Las empresas que prestan servicios
financieros enfrentan incidentes de seguridad con 300% más frecuencia que otras
industrias
México D.F. 3 de agosto de 2015. –
Raytheon|Websense, líder global en protección a las organizaciones contra los
ataques cibernéticos y robo de datos más recientes, dio a conocer el Reporte
2015 Financial Services Drill-Down de Websense Security Labs™, el cual examina el
estado actual de las amenazas cibernéticas y de los ataques que buscan robar
datos y que afectan a las instituciones de servicios financieros. Esta
investigación revela un alto grado de especialización entre los criminales que
atacan a los servicios financieros, una gran inversión en la fase de señuelo, y
los ataques específicos y anómalos dirigidos a los objetivos globales en el
sector financiero.
“La famosa cita ‘porque ahí es donde
está el dinero’, atribuida al ladrón de bancos Willie Sutton, se aplica también
a los criminales cibernéticos”, señaló Carl Leonard, analista de seguridad de
Websense. “Grupos de criminales altamente especializados han estado atacando a
esta industria durante años. Al analizar las acciones y los patrones de ataque
prominentes y anómalos a esta industria, podemos compartir este conocimiento
para proteger los datos y los activos de nuestros clientes de manera más
efectiva”.
Mediante el análisis de datos de los
patrones de ataques únicos para industrias específicas, los investigadores de
Websense lograron obtener nuevos conocimientos sobre los patrones, estructuras
y tendencias de los ataques contra el sector de servicios financieros. Los
principales hallazgos de este estudio de Websense Security Labs incluyen:
· Los servicios
financieros sufrieron incidentes de seguridad con 300% más frecuencia que otras
industrias. Bajo un bombardeo constante de los criminales cibernéticos, el
número de ataques contra el sector financiero supera al volumen promedio de
ataques contra otras industrias en una proporción de tres a uno. Además, la
sofisticación y la persistencia de los ataques siguen planteando desafíos a los
profesionales de la seguridad.
· 33% de
todos los ataques en la etapa de señuelo están dirigidos a los servicios
financieros. Los hackers están invirtiendo enormes recursos para atacar a los
servicios financieros con una cantidad desproporcionada de exploración y
señuelos. Uno de cada tres incidentes identificados como señuelos por Websense
Security Labs está dirigido a esta industria.
· El robo
de credenciales y el robo de datos son los principales objetivos de los
criminales. Como se esperaría en el sector de servicios financieros, los
ataques para robar datos y credenciales son primordiales para los atacantes.
Después de que los investigadores analizaron las principales amenazas que
enfrenta esta industria, destacaron que la mayoría tenían algunos
elementos para hurtar datos y credenciales. En cuanto al volumen, las
principales amenazas vistas en el sector financiero incluyeron a Rerdom,
Vawtrack y Geodo. Lo que resulta interesante es que el malware Geodo, con su
propio gusano de correo electrónico que roba credenciales, se ve con 400% más
frecuencia en finanzas que en otras industrias.
· Los
estafadores modifican frecuentemente las campañas para burlar las medidas de
seguridad bancarias. La ofuscación y el envenenamiento de la optimización de
motores de búsqueda siguen teniendo una presencia más importante en los ataques
contra los servicios financieros que contra otras industrias. Los patrones de
las campañas de ataque cambiaron a un esquema mensual, incluyendo grandes picos
en el redireccionamiento malicioso y la ofuscación detectados en una ola de
ataques en marzo de 2015. Esto destaca una metodología de ataque diseñada para
que les sea más difícil a los encargados de asegurar al sector financiero
detectar y analizar las campañas. Además, los criminales cibernéticos mantienen
un bombardeo constante de ataques de bajo perfil para mantener ocupados a los
profesionales de seguridad que tienen que lidiar con una gran cantidad de
distractores mientras que se están realizando ataques dirigidos al mismo
tiempo.
· Estados
Unidos aloja a la mayoría de las amenazas contra los servicios financieros.
Además de las fluctuaciones en los tipos de campañas los países desde los
cuales se originan los ataques varían considerablemente de un mes a otro. Si
bien la mayoría de los sistemas comprometidos que atacan al sector se
encuentran en los Estados Unidos, el origen geográfico de campañas específicas
varía constantemente. Tan sólo en los últimos cinco años han sido quince los
países que se han turnado los cinco primeros lugares desde los cuales se
originan los ataques. El reporte aporta más detalles sobre los cambios que los
patrones de ataque experimentan cada mes.
· Los
servicios financieros son la tercera Industria más afectada por el
Typosquatting dirigido. Los investigadores de Websense han observado un aumento
en el uso de dominios escritos erróneamente (typosquatting) en los ataques
dirigidos contra los servicios financieros, y que normalmente se combinan con
robustas tácticas de ingeniería social. Al hacer una comparación entre más de
20 industrias, la industria financiera ocupó el tercer lugar en cuanto al
número de incidentes de typosquatting dirigido. El reporte identifica y
describe las principales técnicas de typosquatting utilizadas en estos ataques
dirigidos.
Asimismo, el reporte examina la
posibilidad de que una economía cada vez más global y la adopción de seguros
cibernéticos puedan estar entorpeciendo las medidas de seguridad efectivas, y
provee más métricas, datos y visualizaciones de los ataques contra los
servicios financieros.
Para bajar el Reporte 2015 Financial Services
Drill-Down de Websense Security Labs, por favor visite:
http://www.websense.com/content/2015-finance-industry-drilldown.aspx
Acerca de Websense, Inc.
Websense, Inc. es un líder mundial en
la protección de las organizaciones contra los ataques cibernéticos más
recientes y el robo de datos. Websense TRITON® APX proporciona seguridad
cibernética avanzada y adaptable, que protege los datos críticos donde quiera
que residan y brinda inteligencia procesable en todo el ciclo de vida de la
amenaza. Nuestras soluciones de seguridad integrales unifican la seguridad web,
de correo electrónico, la seguridad móvil, de los datos y la seguridad de punto
final para prevenir el robo de datos. Más de 21,000 empresas en 155 países
confían en Websense para detener amenazas persistentes avanzadas, ataques
dirigidos y malware que está en constante evolución. Websense previene fugas de
datos, robo de la propiedad intelectual y aplica el cumplimiento de la
seguridad y de las mejores prácticas. Una red mundial de socios de canal
distribuyen, implementan y soportan nuestras soluciones.
Para tener acceso al conocimiento de
seguridad más reciente de Websense y conectarse con nosotros a través de las
redes sociales por favor visite www.websense.com/smc. Para más
información visite www.websense.com/latam y www.websense.com/triton.
Conozca más acerca de Websense y
síganos en Twitter en: twitter.com/WebsenseLatam y twitter.com/websense.
Sobre Raytheon|Websense
El 29 de mayo de 2015, Raytheon Company
(NYSE: RTN) y Vista Equity Partners completaron una transacción de joint
venture creando una nueva empresa que combina Websense, una entidad del
portafolio de Vista Equity y Raytheon Cyber Products, una línea de productos de
inteligencia, información y servicios de negocios de Raytheon. La compañía de
seguridad cibernética comercial recién formada será conocida en forma
provisional como Raytheon | Websense. La compañía espera presentar una nueva
identidad de marca al completar la actividad estándar de integración
organizacional.
+++
No hay comentarios:
Publicar un comentario