– Las empresas que prestan servicios financieros enfrentan incidentes de seguridad con 300% más frecuencia que otras industrias
Raytheon|Websense, líder global en protección a las organizaciones contra los ataques cibernéticos y robo de datos más recientes, dio a conocer elReporte 2015 Financial Services Drill-Downde Websense Security Labs™, el cualexamina el estado actual de las amenazas cibernéticas y de los ataques que buscan robar datos y que afectan a las instituciones de servicios financieros. Esta investigación revela un alto grado de especialización entre los criminales que atacan a los servicios financieros, una gran inversión en la fase de señuelo, y los ataques específicos y anómalos dirigidos a los objetivos globales en el sector financiero.
“La famosa cita ‘porque ahí es donde está el dinero’, atribuida al ladrón de bancos Willie Sutton, se aplica también a los criminales cibernéticos”, señaló Carl Leonard, analista de seguridad de Websense. “Grupos de criminales altamente especializados han estado atacando a esta industria durante años. Al analizar las acciones y los patrones de ataque prominentes y anómalos a esta industria, podemos compartir este conocimiento para proteger los datos y los activos de nuestros clientes de manera más efectiva”.
Mediante el análisis de datos de los patrones de ataques únicos para industrias específicas, los investigadores de Websense lograron obtener nuevos conocimientos sobre los patrones, estructuras y tendencias de los ataques contra el sector de servicios financieros. Los principales hallazgos de este estudio de Websense Security Labs incluyen:
· Los servicios financieros sufrieron incidentes de seguridad con 300% más frecuencia que otras industrias.Bajo un bombardeo constante de los criminales cibernéticos, el número de ataques contra el sector financiero supera al volumen promedio de ataques contra otras industrias en una proporción de tres a uno. Además, la sofisticación y la persistencia de los ataques siguen planteando desafíos a los profesionales de la seguridad.
· 33% de todos los ataques en la etapa de señuelo están dirigidos a los servicios financieros.Los hackers están invirtiendo enormes recursos para atacar a los servicios financieros con una cantidad desproporcionada de exploración y señuelos. Uno de cada tres incidentesidentificados como señuelos por Websense Security Labsestá dirigido a esta industria.
· El robo de credenciales y el robo de datos son los principales objetivos de los criminales.Como se esperaría en el sector de servicios financieros, los ataques para robar datos y credenciales son primordiales para los atacantes. Después de que los investigadores analizaron las principales amenazas que enfrenta esta industria, destacaron que la mayoría tenían algunos elementos para hurtar datos y credenciales. En cuanto al volumen, las principales amenazas vistas en el sector financiero incluyeron a Rerdom, Vawtrack y Geodo. Lo que resulta interesante es que el malware Geodo, con su propio gusano de correo electrónico que roba credenciales, se ve con 400% más frecuencia en finanzas que en otras industrias.
· Los estafadores modifican frecuentemente las campañas para burlar las medidas de seguridad bancarias.La ofuscación y el envenenamiento de la optimización de motores de búsqueda siguen teniendo una presencia más importante en los ataques contra los servicios financieros que contra otras industrias. Los patrones de las campañas de ataque cambiaron a un esquema mensual, incluyendo grandes picos en el redireccionamiento malicioso y la ofuscación detectados en una ola de ataques en marzo de 2015. Esto destaca una metodología de ataque diseñada para que les sea más difícil a los encargados de asegurar al sector financiero detectar y analizar las campañas. Además, los criminales cibernéticos mantienen un bombardeo constante de ataques de bajo perfil para mantener ocupados a los profesionales de seguridad que tienen que lidiar con una gran cantidad de distractores mientras que se están realizando ataques dirigidos al mismo tiempo.
· Estados Unidos aloja a la mayoría de las amenazas contra los servicios financieros.Además de las fluctuaciones en los tipos de campañaslos países desde los cuales se originan los ataques varían considerablemente de un mes a otro. Si bien la mayoría de los sistemas comprometidos que atacan al sector se encuentran en los Estados Unidos, el origen geográfico de campañas específicas varía constantemente. Tan sólo en los últimos cinco años han sido quince los países que se han turnado los cinco primeros lugares desde los cuales se originan los ataques. El reporte aporta más detalles sobre los cambios que los patrones de ataque experimentan cada mes.
· Los servicios financieros son la tercera Industria más afectada por elTyposquattingdirigido.Los investigadores de Websense han observado un aumento en el uso de dominios escritos erróneamente (typosquatting) en los ataques dirigidos contra los servicios financieros, y que normalmente se combinan con robustas tácticas de ingeniería social. Al hacer una comparación entre más de 20 industrias, la industria financiera ocupó el tercer lugar en cuanto al número de incidentes detyposquattingdirigido. El reporte identifica y describe las principales técnicas detyposquattingutilizadas en estos ataques dirigidos.
Asimismo, el reporte examina la posibilidad de que una economía cada vez más global y la adopción de seguros cibernéticos puedan estar entorpeciendo las medidas de seguridad efectivas, y provee más métricas, datos y visualizaciones de los ataques contra los servicios financieros.
Reporte 2015Financial Services Drill-Down de Websense Security Labs