Las API son ahora el objetivo de los ciberataques contra entidades financieras

  • Endpoint

finanzas pyme

Hasta el 75% de todos los ataques de abuso de credenciales contra la industria de servicios financieros iban dirigidos a API directamente. Los delincuentes continúan tratando de exponer los datos ampliando sus métodos, a fin de obtener una posición más sólida en el servidor.

Akamai Technologies ha publicado el informe Akamai 2020 State of the Internet / Security: Financial Services, que muestra un cambio dramático de los ciberdelincuentes que comenzaron a atacar a las API, en un esfuerzo por eludir los controles de seguridad. Según el informe, hasta el 75% de todos los ataques de abuso de credenciales contra la industria de servicios financieros apuntaron directamente a las API.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Desde diciembre de 2017 hasta noviembre de 2019, Akamai observó 85.422 millones de ataques de abuso de credenciales. Casi el 20% iban dirigidos contra los nombres de host que se identificaron claramente como endpoints API. De estos, 473 millones atacaron a organizaciones de la industria de servicios financieros.

Pero no todos los ataques se centraron exclusivamente en API. El 7 de agosto de 2019, Akamai registró el ataque de relleno de credenciales más grande contra una empresa de servicios financieros, con 55 millones de intentos de inicio de sesión maliciosos. Este ataque fue una combinación de orientación API y otras metodologías. El 25 de agosto, en un incidente separado, los delincuentes atacaron a las API directamente, con más de 19 millones de ataques de abuso de credenciales.

"Los delincuentes se están volviendo más creativos e hiper-enfocados en cómo obtener acceso a las cosas que necesitan para llevar a cabo sus delitos", explica Steve Ragan, investigador de seguridad de Akamai y autor principal del informe. "Los delincuentes que apuntan a la industria de servicios financieros prestan mucha atención a las defensas utilizadas por estas organizaciones, y ajustan sus patrones de ataque en consecuencia".

Indicativo de esta dinámica de ataque fluido, el informe muestra que los delincuentes continúan tratando de exponer datos ampliando sus métodos, con el fin de obtener una posición más sólida en el servidor y lograr el éxito en sus intentos. La inyección SQL (SQLi) representó el 36% de todos los ataques a los servicios financieros durante el período de 24 meses observado en el informe. El principal tipo de ataque contra el sector de servicios financieros fue la Inclusión de Archivos Locales (LFI), con un 47% del tráfico observado. Los ataques LFI explotan varios scripts que se ejecutan en servidores y, como consecuencia, estos tipos de ataques pueden usarse para forzar la divulgación de información confidencial.

Cross-Site Scripting (XSS) fue el tercer tipo de ataque más común contra los servicios financieros, con 50,7 millones de ataques registrados, o el 7,7% del tráfico de ataques observado. El informe también muestra que los delincuentes continúan aprovechando los ataques de denegación de servicio distribuidao (DDoS) como un componente central de su arsenal de ataques, particularmente en lo que se refiere a atacar organizaciones de servicios financieros. Más del 40% de los objetivos DDoS únicos estaban en la industria de servicios financieros, lo que hace de este sector el objetivo principal cuando se consideran víctimas únicas.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos