Un nuevo estudio, publicado por el FS-ISAC, organización sin fines de lucro que promueve la ciberseguridad y la resiliencia en el sistema financiero global, y Akamai Technologies, empresa de servicios en la nube, da cuenta de un aumento en los ataques distribuidos de denegación de servicio (DDoS) que amenazan al sector de los servicios financieros y a sus clientes.
Según el informe, más de un tercio (35 %) de todos los ataques DDoS en 2023 se dirigieron al sector de los servicios financieros, que superó al de los videojuegos como el más afectado y experimentó un aumento del 154 % en los ataques DDoS entre 2022 y 2023.
Los mayores ataques DDoS lanzados contra clientes de Akamai en EE. UU., Europa y la región Asia-Pacífico (APAC) fueron mitigados exitosamente por la empresa, gracias a una combinación de más de 225 agentes de primera línea, una plataforma de capacidad de defensa dedicada y planes optimizados de respuesta ante incidentes de DDoS.
El estudio explica cómo los países, los atacantes de ransomware, las organizaciones criminales y los hacktivistas han aprovechado los ataques DDoS como parte de campañas o ataques puntuales, usando a menudo servicios de DDoS de alquiler de bajo costo disponibles en mercados clandestinos.
“Aunque los ataques DDoS no son nada nuevo, se ha renovado el enfoque debido a las crecientes tensiones geopolíticas, ya que los países y los hacktivistas pretenden interrumpir las operaciones y acabar con la confianza en el sistema financiero global. Estas campañas de DDoS son cada vez más persistentes y multivectoriales, ya que se dirigen a todas las áreas del sector financiero, como la gestión patrimonial, la banca, las tarjetas de crédito, los pagos digitales y los seguros”, explica Teresa Walsh, directora de Inteligencia y directora ejecutiva de EMEA en el FS-ISAC.
“Los atacantes DDoS utilizan múltiples técnicas para obstaculizar, acosar y extorsionar a las empresas. Lanzar estos ataques cuesta poco y pueden causar graves daños a la empresa. El informe DDoS: Here to Stay explica los motivos por los que el sector financiero seguirá experimentando ataques de diversos atacantes y demuestra por qué las organizaciones deben priorizar una ciberhigiene sin fisuras, optimizar las ciberdefensas y garantizar el cumplimiento de las normativas en constante evolución”, indica por su parte Steve Winterfeld, director asesor de Seguridad de la Información de Akamai.
Conclusiones
Entre las conclusiones del informe destacan las siguientes:
● Los ataques DDoS se están convirtiendo rápidamente en uno de los tipos de ciberamenazas más frecuentes, con un rápido crecimiento tanto en número como en volumen.
● Las empresas y los bancos de mayor tamaño con gran reconocimiento de marca son más propensos a sufrir estos ataques, ya que los atacantes pretenden simular una disrupción y una desinformación generalizadas.
● Las operaciones empresariales pueden ser interrumpidas por los hacktivistas y los ataques DDoS, lo que conlleva una pérdida de credibilidad, perjudica la confianza de los clientes y causa daños financieros. Los ataques DDoS también pueden servir como cortina de humo para otras actividades maliciosas, como el robo de datos o el ciberespionaje.
● En Europa, Oriente Medio y África (EMEA), el sector de los servicios financieros representó el 66 % de todos los ataques DDoS, en comparación con el 28% en Norteamérica. En APAC, fue el tercer sector más atacado, con el 11% de los ataques DDoS.
● La concentración de ataques DDoS en la región de EMEA evidencia su utilización por motivos políticos, hacktivismo y guerra cibernética, especialmente en relación con el conflicto armado entre Rusia y Ucrania.