Los servicios financieros sufren un 300% más de incidentes de seguridad
Según un estudio de Websense Security Labs, uno de cada tres incidentes identificados como señuelos está dirigido a entidades financieras, lo que delata el alto grado de especialización de los cibercriminales y la gran inversión que destinan a esta industria.
- La mitad de las compañías financieras prefiere mitigar a prevenir fraudes online
- La seguridad online frena la actividad del sector de servicios financieros
- ¿Cuál es el valor de la pérdida de datos financieros?
- El 28,8% de los ataques de phishing de 2014, dirigido a robar datos financieros
- Websense y Raytheon desarrollarán soluciones de ciberseguridad avanzadas
Raytheon|Websense ha publicado un informe que revela el elevado índice de amenazas y ciberataques que afectan a las instituciones de servicios financieros. No en vano, según los datos recogidos en el estudio de Websense Security Labs, los servicios financieros sufrieron incidentes de seguridad con un 300% más frecuencia que otras industrias, ataques cuya sofisticación y persistencia siguen planteando desafíos a los profesionales de la seguridad.
El informe señala que los hackers están invirtiendo enormes recursos para atacar a los servicios financieros con una cantidad desproporcionada de exploración y señuelos. De hecho, el 33% de todos los ataques en la etapa de cebo o señuelo van dirigidos a los servicios financieros. La industria de los servicios financieros es asimismo la tercera más afectada por el Typosquatting dirigido, consistente en el uso de dominios escritos erróneamente en ataques dirigidos contra los servicios financieros, y que normalmente se combinan con robustas tácticas de ingeniería social.
Además, los ciberatacantes modifican frecuentemente las campañas para burlar las medidas de seguridad bancarias, y mantienen un bombardeo constante de ataques de bajo perfil para mantener ocupados a los profesionales de seguridad, que tienen que lidiar con una gran cantidad de distractores mientras se están realizando ataques dirigidos al mismo tiempo.
Como se esperaría en el sector de los servicios financieros, los principales objetivos de los criminales son el robo de credenciales y de datos. En cuanto al volumen, las principales amenazas vistas en el sector financiero incluyeron el malware Rerdom, Vawtrack y Geodo. Este último, con su propio gusano de correo electrónico que roba credenciales, se ve con un 400% más de frecuencia en finanzas que en otras industrias.
El informe de Websense apunta a Estados Unidos como el país de origen de la mayoría de las amenazas contra los servicios financieros, si bien el origen geográfico de campañas específicas varía constantemente. Tan sólo en los últimos cinco años han sido quince los países que se han turnado los cinco primeros lugares desde los cuales se originan los ataques.
