La empresa de tecnologías en la nube, Akamai Technologies, publicó un nuevo informe sobre el estado de Internet que indica un riesgo creciente para el sector de servicios financieros y un cambio a técnicas más sofisticadas. Los ataques a aplicaciones web y API en particular están aumentando a un ritmo alarmante, al mismo tiempo que aumentan en complejidad.
El nuevo informe, Enemy at the Gates (Enemigo en Puerta), señala además que aproximadamente el 80% de los atacantes cibernéticos dirigen sus esfuerzos a los clientes de servicios financieros en un intento de encontrar caminos de menor resistencia para obtener ganancias monetarias.
El informe muestra que los servicios financieros se encuentran entre las verticales más atacadas en varias áreas críticas: aplicaciones web y ataques API, DDoS, phishing, explotación de día cero y actividades de botnet. Lo más preocupante es el aumento de los ataques a aplicaciones web y API, con un crecimiento del 257% en la cantidad de ataques contra servicios financieros, año tras año.
Según el estudio de Akami, dentro de las primeras 24 horas, la explotación de las vulnerabilidades de día cero recientemente descubiertas contra los servicios financieros, alcanzan varios miles de ataques por hora y su punto máximo rápidamente, lo que brinda poco tiempo para parchar y reaccionar.
También se detectó un aumento significativo en los ataques de Inclusión de archivos locales (LFI) y de secuencias de comandos en sitios cruzados (XSS), lo que demuestra cómo los atacantes están cambiando hacia intentos de ejecución de código remoto que presentan una mayor presión sobre la seguridad de la red interna.
Por otro lado, las campañas de phishing contra los clientes de servicios financieros están introduciendo técnicas que eluden las soluciones de autenticación de dos factores y aumentan el riesgo para los clientes cotidianos.
Los intentos de apropiación de cuentas de clientes representan más del 40% de los tipos de ataques y otro 40% se centra en scraping de sitios web, que se utiliza para crear estafas de phishing más convincentes.
Akami estima que la digitalización y la limitada gobernanza del delito cibernético podrían ser factores que contribuyan al aumento de las actividades delictivas cibernéticas en América Latina. La región ha experimentado un aumento del 419% en los ataques relacionados con API y aplicaciones web durante el último año. El ciberdelito le cuesta a la región US$90 mil millones al año y las principales amenazas incluyen: cryptojacking, fraude, troyanos bancarios y el Ransomware.
Steve Winterfeld, CISO Asesor de Akamai, explicó que “los atacantes siempre encontrarán formas de infiltrarse en su red o impactar a sus clientes. Comprender las superficies de ataque podría proporcionar información sobre los riesgos clave y, por lo tanto, permitir que las organizaciones diseñen controles de seguridad y planes de mitigación para proteger mejor a los clientes”.