El sector financiero se enfrenta a un aumento de ciberamenazas sin precedentes
- Endpoint
Las instituciones financieras sufren hasta 300 veces más ciberataques que otros sectores, y los grandes bancos informan que el 45% de sus empleados son vulnerables a los ataques de phishing. El robo de credenciales supera con creces al robo de tarjetas de crédito.
KnowBe4 ha publicado el informe "Financial Sector Threats Report", en el que se dan a conocer datos fundamentales sobre la creciente crisis de ciberseguridad a la que se enfrenta el sector financiero mundial. El informe muestra que las instituciones financieras se enfrentan a una tormenta perfecta de ataques potenciados por la inteligencia artificial, el robo de credenciales y las vulnerabilidades en la cadena de suministro, que suponen riesgos sistémicos para el sector financiero mundial.
Las empresas de servicios financieros de todo el mundo sufren hasta 300 veces más ciberataques al año que otros sectores, con un aumento interanual del 25% en los incidentes de intrusión en 2024.
Según destaca la investigación, casi todos (97%) los principales bancos estadounidenses sufrieron vulneraciones de seguridad por parte de terceros en 2024, mientras que el 100% de las principales empresas financieras de Europa sufrieron violaciones de seguridad por parte de sus proveedores, lo que pone de manifiesto las vulnerabilidades de los ecosistemas de proveedores.
Lo más preocupante es que las pruebas realizadas en grandes instituciones financieras revelaron que casi el 45% de los empleados eran propensos a hacer clic en un enlace malicioso o descargar un archivo infectado, lo que creaba puertas de entrada para los actores maliciosos.
Nuevas tácticas de phishing
El informe pone énfasis en cómo los actores maliciosos están aprovechando herramientas de inteligencia artificial como FraudGPT y ElevenLabs para crear campañas de phishing más convincentes, al tiempo que se alejan del cifrado tradicional de ransomware para pasar a la exfiltración de datos y a esquemas de extorsión en varias etapas.
Las grandes instituciones financieras muestran inicialmente índices de susceptibilidad al phishing del 44,7%, pero una formación integral en materia de seguridad reduce la susceptibilidad al phishing por debajo del 5%.
El análisis de más de tres millones de publicaciones en la “dark web” muestra que el robo de credenciales supera con creces al robo de tarjetas de crédito; los intentos de infección por infostealers aumentaron un 58% en 2024 y el 68% de los ataques se originaron en el correo electrónico.
