3 de cada 4 entidades financieras han sufrido un ataque de ransomware en el último año

Las instituciones financieras se enfrentan a un incremento en los ataques destructivos y son víctimas de ransomware debido a una ciberdelincuencia que va más allá del fraude en transferencias bancarias y pone su atención ahora en las estrategias de mercado, las cuentas de corretaje y el island hopping en bancos. Así se desprende de las conclusiones del informe “Modern Bank Heist”, que edita VMware y que llega con esta a su quinta edición.

Según sus datos, el 63% de las instituciones financieras admite haber experimentado un aumento de los ataques destructivos. Además, el 74% experimentó al menos un ataque de ransomware en el último año, y el 63% pagó el rescate. Cuando se les preguntó por los países que estaban detrás de estos ataques, la mayoría de las instituciones financieras afirmaron que Rusia suponía la mayor preocupación debido al aumento de la tensión geopolítica, que también se traslada al ciberespacio.

El informe también revela que una vez que los ciberdelincuentes consiguen acceder a una organización financiera ya no buscan las transferencias bancarias o el acceso al capital como sucedía antes. Ahora los cárteles de ciberdelincuentes buscan información de mercado no pública, como estimaciones de beneficios, ofertas públicas y transacciones significativas. De hecho, dos tercios de las entidades financieras experimentaron ataques dirigidos a sus estrategias de mercado. Esta manipulación actual del mercado se alinea con el espionaje económico y puede utilizarse para digitalizar el uso de información privilegiada.

Llama la atención de que seis de cada diez entidades participantes en el estudio reconocen un aumento de island hopping, un 58% más desde el año pasado. Este término, que procede de una estrategia militar utilizada en la II Guerra Mundial por los aliados para concentrarse en las islas japonesas que no estaban bien defendidas, se refiere al intento de secuestro de la transformación digital de una organización, atacando a sus componentes, hasta llegar al objetivo final.

Por otro lado, el 67% de las instituciones financieras observaron manipulación de las marcas de tiempo, un ataque llamado Chronos, que recibe el nombre del dios del tiempo en la mitología griega. En concreto, el 44% de los ataques Chronos se dirigieron a posiciones de mercado.

El 83% de CISOs de la banca también se muestran preocupados por la seguridad de los intercambios de criptomonedas. La ventaja para los ciberdelincuentes al dirigirse a las bolsas de criptomonedas es que los ataques culminados con éxito pueden convertirse inmediata y directamente en ciberdinero.

El recrudecimiento del panorama de amenazas tiene como consecuencia que la mayoría de las instituciones financieras planean aumentar su presupuesto en un 20-30% este año. Las principales prioridades de inversión son la detección y respuesta ampliada, la seguridad de la carga de trabajo y la seguridad móvil.

El estudio se ha realizado a partir de una encuesta, realizada en febrero, en la que han participado 130 CISOs del sector financiero y líderes de seguridad de todo el mundo.