Según el informe sobre el estado de Internet, el 80 % de los atacantes se dirigen a los clientes de servicios financieros en lugar de a las instituciones.
Akamai ha publicado un nuevo informe sobre el estado de Internet que revela el creciente riesgo para el sector de los servicios financieros y un cambio hacia técnicas más sofisticadas. En concreto, los ataques a aplicaciones web y API están aumentando a un ritmo alarmante, al mismo tiempo que aumentan su complejidad. El nuevo informe, Enemigo a las puertas, además, señala que aproximadamente el objetivo del 80 % de los ciberatacantes se centra en los clientes de los servicios financieros en un intento por encontrar vías que ofrezcan menor resistencia para obtener beneficios económicos.
En Enemigo a las puertas se muestra que los servicios financieros se encuentran entre los sectores más atacados en varias áreas esenciales: ataques a aplicaciones web y API, DDoS, phishing, explotación de vulnerabilidades de día cero y actividades de botnet. Lo más preocupante es el asombroso aumento de los ataques a aplicaciones web y API, un crecimiento del 257 % en el número de ataques contra servicios financieros respecto al año anterior.
Entre otros, el informe incluye los siguientes datos:
● En 24 horas, la explotación de las vulnerabilidades de días cero recién descubiertas contra los servicios financieros alcanza varios miles de ataques por hora y llega a su punto álgido rápidamente, lo que deja poco tiempo para aplicar parches y reaccionar.
● Los ataques DDoS contra los servicios financieros han aumentado un 22 % desde el año anterior.
● Un aumento significativo de los ataques de inclusión de archivos locales (LFI) y de filtro de scripts de sitios (XSS) demuestra cómo los intentos de los atacantes están cambiando hacia la ejecución remota de código, lo que supone un crecimiento de la presión sobre la seguridad de la red interna.
● Las campañas de phishing contra los clientes de servicios financieros están introduciendo técnicas que eluden las soluciones de autenticación de dos factores y aumentan el riesgo para los clientes habituales.
● Los intentos de apropiación de cuentas de clientes representan más del 40 % de los tipos de ataque, mientras que otro 40 % corresponde al scraping de sitios web, que se utiliza para crear estafas de phishing más convincentes.
Tendencias regionales
El Informe Enemigo a las puertas analiza las tendencias regionales que más afectan a los servicios financieros. Algunos de sus hallazgos fueron los siguientes:
Los ataques a aplicaciones web y API en la región de Asia-Pacífico y Japón aumentaron un 449 %. Esto coincide con el aumento del número de ciberataques en la región, principalmente con ransomware. El aumento tanto del número de ataques como el de su sofisticación coinciden con los hallazgos que relacionan los ataques de aplicaciones web y API con el ransomware. Australia, Japón y la India son los países con el mayor número de ataques a aplicaciones web y API de la región.
Los ataques DDoS contra los servicios financieros en Europa han aumentado un 73 % en 2022. Esto marca un cambio entre regiones en cuanto a ataques. EMEA estaría a la cabeza en estos tipos de ataques. Es un dato interesante, ya que Estados Unidos, suele ser, por lo general, el primero en esta categoría. Uno de los posibles factores que influyen en este cambio es la actual guerra entre Ucrania y Rusia. El aumento de los ataques DDoS en Europa podría ser una represalia contra quienes apoyan a Ucrania, un ejemplo de cómo la geopolítica se traslada al ciberespacio.
La digitalización y el limitado control de la ciberdelincuencia podrían ser dos factores que contribuyen al aumento de las actividades de los ciberdelincuentes en América Latina, donde se ha producido un aumento del 419 % en los ataques relacionados con las aplicaciones web y las API en el último año. La ciberdelincuencia cuesta a la región 90 mil millones de dólares al año y entre las principales amenazas se incluyen el cryptojacking, el fraude, los troyanos bancarios y el ransomware.
“El sector de los servicios financieros es uno de los más atacados cuando se descubren nuevas vulnerabilidades, uno de los objetivos favoritos de los ataques DDoS y que está continuamente en la diana de las campañas de phishing, dirigidas a sus clientes, que sufren las consecuencias de estos ataques”, afirma Steve Winterfeld, director de seguridad de la información, asesor de Akamai. “Los atacantes siempre encontrarán formas de infiltrarse en la red o afectar a sus clientes. Comprender las superficies de ataque podría proporcionar información sobre los principales riesgos y, por lo tanto, permitir a las organizaciones diseñar controles de seguridad y planes de mitigación para proteger mejor a los clientes”.