Ebanking News
El aumento de ransomware y robo de credenciales e identidades son algunas de las tendencias identificadas por la consultora.
En el último tiempo, diferentes bancos han sido víctimas de ataques cibernéticos, tanto a nivel local como global. En ese contexto, Accenture identificó las 6 tendencias que están marcando a la industria financiera respecto de la ciberseguridad.
- La cadena de proveedores (supply chain) introduce ataques cada vez más interconectados.
Las instituciones financieras tienen ecosistemas de proveedores interdependientes y complejos. Éstos ofrecen una amplia superficie potencial de ataques. Los ciber delincuentes han estado atacando las cadenas de proveedores durante años. Estos ataques se han centrado sobre todo en incidentes de ransomware, a través de los cuales se han interrumpido algunos de los servicios que ofrece la industria a sus clientes. Los actores han usado repetidamente vulnerabilidades de los proveedores de las instituciones financieras. Por ejemplo, las debilidades del ecosistema de telecomunicaciones en sistemas de identidad para cometer fraudes.
Otra fuente de riesgo para el sector es el sistema global de navegación por satélite (GNSS), que proporciona data crucial de posición para las transacciones financieras y permite perfilar el riesgo de ciertas transacciones. Los atacantes pueden falsificar estos datos o atascar los sistemas, de modo que las transacciones no sean realizadas. Otros escenarios de amenazas a la cadena de proveedores que plantean un riesgo importante para el sector financiero incluyen cortes de la red eléctrica a través de malwares. Estos apagones pueden generar una serie de fallas en la Banca, las comunicaciones y la seguridad.
La pandemia de Covid-19 ha aumentado el uso de cloud en la industria financiera y los ciberatacantes están aprovechando este escenario. Es probable que esta tendencia continúe; el uso sin precedentes de PaaS, SaaS y Soluciones IaaS, debido al Covid-19 presagia un importante número de ataques a sistemas de la nube en los próximos meses.
Según explicó Claudio Ordóñez, líder de ciberseguridad de Accenture Chile, “el amplio espectro de ataque al ecosistema de proveedores de la industria financiera lo convierte en un importante objetivo de ataques. El intercambio de inteligencia intersectorial y la colaboración son fundamentales para la eficacia en la respuesta a potenciales ataques. Un ciberataque contra un puñado de instituciones financieras críticas podría ser catastrófico para el sector en su conjunto”.
- El robo de credenciales e identidades continúa acelerándose.
El robo de credenciales e identidad siguen siendo la piedra angular de ataques dirigidos y fraude. Mientras el COVID-19 se extendía por el mundo, las instituciones financieras se movieron rápidamente para ajustar sus operaciones. Sin embargo, los ciberdelincuentes también se movieron rápidamente para aprovechar la superficie de ataque expandida que se generó por el aumento del trabajo remoto y el rico terreno de alimentación para el fraude que dejaron los programas de financiación (bonos, créditos y subsidios) de los gobiernos, gestionados a través de instituciones financieras a las pequeñas empresas más necesitadas. El robo de credenciales de los malwares se disparó, incluyendo malwares móviles como EventBot19 y Cerberus que son colectivamente capaces de robar credenciales de clientes de más de 200 instituciones financieras.
Como la mayoría de los empleados de las instituciones financieras comenzó a realizar trabajo remoto, hubo un aumento de la dependencia de los dispositivos móviles. Cerberus tuvo casi un millón de instalaciones. Estas cifras prevén un aumento del fraude e intrusiones en los equipos financieros. Ya a principios de julio de 2019, ciberatacantes realizaron un robo de credenciales muy específico contra al menos 100 organizaciones en todo el mundo. Los investigadores de seguridad creen que el objetivo de los actores fue desplegar el conocido malware Lokibot para filtrar datos confidenciales.
El robo de identidad también siguió creciendo el último año, especialmente porque los gobiernos y las instituciones financieras implementaron programas de ayuda financiera para personas y empresas afectadas por el COVID-19. Los ciberdelincuentes crearon canales de COVID-19 en los principales foros y mercados, extrayendo información para robar identidades.
Ordóñez destacó que “incluso mientras las organizaciones trabajan para frustrar los robos de identidad, los ciberatacantes están siempre actualizándose en nuevas herramientas, lo que los mantiene un paso adelante. Ante esto, las organizaciones deben permanecer vigilantes en su lucha contra el phishing e impulsar programas de educación para evitar la captura de credenciales, los datos de los clientes e información sensible, no pública”.
- El robo de datos y la manipulación de los mismos proviene de nuevas vulnerabilidades y conductas cibercriminales.
Una nueva ola de ciberataques no busca simplemente copiar data, sino que destruirlo o cambiarlo. Los ciberatacantes ahora combinan el robo con la extorsión de datos. Amenazan con liberar los datos robados a cambio de dinero, lo que ha convertido al ransomware en una amenaza más difícil de enfrentar por parte de los bancos. Recientemente, un grupo de ransomware filtró millones de registros de tarjetas de crédito de un banco estatal de América Central. Esto viene en un momento en que los grupos de cibercriminales cooperan entre sí, para hacer ataques dirigidos. En algunos casos, sólo le ha llevado horas a los cibercriminales para causar devastadores ataques de ransomware. Mirando hacia adelante, esta «ofensa colectiva» de los ciberdelincuentes resultará una amenaza importante para las empresas de todas las industrias.
- Las tecnologías emergentes aumentan las ciberamenazas, sobre todo el 5G y el deepfake.
Los ciberatacantes están comenzando a usar deepfake, grabaciones realizadas a través de inteligencia artificial, para realizar ataques al interior de las empresas. Así, por ejemplo, graban las voces de altos ejecutivos ordenando hacer transferencias o incluso videos.
En cuanto al 5G, así como ofrece grandes oportunidades también representa importantes riesgos para las organizaciones, incluyendo amenazas a las cadenas de proveedores, vulnerabilidades de software y espionaje.
- Los ataques de malware destructivos y disruptivos aumentan.
Los ataques de malware están aumentando en todas las industrias y la financiera no es la excepción. Un plan proactivo de ciberdefensa que incorpore simulaciones de ataques multipartidistas con la industria y los socios del ecosistema podrían ayudar a la industria financiera a estar mejor preparada para enfrentar esta amenaza.
- La desinformación sacude la confianza en la Banca Retail y los bancos estatales.
Así como ocurre con la información sanitaria, en el contexto del COVID-19 ha aumentado la desinformación. Los ciberatacantes expanden información falsa lo que puede generar importantes impactos para la Banca, buscando nuevas formas para que los ataques de phishing sean más efectivos.
Claudio Ordóñez concluyó que “ante la evolución de las amenazas y adversarios en tiempos de COVID-19, los líderes de seguridad tienen hoy la oportunidad de reimaginar su estrategia y tecnologías desde cero. Esta estrategia debe estar basada en una seguridad adaptativa para crear organizaciones resilientes.