3 de cada 4 ataques contra entidades financieras se centran en las API

  • Seguridad

Los delincuentes continúan tratando de exponer datos ampliando sus métodos. El principal tipo de ataque contra el sector de servicios financieros fue la Inclusión de Archivos Locales (LFI), con un 47% del tráfico observado. Le siguen los ataques de inyección SQL, los de Cross-Site Scripting y los ataques DDoS.

En un esfuerzo por eludir los controles de seguridad del sector financiero, los ciberdelincuentes han comenzado a atacar a las API. Así lo indica el informe Akamai 2020 State of the Internet / Security: Financial Services, que indica que hasta el 75% de todos los ataques de abuso de credenciales contra la industria de servicios financieros apuntaron directamente a las API.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Desde diciembre de 2017 hasta noviembre de 2019, Akamai observó 85.422 millones de ataques de abuso de credenciales, de los que casi el 20% iban dirigidos contra los nombres de host que se identificaron claramente como endpoints API. De estos, 473 millones atacaron a organizaciones de la industria de servicios financieros.

Pero no todos los ataques se centraron exclusivamente en API. El 7 de agosto de 2019, Akamai registró el ataque de relleno de credenciales más grande contra una empresa de servicios financieros, con 55 millones de intentos de inicio de sesión maliciosos. Este ataque fue una combinación de orientación API y otras metodologías. El 25 de agosto, en un incidente separado, los delincuentes atacaron a las API directamente, con más de 19 millones de ataques de abuso de credenciales.

Indicativo de esta dinámica de ataque fluido, el informe muestra que los delincuentes continúan tratando de exponer datos ampliando sus métodos, con el fin de obtener una posición más sólida en el servidor y lograr el éxito en sus intentos. El principal tipo de ataque contra el sector de servicios financieros fue la Inclusión de Archivos Locales (LFI), con un 47% del tráfico observado. Los ataques LFI explotan varios scripts que se ejecutan en servidores y, como consecuencia, estos tipos de ataques pueden usarse para forzar la divulgación de información confidencial.

La inyección SQL (SQLi) representó el 36% de todos los ataques a los servicios financieros durante el período de 24 meses observado en el informe. Cross-Site Scripting (XSS) fue el tercer tipo de ataque más común contra los servicios financieros, con 50,7 millones de ataques registrados, o el 7,7% del tráfico de ataques observado.

El informe también muestra que los delincuentes continúan aprovechando los ataques de denegación de servicio distribuido (DDoS) como un componente central de su arsenal de ataques, particularmente en lo que se refiere a atacar organizaciones de servicios financieros. Más del 40% de los objetivos DDoS únicos estaban en la industria de servicios financieros, lo que hace de este sector el objetivo principal cuando se consideran víctimas únicas.