Servicios financieros: investigación de Akamai muestra que los ataques cibernéticos a APIs aumentaron un 257%

Servicios-Financieros.jpg

Akamai Technologies, Inc. (NASDAQ: AKAM), la empresa de  tecnologías en la nube que potencia y protege la vida en línea (que adquirió Guardicore recientemente), publicó  hoy un nuevo informe sobre el estado de Internet que indica un riesgo creciente para el sector de servicios  financieros y un cambio a técnicas más sofisticadas. Los ataques a aplicaciones web y API en particular están  aumentando a un ritmo alarmante, al mismo tiempo que aumentan en complejidad. El nuevo informe, Enemy at the Gates (Enemigo en Puerta), señala además que aproximadamente el 80 por ciento de los atacantes  cibernéticos dirigen sus esfuerzos a los clientes de servicios financieros en un intento de encontrar caminos de  menor resistencia para obtener ganancias monetarias. 

El informe Enemy at the Gates (Enemigo en puerta), muestra que los servicios financieros se encuentran entre las  verticales más atacadas en varias áreas críticas: aplicaciones web y ataques API, DDoS, phishing, explotación de  día cero y actividades de botnet. Lo más preocupante es el asombroso aumento de los ataques a aplicaciones web  y API: un crecimiento del 257 % en la cantidad de ataques contra los servicios financieros año tras año. 

Otros hallazgos clave del informe incluyen: 

• Dentro de las primeras 24 horas, la explotación de las vulnerabilidades de día cero recientemente descubiertas  contra los servicios financieros alcanza varios miles de ataques por hora y su punto máximo rápidamente, lo que  brinda poco tiempo para parchar y reaccionar. 

• Los ataques DDoS contra los servicios financieros aumentan un 22 por ciento año tras año. 

• Un aumento significativo en los ataques de Inclusión de archivos locales (LFI) y de secuencias de comandos en  sitios cruzados (XSS) demuestra cómo los atacantes están cambiando hacia intentos de ejecución de código  remoto que presentan una mayor presión sobre la seguridad de la red interna. 

• Las campañas de phishing contra los clientes de servicios financieros están introduciendo técnicas que eluden  las soluciones de autenticación de dos factores y aumentan el riesgo para los clientes cotidianos.

• Los intentos de apropiación de cuentas de clientes representan más del 40 % de los tipos de ataques y otro 40  % se centra en scraping de sitios web, que se utiliza para crear estafas de phishing más convincentes. 

Este informe de Akamai, ofrece una mirada a las tendencias regionales que más impactan en los servicios  financieros. Los hallazgos incluyen: 

Tendencias en Latinoamérica  

La digitalización y la limitada gobernanza del delito cibernético podrían ser factores que contribuyan al aumento  de las actividades delictivas cibernéticas en América Latina. La región ha experimentado un aumento del 419 %  en los ataques relacionados con API y aplicaciones web durante el último año. El ciberdelito le cuesta a la región  90 mil millones de dólares al año y las principales amenazas incluyen el cryptojacking, el fraude, los troyanos  bancarios y el ransomware. 

Tendencias en otras regiones 

Los ataques a aplicaciones web y API en la región de Asia-Pacífico y Japón crecieron un 449 %. Esto coincide con  un número cada vez mayor de ataques cibernéticos en la región, que resultan principalmente en ransomware. El  creciente número de ataques y la mayor sofisticación coinciden con los hallazgos que conectan los ataques de aplicaciones web y API con ransomware. Australia, Japón e India son los países con el mayor número de ataques  a aplicaciones web y API en la región. 

Los ataques DDoS contra los servicios financieros en Europa aumentaron un 73 % en 2022. Esto marca un cambio  de ataques entre regiones, con EMEA a la cabeza en la cantidad de este tipo de ataques. Esto es interesante de  notar ya que Estados Unidos suele ser el más alto en esta categoría. Un posible factor que afecta este cambio es  la guerra en curso entre Ucrania y Rusia. El aumento de los ataques DDoS en Europa podría ser una represalia  contra quienes apoyan a Ucrania, un ejemplo de la geopolítica que se extiende al ciberespacio. 

“Los servicios financieros son una de las industrias más atacadas cuando se descubren nuevas vulnerabilidades,  un objetivo favorito de los ataques DDoS y en el que continuamente se centran las campañas de phishing, que  están dirigidas a sus clientes que sufren la peor parte de estos ataques”, dijo Steve Winterfeld, CISO asesor de  Akamai. “Los atacantes siempre encontrarán formas de infiltrarse en su red o impactar a sus clientes. Comprender  las superficies de ataque podría proporcionar información sobre los riesgos clave y, por lo tanto, permitir que las  organizaciones diseñen controles de seguridad y planes de mitigación para proteger mejor a los clientes”. 

Para obtener información adicional, la comunidad de seguridad puede acceder, interactuar y aprender de los  investigadores de amenazas de Akamai visitando el nuevo Akamai Security Hub y siguiendo al equipo en Twitter  en @Akamai_Research. 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top