VMware ha publicado su quinto informe anual Modern Bank Heists, un estudio que toma el pulso a 130 CISO y líderes de seguridad de la industria financiera a nivel mundial. Según el informe, el 63% de las instituciones financieras admite haber experimentado un aumento de los ataques destructivos. Además, el 74% experimentó al menos un ataque de ransomware en el último año, y el 63% pagó el rescate. Cuando se les preguntó por los países que estaban detrás de estos ataques, la mayoría de las instituciones financieras afirmaron que Rusia suponía la mayor preocupación debido al aumento de la tensión geopolítica, que también se traslada al ciberespacio.
EUna vez que los ciberdelincuentes consiguen acceder a una organización financiera ya no buscan las transferencias bancarias o el acceso al capital como sucedía antes. Ahora los cárteles de ciberdelincuentes buscan información de mercado no pública, como estimaciones de beneficios, ofertas públicas y transacciones significativas. De hecho, 2 de cada 3 (66%) instituciones financieras experimentaron ataques dirigidos a sus estrategias de mercado. Esta manipulación actual del mercado se alinea con el espionaje económico y puede utilizarse para digitalizar el uso de información privilegiada.
Entre las conclusiones clave del informe encontramos también que:
- El 60% de las instituciones financieras experimentaron un aumento de island hopping, un 58% más desde el año pasado. Este aumento representa una nueva era en la que el secuestro de la transformación digital de una institución financiera a través del island hopping para atacar a sus componentes se ha convertido en el resultado final del ataque.
- El 67% de las instituciones financieras observaron manipulación de las marcas de tiempo, un ataque llamado Chronos, que recibe el nombre del dios del tiempo en la mitología griega. En concreto, el 44% de los ataques Chronos se dirigieron a posiciones de mercado.
- El 83% está preocupado por la seguridad de los intercambios de criptomonedas. La ventaja para los ciberdelincuentes al dirigirse a las bolsas de criptomonedas es que los ataques culminados con éxito pueden convertirse inmediata y directamente en ciberdinero.
- La mayoría de las instituciones financieras planean aumentar su presupuesto en un 20-30% este año. Las principales prioridades de inversión son la detección y respuesta ampliada, la seguridad de la carga de trabajo y la seguridad móvil.
Las criptomonedas son monedas reales, pero los consumidores suelen tratarlas como si no lo fueran
“La seguridad se ha convertido en una prioridad para los líderes empresariales en medio de la creciente tensión geopolítica, el aumento de los ataques destructivos que utilizan wipers y herramientas de acceso remoto (RAT, por sus siglas en inglés), y un año récord de ataques de Día Cero”, afirma Tom Kellermann, jefe de estrategia de ciberseguridad de VMware. “Las instituciones financieras entienden que los atacantes de hoy en día pasan del atraco al secuestro, de la permanencia a la destrucción, y dejan su huella en un sector extremadamente importante. Para combatir estas amenazas emergentes y crecientes es crucial la colaboración entre la comunidad de ciberseguridad, las entidades gubernamentales y el sector financiero“.
Para Jeremy Sheridan, exdirector adjunto del Servicio Secreto de Estados Unidos, “el Servicio Secreto, en su capacidad de investigación para proteger los sistemas de pago y la infraestructura financiera de EE. UU., ha visto una evolución y un aumento de los fraudes complejos relacionados con la ciberseguridad. Las oportunidades, los motivos, los métodos y los medios relacionados con la actividad delictiva obedecen a diversas razones. En primer lugar, la creciente rentabilidad de estos delitos que, por supuesto, motiva a los actores criminales. En segundo lugar, la persistente e inadecuada seguridad de los sistemas conectados a Internet que ofrece tanto oportunidad como metodología. Y, por último, la proliferación de sistemas de pago con dinero digital ha creado un medio global, instantáneo y pseudoanónimo que facilita sus acciones. Todos estos factores han facilitado la maduración de un ecosistema cibercriminal que no se ha reprimido lo suficiente. Estas tendencias continuarán en el futuro y se utilizarán mayores técnicas de anonimato, como las redes P2P, las monedas de privacidad, las comunicaciones cifradas y los mercados de la darknet para ampliar aún más las capacidades y el alcance de la ciberdelincuencia”.
“Las criptomonedas son monedas reales, pero los consumidores suelen tratarlas como si no lo fueran”, afirma Rick McElroy, estratega principal de ciberseguridad de VMware. “La gente confía en los nuevos tipos de intercambio a pesar de no proporcionar una protección adecuada a su moneda o incluso a sus propias cuentas de administración. En un mundo basado en las criptomonedas, los consumidores deben asumir un cierto nivel de responsabilidad en la protección de estas. No hay garantías de que los ciberdelincuentes no apunten a los intercambios, a las carteras calientes o al almacenamiento en frío. Hay que asumir que donde haya dinero, también habrá delincuentes que quieran robarlo”.
