Ataques DDoS al sector de los servicios financieros aumentaron un 154 %
El FS-ISAC, la organización que promueve la ciberseguridad y la resiliencia en el sistema financiero global, y Akamai publicaron un estudio sobre el aumento de los ataques distribuidos de denegación de servicio (DDoS) que amenazan al sector de los servicios financieros y a sus clientes.
El informe, DDoS: Here to Stay, reveló que más de un tercio (35 %) de todos los ataques DDoS en 2023 se dirigieron al sector de los servicios financieros, que ha superado al sector de los videojuegos como el más afectado. Debido al aumento del poder de las botnets y el hacktivismo motivado por la guerra entre Rusia y Ucrania, el sector de los servicios financieros experimentó un aumento del 154 % en los ataques DDoS entre 2022 y 2023, según el reporte.
El informe detalla varias de las principales incursiones de 2023, incluidos los mayores ataques DDoS que se lanzaron contra clientes de Akamai en EE. UU., Europa y la región Asia-Pacífico (APAC).
A decir de Hugo Werner, vicepresidente regional de Akamai para LATAM, el informe explica cómo los países, los atacantes de ransomware, las organizaciones criminales y los hacktivistas han aprovechado los ataques DDoS como parte de campañas o ataques puntuales, usando servicios de DDoS de alquiler de bajo coste disponibles en mercados clandestinos. “También examina cómo las organizaciones pueden mitigar el impacto de estos ataques a través de políticas de ciber-higiene, incluida la evaluación periódica de sus redes, aplicaciones y medidas de seguridad”, abundó el directivo.
Entre otros, el informe incluye los siguientes datos:
–Los ataques DDoS se están convirtiendo en uno de los tipos de ciberamenazas más frecuentes, ya que han experimentado un rápido crecimiento tanto en número como en volumen durante el último año, con aumentos en la cantidad de ataques durante el segundo y el tercer trimestre de 2023.
–Las empresas y los bancos de mayor tamaño con gran reconocimiento de marca son más propensos a sufrir estos ataques, ya que los atacantes pretenden simular una disrupción y una desinformación generalizadas. No obstante, también es más probable que estas entidades cuenten con servicios de mitigación sólidos.
–Los hacktivistas y los ataques DDoS pueden interrumpir las operaciones empresariales, lo que conlleva una pérdida de credibilidad, perjudica la confianza de los clientes y causa daños financieros. Por otro lado, los ataques DDoS pueden servir de cortina de humo para otras actividades maliciosas, como el robo de datos o el ciberespionaje.
–En la región de Europa, Oriente Medio y África (EMEA), el sector de los servicios financieros representó el 66 % de todos los ataques DDoS, en comparación con el 28 % en Norteamérica. En APAC, los servicios financieros se clasificaron como el tercer sector más atacado, lo que representa el 11 % de los ataques DDoS.
–La concentración de ataques DDoS en la región de EMEA pone de manifiesto el uso de estos como herramienta por motivos políticos, hacktivismo y guerra cibernética, especialmente en relación con el conflicto armado entre Rusia y Ucrania.
Teresa Walsh, directora de Inteligencia y directora ejecutiva de EMEA en el FS-ISAC, explicó se ha renovado el enfoque de los los ataques DDoS, debido a las tensiones geopolíticas, ya que los países y los hacktivistas pretenden interrumpir las operaciones y acabar con la confianza en el sistema financiero global. «Estas campañas de DDoS son cada vez más persistentes y multivectoriales, ya que se dirigen a todas las áreas del sector financiero, como la gestión patrimonial, la banca, las tarjetas de crédito, los pagos digitales y los seguros».
Finalmente, Steve Winterfeld, director asesor de Seguridad de la Información de Akamai, señaló que los atacantes DDoS utilizan múltiples técnicas para obstaculizar, acosar y extorsionar a las empresas. Destacó que el informe explica los motivos por los que el sector financiero seguirá experimentando ataques y demuestra por qué las organizaciones deben priorizar una ciberhigiene sin fisuras, optimizar las ciberdefensas y garantizar el cumplimiento de las normativas en constante evolución.
WhatsApp eSemanal 55 7360 5651
