El sector de servicios financieros, objetivo de nuevos ataques

  • Seguridad Inteligente

Hubo 193 mil millones de intentos de relleno de credenciales durante 2020 cuando los ciberdelincuentes buscaban capitalizar el creciente número de usuarios en línea.

El último informe sobre el estado de Internet / seguridad de 2021 reveló la gran escala de intentos de abrir cuentas de usuarios utilizando credenciales previamente violadas.

Centrándose principalmente en el sector financiero, el informe detectó 3.400 millones de intentos de relleno de credenciales dirigidos a la vertical, un aumento del 45% con respecto al año anterior.

También detectó casi 6.300 millones de ataques a aplicaciones web en 2020, más de 736 millones de los cuales estaban dirigidos a organizaciones de servicios financieros, un aumento del 62% desde 2019.

En la industria de servicios financieros, los ataques de inclusión de archivos locales (LFI) fueron el tipo de ataque de aplicaciones web número uno en 2020, representando el 52% del total, seguidos por SQLi (33%) y cross-site scripting (9%).

Sin embargo, a nivel mundial en todos los sectores, SQLi ocupó el primer lugar, representando el 68% de todos los ataques de aplicaciones web en 2020, mientras que los ataques LFI ocuparon el segundo lugar con el 22%.

“El crecimiento continuo y significativo de los ataques de relleno de credenciales tiene una relación directa con el estado del phishing en la industria de servicios financieros”, asegura el autor del informe.

“Los delincuentes utilizan una variedad de métodos para aumentar sus colecciones de credenciales y el phishing es una de las herramientas clave de su arsenal. Al dirigirse a los clientes y empleados bancarios del sector, los delincuentes aumentan exponencialmente su grupo de víctimas potenciales".

El informe detalló el aumento de los ataques de phishing y smishing contra el sector de servicios financieros, específicamente a través de dos conjuntos de herramientas populares: Kr3pto y Ex-Robotos.

En total, la empresa rastreó más de 4000 campañas vinculadas a Kr3pto dirigidas a víctimas a través de mensajes SMS durante 31 días en el primer trimestre de 2021.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, Ciberseguridad, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API