Los ataques basados en API amenazan al sector financiero

La industria financiera es un objetivo cada vez más popular para los ataques de aplicaciones y API, que se han triplicado en el último año, según un estudio de Akamai. Las API suponen una parte central de cómo estas empresas están cambiando sus operaciones en la actualidad con el creciente uso de servicios basados en aplicaciones para sus clientes. La pandemia aceleró una tendencia creciente hacia la banca en remoto, lo que ha conducido a un crecimiento correspondiente en el uso de las API.

La superficie de ataque aumenta con cada aplicación y estandarización, y la comunicación entre sí. Solo las empresas de alta tecnología y las de comercio electrónico fueron más atacada a través de este tipo de explotaciones que las bancarias. “Una vez que los atacantes lanzan incidentes de aplicaciones web con éxito, podrían robar datos confidenciales y, en casos más graves, obtener accesos a redes y más credenciales que podrían permitirles moverse lateralmente”, dice el informe. “Además de las implicaciones de una brecha, la información robada podría venderse clandestinamente o usarse para otros ataques. Esto es muy preocupante por la gran cantidad de datos, como de identificación personal y detalles de cuentas, en poder de la industria financiera”.

Más allá de atacar a las propias empresas del sector, los ciberdelincuentes también tienen en su punto de mira a las cuentas de los clientes. Más del 80% de los ataques se dirigen a estos a través de phishing o intromisiones directas.

Los ‘malos’ se han apresurado a aprovechar vulnerabilidades Zero Day. Un ejemplo de este año es la vulnerabilidad de ejecución remota de código encontrada en productos de Confluent Server y Data Center de Atlassian.

Si bien los ataques a aplicaciones y API han aumentado considerablemente, otras técnicas, según Akamai, se están volviendo comunes: como los botnets o los ataques DDoS.