TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

EL SECTOR FINANCIERO ES EL OBJETIVO NÚMERO 1 PARA EL CIBERCRIMEN

Escrito por Miguel Torres on 3/05/17 12:33

sectorfinanciero-objetivo1cibercrimen.jpgUn nuevo informe de IBM revela que la industria más frecuentemente atacada en 2016 fue la de servicios financieros, donde hubo un incremento del 29% año tras año.

Los cibercriminales van a donde está el dinero. Más atacantes están lanzando ataques a instituciones de servicios financieros, las cuales en 2016 vieron un aumento en de exfiltración de registros, divulgaciones de vulnerabilidad y ataques DDoS a través de botnets IOT.

EL PANORAMA

El índice de inteligencia de amenazas X-Force de IBM descubrió que los servicios financieros encabezaban la lista de objetivos específicos de la industria, con un 65% más de ataques que el promedio por organización en todas las industrias. Los ataques contra el sector aumentan un 29%, de 1.310 en 2015 a 1.684 en 2016.

"El objetivo principal es el dinero", dice Dave Hylender, ingeniero senior de redes de Verizon. "Esa es la fuerza impulsora detrás de la mayoría de estos ataques".

Las organizaciones de servicios financieros son el intermediario entre los ciberdelincuentes y los fondos que buscan. El cibercrimen puede obtener grandes cantidades de datos al atacar al sector de la salud pero tienen que tomar medidas adicionales para monetizar esa información a través de cuentas fraudulentas. Sin embargo, el dinero es más fácilmente accesible si se puede introducir malware en los sistemas bancarios, explica Hylender. Los criminales pueden acceder a nombres de usuario y contraseñas, retirar dinero y crear tarjetas de débito falsas, entre otras actividades ilícitas.

"Si se logran comprometer con éxito objetivos del sector financieros la recompensa es altamente lucrativa", dice Michelle Alvarez, investigadora de amenazas de IBM X-Force. "El sector de la salud y retail pueden ser rentables, pero servicios financieros es lo más atractivo".

En 2016, las empresas de servicios financieros experimentaron un crecimiento exponencial del 937% en registros comprometidos siendo el número de más de 200 millones. Hay muchos motivos dentro del sector mas allá de las ganancias financieras. Se puede obtener información de propiedad intelectual y secretos comerciales, dice Hylender.

¿DE DONDE VIENEN LOS ATAQUES?

Los datos de IBM indican que hay más ataques iniciados de manera interna (58%) que  de forma externa (42%) y la mayoría de los usuarios no saben que están causando daño a su organización.

Más de la mitad (53%) de los ataques iniciados internamente provienen de "forma inadvertida" comprometidos a través de ataques de phishing o ataques internos de otro sistema en red (movimiento lateral). Los servicios financieros experimentaron el mayor nivel de ataques de forma inadvertida, según el informe.

Los ataques de denegación de servicio y ataques web son preocupantes en el sector, dice Hylender. El Informe de Investigaciones de Violación de Datos de Verizon (DBIR), publicado la semana pasada, encontró que las compañías financieras y de seguros sufrían cerca de seis veces más brechas (364) realizadas a través de ataques de aplicaciones Web en comparación con las compañías de servicios de información (medios de comunicación).

Algunas empresas pueden darse el lujo de tener su sitio web deshabilitado por un día. Las organizaciones de servicios financieros no pueden, especialmente los principales bancos con una destacada presencia en la web, continúa. Los ataques de aplicaciones web contra bancos comenzaron a crecer hace unos tres o cuatro años, y siguen siendo una gran amenaza para la industria.

"Si usted es una organización de servicios financieros, necesita proteger su presencia en Internet", dice Hylender. "Aquí es donde se encuentra la mayor parte de sus activos, ahí es donde se encuentra su negocio."

Los investigadores de malware de IBM X-Force también descubrieron un aumento en el malware utilizado en cuentas bancarias de negocios. IBM atendió a clientes financieros los cuales fueron frecuentemente atacados a través de inyeccion  de SQL y de comandos shell.

"Vimos que esta tendencia acelerarse a mediados de 2014, con malwre como Dyre, Dridex, GozNym y TrickBot enfocados en los servicios de banca de negocios", dice Alvarez.

Michelle aconseja a las compañías evaluar su "sistema inmunológico" de ciberseguridad para encontrar sus debilidades y hacer preguntas como: ¿Qué tan seguros son los endpoint? ¿Existe suficiente comprensión del actual panorama de amenazas en toda la compañia? ¿Existe una solución de gestión de identidad adecuada?

Hylender anima a mantener un ojo atento a la actividad de los empleados para garantizar que todos tengan acceso a la información que realmente necesitan. Las empresas también deben implementar la autenticación de múltiples factores para todas las aplicaciones web, dice.

El entrenamiento de los empleados también es clave, añade Alvarez. Se les debe enseñar a identificar mensajes de correo electrónico sospechosos para que las empresas puedan evitar ser víctimas de estafas de phishing y minimizar el riesgo de ataque a través de empleados inadvertidos.

Evalua tu actual estrategia de seguridad a través de nuestro análisis gratuito, da click en la imagen y conócelo.

Si tienes algún comentario o requerimiento adicional puedes contactarme en mi dirección de correo electrónico: mtorres@smartekh.com  

Realiza tu análisis de postura de seguridad

*Kelly Sheridan/DarkReading/2017

Topics: cibercrimen, IoT, Seguridad, Seguridad Informática, Ciberseguridad, Ataque DDoS Dyn, panorama de amenazas, mejores practicas seguridad informatica, controles de seguridad informática, mitigacion de riesgos, dia cero, ciberseguridad y negocio, CIO, CISO, ataques sector financiero, ciberataques sector financiero, seguridad informatica sector financiero, IBM


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Agenda-aqui-tu-asesoria-con-un-consultor-experto.jpg
Tienes-problemas-de-soporte-levanta-tu-caso-aqui.jpg
Webinar | ¿Cómo adaptarse a la nueva normalidad e incrementar la productividad?
EBOOK-Guia-de-senales-de-prevencion-para-evitar-ataques-por-ransomware-con-tu-solucion-de-ciberseguridad.jpg

¿Cómo estás enfrentando los riesgos cibernéticos por COVID-19?