente para el sector de servicios financieros y un cambio a técnicas más sofisticadas. Los ataques a aplicaciones web y API en particular están aumentando a un ritmo alarmante, al mismo tiempo que aumentan en complejidad.
El nuevo informe, Enemy at the Gates (Enemigo en Puerta), señala además que aproximadamente el 80 por ciento de los atacantes cibernéticos dirigen sus esfuerzos a los clientes de servicios financieros en un intento de encontrar caminos de menor resistencia para obtener ganancias monetarias.
El informe Enemy at the Gates (Enemigo en puerta), muestra que los servicios financieros se encuentran entre las verticales más atacadas en varias áreas críticas: aplicaciones web y ataques API, DDoS, phishing, explotación de día cero y actividades de botnet. Lo más preocupante es el asombroso aumento de los ataques a aplicaciones web y API: un crecimiento del 257 % en la cantidad de ataques contra los servicios financieros año tras año.
Otros hallazgos clave del informe incluyen:
- Dentro de las primeras 24 horas, la explotación de las vulnerabilidades de día cero recientemente descubiertas contra los servicios financieros alcanza varios miles de ataques por hora y su punto máximo rápidamente, lo que brinda poco tiempo para parchar y reaccionar.
- Los ataques DDoS contra los servicios financieros aumentan un 22 por ciento año tras año.
- Un aumento significativo en los ataques de Inclusión de archivos locales (LFI) y de secuencias de comandos en sitios cruzados (XSS) demuestra cómo los atacantes están cambiando hacia intentos de ejecución de código remoto que presentan una mayor presión sobre la seguridad de la red interna.
- Las campañas de phishing contra los clientes de servicios financieros están introduciendo técnicas que eluden las soluciones de autenticación de dos factores y aumentan el riesgo para los clientes cotidianos.
