La industria financiera es víctima del 19 % de los ataques cibernéticos

En 2018 se reportó un aumento en el abuso de herramientas administrativas, en lugar del uso de malware y otros virus

La industria financiera es víctima del 19 % de los ataques cibernéticos

Autor: Pedro Pérez

La industria financiera es víctima de 19 % de los ataques cibernéticos en el mundo, reveló un informe de International Business Machines Corporation (IBM).

La multinacional estadounidense de tecnología y consultoría, con sede en Armonk, Nueva York, alertó que el aumento de las medidas de seguridad y la conciencia están llevando a los ciberdelincuentes a cambiar sus técnicas, en busca de un mejor retorno de la inversión (ROI), y las principales víctimas son las instituciones de finanzas.

En el Informe de IBM X-Force, un análisis a partir de la supervisión de 70.000 millones de eventos de seguridad por día en más de 130 países, precisa que uno de cada cinco ataques a la confidencialidad, integridad y disponibilidad de la información se da en contra de una institución financiera.

IBM señala que actualmente existe “una menor dependencia del malware y una disminución del ransomware, ya que los delincuentes aumentaron su uso de otras técnicas de ciberdelito con el potencial de un mayor retorno de la inversión”.

También se observó que la cantidad de ataques de cryptojacking era casi el doble que la de los ataques de ransomware en 2018.

Además, IBM X-Force vio un aumento en el abuso de herramientas administrativas, en lugar del uso de malware, programa malicioso o software que tiene como objetivo infiltrarse o dañar un ordenador, una computadora cualquier sistema de información.

De hecho, más de la mitad de los ataques cibernéticos (57 %) aprovecharon aplicaciones de administración comunes como PowerShell y PsExec para evadir la detección, mientras que los ataques de phishing dirigidos representaron casi un tercio (29 %) de los ataques.

«Todas estas tendencias nos dicen que el retorno de la inversión es un factor motivador real para los ciberdelincuentes”, detalla el documento.

Criptoactivos y los modelos de ganancias ilícitas

De acuerdo con Wendi Whitmore, Líder Global, Servicios de Inteligencia y Respuesta a Incidentes de IBM X-Force (IRIS), se filtraron o robaron 11,7 mil millones de registros en los últimos tres años, aprovechando que la información de identificación personal (PII) robada requiere más conocimiento y recursos, lo que motiva a los atacantes a explorar nuevos modelos de ganancias ilícitas para aumentar su retorno de la inversión.

En este sentido, los ciberdelincuentes han desarrollado herramientas y tácticas para infectar tanto servidores corporativos como a usuarios individuales, con programas maliciosos de extracción de monedas para explotar criptomonedas.

IBM alerta además que uno de los productos más populares es el poder informático vinculado a la aparición de las criptomonedas, que “ha llevado a que las redes corporativas y los dispositivos de los consumidores sean secuestrados secretamente para estas monedas digitales».

La corporación advierte que esta tendencia de cryptojacking está prácticamente explotando, y los ciberdelincuentes tienen la ventaja de que los dos vectores de infección más comunes son el phishing y la inyección de código en sitios web con controles de seguridad débiles.

Sectores en riesgo

IBM X-Force también detectó potenciales sectores en riesgo, entre ellos la industria del transporte aéreo, autobuses, ferrocarriles y transporte marítimo, con un 12 % de los ataques cibernéticos.

“La industria del transporte se convirtió en el segundo sector más atacado en 2018: subió de rango en 10º lugar en 2017”, precisó el reporte de IBM.

Las empresas de servicios profesionales, de consultoría en materia legal, contable, figuran en el tercer lugar de la lista de las industrias que reciben más ataques, con 12 %.

Otros sectores que reciben muchos ataques cibernéticos en todo el mundo son los de medios (8 %), el gubernamental (8 %), salud (6 %), educación (6 %) y energía (6 %), recoge El Economista.

El dato más alarmante de este informe lo arrojan las campañas de phishing, a través de las cuales los ciberdelincuentes hicieron un uso intensivo de las estafas de Business Email Compromise (BEC), que representaron el 45 % de los ataques de phishing rastreados por X-Force.

En su apartado de “Informes de vulnerabilidad en aumento”, se destaca que casi un tercio (42.000) de las 140.000 vulnerabilidades rastreadas por IBM X-Force, fueron reportadas en los últimos tres años.

A tomar medidas preventivas

Algunas de las recomendaciones de IBM para que las organizaciones aumenten su seguridad a través de medidas preventivas consideran que éstas “deben ser conscientes de los riesgos que surgen de terceros, como servicios en la nube, proveedores y adquisiciones”.

Recuerdan además que la respuesta efectiva a incidentes no es solo un asunto técnico, ya que el liderazgo y las comunicaciones de crisis son clave para una respuesta rápida y para reanudar rápidamente las operaciones comerciales.

https://www.elciudadano.cl/ciencia-tecnologia/ibm-se-convierte-en-el-mayor-proveedor-de-la-la-nube-de-internet/10/29/

https://www.elciudadano.cl/ciencia-tecnologia/crean-vida-artificial-en-el-interior-de-una-computadora-cuantica/10/11/


Reels

Ver Más »
Busca en El Ciudadano