Las empresas que prestan servicios financieros enfrentan hasta un 300 por ciento más de incidentes de seguridad que otras industrias, según informa el reporte Financial Services Drill-Down de Websense Security Labs 2015.
Así, Websense sostiene que este sector está bajo un bombardeo constante de criminales cibernéticos, por lo que dicha persistencia y sofisticación de los ataques, plantean nuevos desafíos a los profesionales de la seguridad.
Con el objetivo de analizar los patrones de ataques en industrias específicas, en esta ocasión, los especialistas de la marca estudiaron el estado actual de las amenazas que buscan robar datos y que afectan a las instituciones de servicios financieros.
Después de que los investigadores examinaran las principales amenazas que enfrenta esta industria, destacaron que la mayoría tenían algunos elementos para hurtar datos y credenciales.
En cuanto al volumen, las principales problemáticas vistas en el sector financiero incluyeron a los troyanos Rerdom, Vawtrack y Geodo. Lo que resulta interesante es que éste último, con su propio gusano de correo electrónico que roba credenciales, se ve con 400% más frecuencia en finanzas que en otras industrias.
La investigación revela un alto grado de especialización entre los delincuentes que atacan a los servicios financieros, con una gran inversión en la fase de señuelo. “Grupos de criminales altamente especializados han atacado a esta industria durante años”, afirma Carl Leonard, analista de Seguridad de Websense.
En los resultados del análisis, la firma subraya que los hackers invierten enormes recursos para atacar a los servicios financieros con una cantidad desproporcionada de exploración y trampas. De hecho, uno de cada tres incidentes identificados como ganchos por Websense Security Labs, está dirigido a esta industria.
“Al analizar las acciones y los patrones de ataque prominentes y anómalos del sector, podemos compartir este conocimiento para proteger los datos y los activos de nuestros clientes de manera más efectiva”, argumenta Leonard.
Los principales hallazgos del estudio:
- Los servicios financieros sufrieron incidentes de seguridad con 300% más frecuencia que otras industrias.
- 33% de todos los ataques en la etapa de señuelo están dirigidos al sector financiero.
- El robo de credenciales y datos son los principales objetivos de los criminales.
- Los estafadores modifican frecuentemente las campañas para burlar las medidas de seguridad bancarias. La ofuscación y el envenenamiento de motores de búsqueda tiene aún una presencia más importante en los ataques contra los servicios financieros que contra otras industrias.
- Estados Unidos aloja a la mayoría de las amenazas contra los servicios financieros. Tan sólo en los últimos cinco años, quince países se turnan los cinco primeros lugares desde los cuales se originan los ataques.
- Los servicios financieros son el tercer sector más afectado por el Typosquatting dirigido. Los investigadores de Websense observan un aumento en el uso de dominios escritos erróneamente (typosquatting) en los ataques dirigidos contra los servicios financieros. Al hacer una comparación entre más de 20 industrias, el ramo financiero ocupó el tercer lugar en cuanto al número de incidentes de typosquatting dirigido.
 |
| MÁS INFORMACIÓN |
| Reporte 2015 Financial Services Drill-Down de Websense Security Labs |
