En el primer trimestre del 2020 se registró un aumento en ataques cibernéticos dirigidos a instituciones financieras de un 238%, el costo medio de una filtración de información en el sector financiero en 2021 registro cantidades de hasta 5,72 millones de dólares. Ponemon Institute y VMware están convencidos que estas cifras van en aumento para lo que va del 2022.

Con base a estas estadísticas podemos alertar al sector financiero de una gran posibilidad de que eventualmente sean víctima de un ciberataque avanzado y con consecuencias bastantes costosas.

Tener una estrategia de seguridad cibernética que aborde las amenazas avanzadas que prevalecen en la industria, ayudará a reducir la probabilidad de caer en una de las siguientes 3 amenazas con mayor afectación en el sector financiero.

>>¿Cómo se tratan a las amenazas desde un SOC?<<

Suplantación de identidad

La suplantación de identidad es un método de ingeniería social aplicado a ciber ataques de tipo Phising que ponen a la organización en riesgo de sufrir un engaño por parte de los ciber atacantes y finalmente lograr su cometido, durante la primera mitad de 2021 los ataques de phishing aumentaron un 22%, el sector financiero fue el mayor objetivo de ataques de phishing durante el primer trimestre de 2021.

La pandemia de coronavirus ha revelado un nuevo nivel de sofisticación de phishing donde los temas de phishing se alinean con catástrofes globales para abordar las ansiedades de la sociedad moderna.

Estas preocupantes tendencias clasifican al phishing como una de las mayores amenazas de ciberseguridad en la industria financiera.

Ransomware

El ransomware es otro riesgo cibernético crítico para los servicios financieros.

Durante un ataque de ransomware, los ciberdelincuentes bloquean el acceso de las víctimas a sus computadoras cifrándolas con malware. Los ciberdelincuentes prometen revertir el daño si se paga el rescate sin embargo esto no asegura que así sea, pagar un rescate podría duplicar los costos de remediación.

El sector financiero es un objetivo muy atractivo para las pandillas de ciberdelincuentes dedicados al ransomware debido a la valiosa información de los clientes que poseen.

La industria de los servicios financieros es un objetivo muy atractivo para las pandillas de ransomware debido a la valiosa información de los clientes que poseen. La amenaza de filtrar estos datos en la web oscura y el daño a la reputación resultante obliga a muchas organizaciones de servicios financieros a cumplir con las demandas de rescate.

Crecimiento de ataques de ransomware por Q

Ataques DDoS

Los ataques DDoS son una ciberamenaza popular contra los servicios financieros porque su superficie de ataque es diversa y comprende infraestructuras de TI bancarias, cuentas de clientes, portales de pago, etc.

Durante este tipo de ataque, el servidor de la víctima se ve abrumado con solicitudes de conexión falsas, lo que lo obliga a desconectarse.

Esto hace que el impacto de los ataques DDoS sea más profundo para las entidades financieras. Los ciberdelincuentes podrían aprovechar el caos resultante de dos maneras diferentes:

• Se pueden lanzar campañas de ciberataques adicionales mientras los equipos de seguridad están distraídos por un ataque DDoS.
• Los ciberdelincuentes podrían ofrecer detectar el ataque DDoS si se paga un rescate, una estrategia con probabilidad de éxito dados los estrictos acuerdos SLA entre las instituciones financieras.

Estos son los principales 3 ataques que más sucedes hacia el sector financiero, los cuaales además de hacerlos perder grandes sumas de dinero manchan su reputación y limitan las operaciones de la compañía.

¿Te gustaría estar al tanto de los últimos acontecimientos en ciberseguridad? Te invitamos a suscribirte a nuestro blog para estar informado y proteger los activos importantes para tu empresa.