Los bancos internacionales y locales se están enfrentando a un nuevo tipo de estafa que afecta a casi todos los clientes. Según informó la empresa de seguridad Akamai en un nuevo informe sobre el estado de Internet que indica un riesgo creciente para el sector de servicios financieros y un cambio a técnicas más sofisticadas.
Los ataques a aplicaciones web y API en particular “están aumentando a un ritmo alarmante, al mismo tiempo que aumentan en complejidad”, según explicó la empresa. El nuevo informe señala además que aproximadamente el 80% de los atacantes cibernéticos dirigen sus esfuerzos a los clientes de servicios financieros como uno de los objetivos más buscados.
Según los datos presentados por la compañía, los servicios financieros se encuentran entre las verticales más atacadas en varias áreas críticas: aplicaciones web y ataques API, DDoS, phishing, explotación de día cero y actividades de botnet. Lo más preocupante es el asombroso aumento de los ataques a aplicaciones web y API: un crecimiento del 257% en la cantidad de ataques contra los servicios financieros año tras año.
Otros datos que preocupan a los bancos
Dentro de las primeras 24 horas, la explotación de las vulnerabilidades de día cero contra los servicios financieros alcanza varios miles de ataques por hora y su punto máximo rápidamente, lo que brinda poco tiempo para parchar y reaccionar. Por otro lado, los ataques DDoS contra los servicios financieros aumentan un 22 por ciento año tras año.
Por otro lado, respecto a la complejización de los ataques, se detectó un aumento significativo en los ataques de Inclusión de archivos locales (LFI) y de secuencias de comandos en sitios cruzados (XSS) que ejemplifica cómo los atacantes están cambiando hacia intentos de ejecución de código remoto que presentan una mayor presión sobre la seguridad de la red interna.
Los intentos de apropiación de cuentas de clientes representan más del 40% de los tipos de ataques y otro 40% se centra en scraping de sitios web, que se utiliza para crear estafas de phishing más convincentes.
Qué pasa en Argentina y qué están haciendo los bancos
La digitalización y la limitada gobernanza del delito cibernético podrían ser factores que contribuyan al aumento de las actividades delictivas cibernéticas en América latina. La región ha experimentado un aumento del 419 % en los ataques relacionados con API y aplicaciones web durante el último año. El ciberdelito le cuesta a la región u$s 90.000 millones al año y las principales amenazas incluyen el cryptojacking, el fraude, los troyanos bancarios y el ransomware.
Source link