Las instituciones financieras seguirán siendo los objetivos principales de los delincuentes y los actores de amenazas, ya que un ataque exitoso ofrece una recompensa significativa, según Contrast Security.
Contrast Security ha encuestado a 35 de las principales instituciones financieras del mundo para comprender mejor su panorama de amenazas cibernéticas y en qué medida están, o no, abordando las amenazas clave.
El 64 % de las instituciones financieras afirmó que su organización había experimentado incidentes de ciberseguridad en los últimos 12 meses. Los investigadores descubrieron que el 71 % de los encuestados informó que los ataques de día cero eran la principal preocupación para proteger las aplicaciones y las API , seguidos por el tiempo de permanencia (43 %) y la falta de visibilidad en la capa de aplicación (38 %).
El sector financiero se enfrenta a un aumento de ataques de día cero
La enorme preocupación por los ataques de día cero coincide con las principales tendencias e investigaciones del sector, que muestran un aumento significativo de los ataques de día cero año tras año. El aumento de los ataques de día cero se debe en gran medida al gran gasto de los estados nacionales. China y Rusia están aumentando sus esfuerzos para descubrir y crear ataques de día cero para infiltrarse en las infraestructuras críticas occidentales.
Más allá de los días cero, cerca del 43 % de los encuestados afirmó que su mayor problema era el tiempo de permanencia. En concreto, no tienen la capacidad de detectar los ataques dirigidos a las aplicaciones con la suficiente rapidez. Mientras tanto, el 38 % afirmó que su mayor problema con respecto a las aplicaciones era la falta de visibilidad en la capa de aplicación. Por otra parte, el 52 % de los encuestados afirmó que su organización se vio afectada por un ataque a la cadena de suministro en 2024.
“Nuestra investigación descubrió que el sector financiero enfrenta amenazas cada vez mayores con un aumento notable en los ataques de día cero y destructivos”, dijo Tom Kellermann , asesor de ciberseguridad de Contrast Security.
“También descubrimos que no solo las API, los entornos de nube y las aplicaciones son los vectores de ataque preferidos, sino que también el motivo actual ha cambiado. Los cibercriminales ya no buscan datos, sino que saltan de isla en isla o secuestran la transformación digital de una organización y utilizan esa infraestructura para lanzar ataques contra los clientes y socios de una empresa. A medida que evolucionan las tácticas y los motivos, las instituciones financieras deben repensar cómo se protegen”, agregó Kellermann.
La tecnología obsoleta pone en riesgo a las instituciones financieras
Las instituciones financieras enfrentan un desafío adicional con la tecnología heredada: el 82 % confía excesivamente en los firewalls de aplicaciones web (WAF) y el 61 % afirma que considera que sus WAF son efectivos. Sin embargo, la confianza únicamente en los WAF es insuficiente contra los exploits de día cero y los ataques a aplicaciones modernas.
A la luz de todo esto, no sorprende que los ataques de día cero fueran la principal preocupación en materia de seguridad relacionada con las aplicaciones. De hecho, menos del 25 % afirmó que confiaba en que sus controles de seguridad actuales pudieran mitigar un ataque de este tipo.
Los encuestados informaron de un aumento del 12,5% en los ciberataques destructivos, que se lanzan de forma punitiva para destruir datos y quemar las pruebas como parte de una respuesta a un incidente. Más de dos tercios sufrieron ataques centrados en el robo de información de mercado no pública, que los ciberdelincuentes utilizaron para el tráfico de información privilegiada, la venta anticipada de acciones y la venta en corto de acciones antes de revelar a los reguladores los datos confidenciales robados.
La apropiación de cuentas, que se caracteriza por el hecho de que individuos no autorizados se apropian de la cuenta bancaria en línea de otra persona, sigue siendo una preocupación omnipresente.
Cuando se trata de aplicaciones e inteligencia sobre amenazas de API, la mayoría de las instituciones financieras dijeron que los equipos de preproducción (es decir, aquellos muy involucrados en el desarrollo y la seguridad de las aplicaciones antes de su puesta en marcha) son los que reciben esta información crítica.
Cerca del 73 % afirmó que los equipos de AppSec reciben información sobre amenazas a las aplicaciones y API, mientras que el 59 % afirmó que los desarrolladores e ingenieros de software reciben esta información. En comparación, solo el 32 % afirmó que los SOC reciben esta información, y solo el 23 % afirmó que los equipos de respuesta a incidentes la reciben. Independientemente de quién reciba la información sobre amenazas a las aplicaciones y API, las instituciones financieras están remediando las vulnerabilidades mucho más rápido.
Fuente y redacción: helpnetsecurity.com
