Internacional. La organización promotora de ciberseguridad FS-ISAC y la compañía Akamai Technologies publicaron un estudio sobre el aumento de los ataques distribuidos de denegación de servicio (DDoS) que amenazan al sector financiero y sus clientes a nivel global.
El informe, DDoS: Here to Stay, reveló que más de un tercio (35%) de los ataques DDoS en 2023 se dirigieron a los servicios financieros, sector que ha superado al de los videojuegos como el más afectado.
Debido al aumento del poder de las botnets y el hacktivismo motivado por la guerra entre Rusia y Ucrania, el sector financiero experimentó un aumento del 154% en los ataques DDoS entre 2022 y 2023.
“Se ha renovado el enfoque debido a las tensiones geopolíticas, ya que los países y los hacktivistas pretenden interrumpir las operaciones y acabar con la confianza en el sistema financiero global”, explica Teresa Walsh, directora de Inteligencia de FS-ISAC. “Estas campañas son cada vez más multivectoriales, ya que se dirigen a áreas del sector, como gestión patrimonial, banca, tarjetas de crédito, pagos digitales y seguros”.
El informe detalla las principales incursiones de 2023, incluidos los ataques DDoS que se lanzaron contra clientes de Akamai en Estados Unidos, Europa y la región Asia Pacífico. Además, el informe explica cómo los actores maliciosos han aprovechado los ataques DDoS como parte de campañas o ataques puntuales, usando a menudo servicios de DDoS de alquiler de bajo coste disponibles en mercados clandestinos.
También examina cómo las organizaciones pueden mitigar el impacto de estos ataques mediante políticas de ciberhigiene, incluida la evaluación periódica de sus redes, aplicaciones y medidas de seguridad.
Datos incluidos en el informe
Los ataques DDoS se están convirtiendo rápidamente en uno de los tipos de ciberamenazas más frecuentes, ya que han experimentado un rápido crecimiento tanto en número como en volumen durante el último año, con importantes aumentos en la cantidad de ataques durante el segundo y el tercer trimestre de 2023.
Las empresas y los bancos de mayor tamaño y reconocimiento de marca son más
propensos a sufrir estos ataques, ya que los atacantes pretenden simular una disrupción y una desinformación generalizadas. No obstante, también es más probable que estas entidades cuenten con servicios de mitigación sólidos.
Los hacktivistas y los ataques DDoS pueden interrumpir las operaciones empresariales, lo que conlleva una pérdida de credibilidad, perjudica la confianza de los clientes y causa daños financieros. Por otro lado, los ataques DDoS pueden servir de cortina de humo para otras actividades maliciosas, como el robo de datos o el ciberespionaje.
En Europa, Oriente Medio y África, el sector de los servicios financieros recibió el 66% de los ataques DDoS, en comparación con el 28% en Norteamérica. En Asia Pacífico, los servicios financieros se clasificaron como el tercer sector más atacado, lo que representa el 11% de los ataques DDoS.
“Los atacantes obstaculizan, acosan y extorsionan a las empresas”, afirma Steve Winterfeld, director asesor de Seguridad de la Información de Akamai. “El informe explica por qué el sector seguirá experimentando ataques y demuestra por qué las organizaciones deben priorizar una ciberhigiene sin fisuras, optimizar las ciber defensas y cumplir las normativas”.
Deje su comentario