Aumentan los ataques destructivos y de ransomware contra entidades financieras

  • Seguridad

Ciberataques sector financiero

El 63% de las instituciones financieras admite haber experimentado un aumento de los ataques destructivos, y el 74% experimentó al menos un ataque de ransomware en el último año, de los que el 63% pagó el rescate. 2 de cada 3 compañías financieras experimentaron ataques dirigidos a sus estrategias de mercado.

Las instituciones financieras se enfrentan a un incremento en los ataques debido a una ciberdelincuencia que va más allá del fraude en transferencias bancarias y pone su atención ahora en las estrategias de mercado, las cuentas de corretaje y el island hopping en bancos. Así lo pone de manifiesto el informe anual Modern Bank Heists de VMware, que revela que el 63% de las instituciones financieras admite haber experimentado un aumento de los ataques destructivos. Además, el 74% experimentó al menos un ataque de ransomware en el último año, y el 63% pagó el rescate.

Cuando se les preguntó por los países que estaban detrás de estos ataques, la mayoría de las instituciones financieras afirmaron que Rusia suponía la mayor preocupación debido al aumento de la tensión geopolítica, que también se traslada al ciberespacio.

El informe también revela que una vez que los ciberdelincuentes consiguen acceder a una organización financiera ya no buscan las transferencias bancarias o el acceso al capital como sucedía antes. Ahora, los cárteles de ciberdelincuentes buscan información de mercado no pública, como estimaciones de beneficios, ofertas públicas y transacciones significativas, un espionaje económico que puede utilizarse para digitalizar el uso de información privilegiada. De hecho, el 66% de las instituciones financieras experimentaron ataques dirigidos a sus estrategias de mercado.

Entre las conclusiones clave del informe destaca que el 60% de las instituciones financieras experimentaron un aumento de island hopping, un 58% más desde el año pasado. Este aumento representa una nueva era en la que el secuestro de la transformación digital de una institución financiera a través del island hopping para atacar a sus componentes se ha convertido en el resultado final del ataque.

El 67% de las instituciones financieras observaron manipulación de las marcas de tiempo, un ataque llamado Chronos. En concreto, el 44% de los ataques Chronos se dirigieron a posiciones de mercado. Además, el 83% está preocupado por la seguridad de los intercambios de criptomonedas, en los que los ataques culminados con éxito pueden convertirse inmediata y directamente en ciberdinero.

La mayoría de las instituciones financieras planean aumentar su presupuesto en un 20-30% este año. Las principales prioridades de inversión son la detección y respuesta ampliada, la seguridad de la carga de trabajo y la seguridad móvil.

"La seguridad se ha convertido en una prioridad para los líderes empresariales en medio de la creciente tensión geopolítica, el aumento de los ataques destructivos que utilizan wipers y herramientas de acceso remoto (RAT), y un año récord de ataques de Día Cero”, afirma Tom Kellermann, jefe de estrategia de ciberseguridad de VMware. “Las instituciones financieras entienden que los atacantes de hoy en día pasan del atraco al secuestro, de la permanencia a la destrucción, y dejan su huella en un sector extremadamente importante. Para combatir estas amenazas emergentes y crecientes es crucial la colaboración entre la comunidad de ciberseguridad, las entidades gubernamentales y el sector financiero".