Las empresas que prestan servicios financieros
enfrentan incidentes de seguridad con 300% más frecuencia que otras industrias
México D.F. 3 de agosto de 2015. – Raytheon|Websense,
líder global en protección a las organizaciones contra los ataques cibernéticos
y robo de datos más recientes, dio a conocer el Reporte 2015 Financial Services
Drill-Down de Websense Security Labs™, el cual examina el estado actual de las
amenazas cibernéticas y de los ataques que buscan robar datos y que afectan a
las instituciones de servicios financieros. Esta investigación revela un alto
grado de especialización entre los criminales que atacan a los servicios
financieros, una gran inversión en la fase de señuelo, y los ataques
específicos y anómalos dirigidos a los objetivos globales en el sector
financiero.
“La famosa cita ‘porque ahí es donde está el dinero’,
atribuida al ladrón de bancos Willie Sutton, se aplica también a los criminales
cibernéticos”, señaló Carl Leonard, analista de seguridad de Websense. “Grupos
de criminales altamente especializados han estado atacando a esta industria
durante años. Al analizar las acciones y los patrones de ataque prominentes y
anómalos a esta industria, podemos compartir este conocimiento para proteger
los datos y los activos de nuestros clientes de manera más efectiva”.
Mediante el análisis de datos de los patrones de
ataques únicos para industrias específicas, los investigadores de Websense
lograron obtener nuevos conocimientos sobre los patrones, estructuras y
tendencias de los ataques contra el sector de servicios financieros. Los
principales hallazgos de este estudio de Websense Security Labs incluyen:
· Los
servicios financieros sufrieron incidentes de seguridad con 300% más frecuencia
que otras industrias. Bajo un bombardeo constante de los criminales
cibernéticos, el número de ataques contra el sector financiero supera al
volumen promedio de ataques contra otras industrias en una proporción de tres a
uno. Además, la sofisticación y la persistencia de los ataques siguen
planteando desafíos a los profesionales de la seguridad.
· 33% de
todos los ataques en la etapa de señuelo están dirigidos a los servicios
financieros. Los hackers están invirtiendo enormes recursos para atacar a los
servicios financieros con una cantidad desproporcionada de exploración y
señuelos. Uno de cada tres incidentes identificados como señuelos por Websense
Security Labs está dirigido a esta industria.
· El
robo de credenciales y el robo de datos son los principales objetivos de los
criminales. Como se esperaría en el sector de servicios financieros, los
ataques para robar datos y credenciales son primordiales para los atacantes.
Después de que los investigadores analizaron las principales amenazas que
enfrenta esta industria, destacaron que
la mayoría tenían algunos elementos para hurtar datos y credenciales. En cuanto
al volumen, las principales amenazas vistas en el sector financiero incluyeron
a Rerdom, Vawtrack y Geodo. Lo que resulta interesante es que el malware Geodo,
con su propio gusano de correo electrónico que roba credenciales, se ve con
400% más frecuencia en finanzas que en otras industrias.
· Los
estafadores modifican frecuentemente las campañas para burlar las medidas de
seguridad bancarias. La ofuscación y el envenenamiento de la optimización de
motores de búsqueda siguen teniendo una presencia más importante en los ataques
contra los servicios financieros que contra otras industrias. Los patrones de
las campañas de ataque cambiaron a un esquema mensual, incluyendo grandes picos
en el redireccionamiento malicioso y la ofuscación detectados en una ola de
ataques en marzo de 2015. Esto destaca una metodología de ataque diseñada para
que les sea más difícil a los encargados de asegurar al sector financiero
detectar y analizar las campañas. Además, los criminales cibernéticos mantienen
un bombardeo constante de ataques de bajo perfil para mantener ocupados a los
profesionales de seguridad que tienen que lidiar con una gran cantidad de
distractores mientras que se están realizando ataques dirigidos al mismo
tiempo.
·
Estados Unidos aloja a la mayoría de las amenazas contra los servicios
financieros. Además de las fluctuaciones en los tipos de campañas los países
desde los cuales se originan los ataques varían considerablemente de un mes a
otro. Si bien la mayoría de los sistemas comprometidos que atacan al sector se
encuentran en los Estados Unidos, el origen geográfico de campañas específicas
varía constantemente. Tan sólo en los últimos cinco años han sido quince los
países que se han turnado los cinco primeros lugares desde los cuales se
originan los ataques. El reporte aporta más detalles sobre los cambios que los
patrones de ataque experimentan cada mes.
· Los
servicios financieros son la tercera Industria más afectada por el
Typosquatting dirigido. Los investigadores de Websense han observado un aumento
en el uso de dominios escritos erróneamente (typosquatting) en los ataques
dirigidos contra los servicios financieros, y que normalmente se combinan con robustas
tácticas de ingeniería social. Al hacer una comparación entre más de 20
industrias, la industria financiera ocupó el tercer lugar en cuanto al número
de incidentes de typosquatting dirigido. El reporte identifica y describe las
principales técnicas de typosquatting utilizadas en estos ataques dirigidos.
Asimismo, el reporte examina la posibilidad de que una
economía cada vez más global y la adopción de seguros cibernéticos puedan estar
entorpeciendo las medidas de seguridad efectivas, y provee más métricas, datos
y visualizaciones de los ataques contra los servicios financieros.
Para bajar el Reporte 2015 Financial Services
Drill-Down de Websense Security Labs, por favor visite:
http://www.websense.com/content/2015-finance-industry-drilldown.aspx
Acerca de Websense, Inc.
Websense, Inc. es un líder mundial en la protección de
las organizaciones contra los ataques cibernéticos más recientes y el robo de
datos. Websense TRITON® APX proporciona seguridad cibernética avanzada y
adaptable, que protege los datos críticos donde quiera que residan y brinda
inteligencia procesable en todo el ciclo de vida de la amenaza. Nuestras
soluciones de seguridad integrales unifican la seguridad web, de correo
electrónico, la seguridad móvil, de los datos y la seguridad de punto final
para prevenir el robo de datos. Más de 21,000 empresas en 155 países confían en
Websense para detener amenazas persistentes avanzadas, ataques dirigidos y
malware que está en constante evolución. Websense previene fugas de datos, robo
de la propiedad intelectual y aplica el cumplimiento de la seguridad y de las
mejores prácticas. Una red mundial de socios de canal distribuyen, implementan
y soportan nuestras soluciones.
+++
No hay comentarios:
Publicar un comentario