El tercer informe anual detalla cómo los CISOs financieros están luchando contra el ransomware, los fraudes de transferencias bancarias electrónicas, el “island hopping”, los ataques destructivos y la respuesta a incidentes
VMware presentó el tercer informe anual «Modern Bank Heists», generado por VMware Carbon Black. El informe combina el análisis original de datos sobre amenazas realizado por VMware Carbon Black con resultados de las respuestas en encuestas anuales a 25 CISOs (chief information security officer, o director de seguridad de la información) pertenecientes a destacadas instituciones financieras.
“Las instituciones financieras han sido durante mucho tiempo objetivos para los sindicatos del cibercrimen”, dijo Tom Kellermann, jefe de estrategia de seguridad, Unidad comercial de seguridad, VMware. “A lo largo de los años, los atracos a bancos se han intensificado hasta alcanzar situaciones de rehenes virtuales donde grupos de delincuentes cibernéticos y estados nacionales han intentado incautarse de los esfuerzos de transformación digital. Ahora, según nuestros datos, a medida que abordamos el impacto de COVID-19 a escala global, está claro que los atacantes están poniendo a las instituciones financieras directamente en la mira”.
Entre las conclusiones clave del informe se encuentran:
Análisis de datos sobre amenazas
• Desde principios de febrero hasta finales de abril de 2020, los ataques dirigidos al sector financiero han crecido un 238%, según los datos de VMware Carbon Black sobre amenazas.
• Los ataques de ransomware contra el sector financiero aumentaron 9 veces desde principios de febrero hasta finales de abril de 2020, según los datos de VMware Carbon Black sobre amenazas.
• El 27% de todos los ataques cibernéticos hasta la fecha en 2020 se han dirigido al sector de la salud o al sector financiero, según los datos de VMware Carbon Black.
Resultados clave de la encuesta
• El 80% de las instituciones financieras encuestadas informaron un aumento de ataques cibernéticos en los últimos 12 meses, es decir, un aumento del 13% con respecto a 2019.
• 82% de las instituciones financieras encuestadas dijo que los ciberdelincuentes se han vuelto más complejos en los últimos 12 meses.
• El 64% de las instituciones financieras encuestadas informaron de mayores intentos de fraudes de transferencias bancarias electrónicas en los últimos 12 meses, un aumento del 17% con relación a 2019.
• En los últimos 12 meses, el 33% de las instituciones financieras encuestadas dijeron que habían encontrado un ataque que aprovechaba el llamado island hopping (un ataque en el que las cadenas de suministro y los socios son dirigidos hacia la institución financiera principal).
El informe completo, que se puede bajar aquí, examina algunos de los tipos de ataques clave que enfrentan las instituciones financieras; cómo evolucionan los ciberdelincuentes modernos; qué tácticas, técnicas y procedimientos (TTP) están surgiendo; y cómo los defensores pueden mantenerse al día.