El sector de servicios financieros, objetivo de nuevos ataques

  • Security and Risk Management

Hacker contrasena

Hubo 193 mil millones de intentos de relleno de credenciales durante 2020 cuando los ciberdelincuentes buscaban capitalizar el creciente número de usuarios en línea.

El último informe sobre el estado de Internet / seguridad de 2021 reveló la gran escala de intentos de abrir cuentas de usuarios utilizando credenciales previamente violadas.

Centrándose principalmente en el sector financiero, el informe detectó 3.400 millones de intentos de relleno de credenciales dirigidos a la vertical, un aumento del 45% con respecto al año anterior.

También detectó casi 6.300 millones de ataques a aplicaciones web en 2020, más de 736 millones de los cuales estaban dirigidos a organizaciones de servicios financieros, un aumento del 62% desde 2019.

En la industria de servicios financieros, los ataques de inclusión de archivos locales (LFI) fueron el tipo de ataque de aplicaciones web número uno en 2020, representando el 52% del total, seguidos por SQLi (33%) y cross-site scripting (9%).

Sin embargo, a nivel mundial en todos los sectores, SQLi ocupó el primer lugar, representando el 68% de todos los ataques de aplicaciones web en 2020, mientras que los ataques LFI ocuparon el segundo lugar con el 22%.

“El crecimiento continuo y significativo de los ataques de relleno de credenciales tiene una relación directa con el estado del phishing en la industria de servicios financieros”, asegura el autor del informe.

“Los delincuentes utilizan una variedad de métodos para aumentar sus colecciones de credenciales y el phishing es una de las herramientas clave de su arsenal. Al dirigirse a los clientes y empleados bancarios del sector, los delincuentes aumentan exponencialmente su grupo de víctimas potenciales".

El informe detalló el aumento de los ataques de phishing y smishing contra el sector de servicios financieros, específicamente a través de dos conjuntos de herramientas populares: Kr3pto y Ex-Robotos.

En total, la empresa rastreó más de 4000 campañas vinculadas a Kr3pto dirigidas a víctimas a través de mensajes SMS durante 31 días en el primer trimestre de 2021.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.