[ad_1]
Los ataques a aplicaciones web y API están aumentando a un ritmo alarmante, al mismo tiempo que aumentan su complejidad. Además, el objetivo del 80 % de los ciberatacantes se centra en los clientes de los servicios financieros en un intento por encontrar vías que ofrezcan menor resistencia para obtener beneficios económicos.
Así lo señala el informe “Enemigo a las puertas” de Akamai Technologies, donde se presenta el estado de Internet, que revela el creciente riesgo para el sector de los servicios financieros y un cambio hacia técnicas más sofisticadas.
“El sector de los servicios financieros es uno de los más atacados cuando se descubren nuevas vulnerabilidades, uno de los objetivos favoritos de los ataques DDoS y que está continuamente en la diana de las campañas de phishing, dirigidas a sus clientes, que sufren las consecuencias de estos ataques”, afirma Steve Winterfeld, director de seguridad de la información, asesor de Akamai.
Ataques a aplicaciones web y API
En “Enemigo a las puertas” se muestra que los servicios financieros se encuentran entre los sectores más atacados en varias áreas esenciales: ataques a aplicaciones web y API, DDoS, phishing, explotación de vulnerabilidades de día cero y actividades de botnet.
Lo más preocupante es el asombroso aumento de los ataques a aplicaciones web y API, un crecimiento del 257 % en el número de ataques contra servicios financieros respecto al año anterior.
El informe incluye los siguientes datos:
- En 24 horas, la explotación de las vulnerabilidades de días cero recién descubiertas contra los servicios financieros alcanza varios miles de ataques por hora y llega a su punto álgido rápidamente, lo que deja poco tiempo para aplicar parches y reaccionar
- Los ataques DDoS contra los servicios financieros han aumentado un 22 % desde el año anterior
Servicios financieros: El estudio de Akamai muestra que los ciberataques a aplicaciones web y API han crecido un 257 % desde el año pasado
- Un aumento significativo de los ataques de inclusión de archivos locales (LFI) y de filtro de scripts de sitios (XSS) demuestra cómo los intentos de los atacantes están cambiando hacia la ejecución remota de código, lo que supone un crecimiento de la presión sobre la seguridad de la red interna
- Las campañas de phishing contra los clientes de servicios financieros están introduciendo técnicas que eluden las soluciones de autenticación de dos factores y aumentan el riesgo para los clientes habituales
- Los intentos de apropiación de cuentas de clientes representan más del 40 % de los tipos de ataque, mientras que otro 40 % corresponde al scraping de sitios web, que se utiliza para crear estafas de phishing más convincentes.
Tendencias regionales
El también ha analizado las tendencias regionales que más afectan a los servicios financieros:
- Los ataques a aplicaciones web y API en la región de Asia-Pacífico y Japón aumentaron un 449 %
- Los ataques DDoS contra los servicios financieros en Europa han aumentado un 73 % en 2022
- La digitalización y el limitado control de la ciberdelincuencia podrían ser dos factores que contribuyen al aumento de las actividades de los ciberdelincuentes en América Latina, donde se ha producido un aumento del 419 % en los ataques relacionados con las aplicaciones web y las API en el último año
[ad_2]
Source link
