Akamai descubre que las tensiones geopolíticas impulsan el aumento de los ataques DDoS a las instituciones financieras

Akamai

Akamai ha publicado un nuevo informe sobre el estado de Internet (SOTI) que muestra que los servicios financieros siguen siendo el objetivo más frecuente de los ataques distribuidos de denegación de servicio (DDoS) de capa 3 y 4 por segundo año consecutivo. Contra viento y marea: tendencias de ataque a los servicios financieros revela que los servicios financieros sufren el 34 % de los ataques DDoS, seguidos del sector de los videojuegos (18 %) y la alta tecnología (15 %).

Los ataques DDoS de capa 3 y 4 se dirigen a las capas de red y transporte, lo que satura la infraestructura de red y agota el ancho de banda y los recursos del servidor. El informe revela que el aumento de los ataques DDoS se debe a las continuas tensiones geopolíticas, que han impulsado un aumento de las actividades hacktivistas. Esto incluye uno de los mayores ciberataques jamás vistos por Akamai contra una importante empresa de servicios financieros de Israel.

El informe, también detalla la participación de atacantes destacados, como REvil, BlackCat (ALPHV), Anonymous Sudan, KillNet y NoName057, todos ellos conocidos por actividades relacionadas con la guerra entre Rusia y Ucrania.

Entre otros, el informe incluye los siguientes datos:

  • Los servicios financieros son el sector más afectado por el abuso y la suplantación de marca (36 %), lo que significa que se encuentra muy por delante del segundo, el sector del comercio (26 %).
  • El phishing es el método más usado en la falsificación de dominios que se dirigen a los servicios financieros, con un 68 % de todos los casos registrados. En segundo lugar, se encuentra la suplantación de marca, ya que suma el 24 % de todos los dominios registrados.
  • Akamai observó un fuerte aumento en el número de ataques DDoS de capa 7 dirigidos específicamente a las API. Las API ocultas no documentadas son especialmente preocupantes, ya que a menudo no están protegidas porque los equipos de seguridad de la información no son conscientes de su existencia. Los atacantes pueden aprovechar estas API para exfiltrar datos, eludir controles de autenticación o llevar a cabo acciones disruptivas.
  • La frecuencia de los eventos DDoS no siempre está correlacionada con la intensidad del ataque. Aunque en algunos meses se detectan pocos ataques, los datos correspondientes muestran picos de tráfico significativos, lo que pone de manifiesto la necesidad de tener en cuenta tanto la frecuencia como el volumen al evaluar los ataques DDoS.

 

“La ciberdelincuencia es una amenaza importante para el sector de los servicios financieros, ya que busca causar una disrupción generalizada y daños económicos graves”, afirma Francisco Arnau, responsable de Akamai para España y Portugal. “Este informe está pensado específicamente para ayudar a los profesionales de la ciberseguridad de los servicios financieros de todo el mundo a comprender el panorama de amenazas, cada vez más complejo, y las prácticas recomendadas para proteger a sus clientes”.

Este año es el décimo aniversario de los SOTI de Akamai, una serie de estudios que incluye análisis especializados sobre el panorama de la ciberseguridad y el rendimiento web, basados en los datos recopilados.