Los ciberataques a API y aplicaciones web financieras crecieron un 257% en 2022

Recomendados.... » Protegiendo el perímetro. Foro IT Digital Security On demand » Foro Administración Pública Digital: progreso y vanguardia Acceso » Digitalización y seguridad, motor de innovación del sector financiero  Informe

Akamai Technologies ha presentado un nuevo informe sobre ciberamenazas contra el sector de servicios financieros, que revela un cambio a técnicas más sofisticadas. Los ataques a aplicaciones web y API en particular están aumentando a un ritmo alarmante al tiempo que crecen en complejidad. El informe, Enemy at the Gates, señala además que aproximadamente el 80% de los ciberatacantes dirigen sus esfuerzos a los clientes de servicios financieros en un intento de encontrar caminos de menor resistencia para obtener ganancias monetarias.

 

Los servicios financieros se encuentran entre los verticales más afectados por ataques a aplicaciones web y API, DDoS, phishing, explotación de vulnerabilidades de día cero y actividades de botnet. Lo más preocupante es el asombroso aumento de los ataques a aplicaciones web y API, con un crecimiento del 257% en el número de ataques contra servicios financieros año tras año.

En 24 horas, la explotación de vulnerabilidades de día cero recién descubiertas contra los servicios financieros alcanza varios miles de ataques por hora y alcanza su punto máximo rápidamente, lo que permite poco tiempo para parchear y reaccionar. Asimismo los ataques DDoS contra los servicios financieros han aumentado un 22% año tras año. Un aumento significativo en los ataques de inclusión de archivos locales (LFI) y secuencias de comandos entre sitios (XSS) demuestra cómo los atacantes están cambiando hacia intentos de ejecución remota de código que presentan una mayor presión sobre la seguridad de la red interna.

Las campañas de phishing contra clientes de servicios financieros están introduciendo técnicas que evitan las soluciones de autenticación de dos factores y aumentan el riesgo para los clientes cotidianos. Los intentos de adquisición de cuentas de clientes representan más del 40% de los tipos de ataque, y otro 40% se centra en el raspado de sitios web, que se utiliza para crear estafas de phishing más convincentes.

A nivel regional, los ataques DDoS contra servicios financieros en Europa aumentaron un 73% en 2022. Esto marca un cambio de ataques entre regiones, con EMEA tomando la delantera en el número de este tipo de ataques. Un posible factor que afecta este cambio es la guerra en curso entre Ucrania y Rusia. El aumento de los ataques DDoS en Europa podría ser una represalia contra aquellos que apoyan a Ucrania, un ejemplo de geopolítica que se extiende al ciberespacio.

"Los servicios financieros son una de las industrias más atacadas cuando se descubren nuevas vulnerabilidades, un objetivo favorito de los ataques DDoS y continuamente enfocado por las campañas de phishing, que están dirigidas a sus clientes que sufren la peor parte de estos ataques", señala Steve Winterfeld, CISO asesor de Akamai. "Los atacantes siempre encontrarán formas de infiltrarse en su red o impactar a sus clientes. Comprender las superficies de ataque podría proporcionar información sobre los riesgos clave y, por lo tanto, permitir a las organizaciones diseñar controles de seguridad y planes de mitigación para proteger mejor a los clientes".