[11/04/2023] FS-ISAC, la organización sin fines de lucro impulsada por sus miembros que promueve la ciberseguridad y la resiliencia en el sistema financiero global, y Akamai, la empresa de nube que impulsa y protege la vida en línea, publicó una nueva investigación sobre el aumento de ataques distribuidos de denegación de servicio (DDoS) que amenazan al sector de servicios financieros y a sus clientes.
El informe, DDoS: Here to Stay, reveló que más de un tercio (35%) de todos los ataques DDoS en el 2023 estuvieron dirigidos a la industria de servicios financieros, que ha superado al sector de los juegos como la vertical más atacada. Impulsada por un aumento dramático en el poder de las botnets y el hacktivismo motivado por la guerra entre Rusia y Ucrania, la industria de servicios financieros experimentó un aumento del 154% en los ataques DDoS entre el 2022 y 2023.
El informe detalla varias de las principales incursiones del 2023, incluidos los mayores ataques DDoS jamás lanzados contra los clientes de Akamai en los Estados Unidos, Europa, y Asia-Pacífico (APAC).
Además, el informe explica cómo los estados-nación, los atacantes de ransomware, los grupos criminales y los hacktivistas han aprovechado los DDoS como parte de campañas o ataques puntuales, a menudo utilizando servicios de alquiler de DDoS de bajo costo que están disponibles en los mercados clandestinos. También examina cómo las organizaciones pueden mitigar los impactos de estos ataques a través de políticas bien pensadas de higiene cibernética, incluida la evaluación periódica de sus redes, aplicaciones y medidas de seguridad.
Otros hallazgos importantes del informe incluyen:
- Los ataques DDoS se están convirtiendo rápidamente en uno de los tipos de ciberamenazas más frecuentes y han experimentado un rápido crecimiento, tanto en número como en volumen durante el año pasado, con aumentos significativos en el número de ataques durante el segundo y tercer trimestre del 2023.
- Las empresas más grandes y los bancos con un fuerte reconocimiento de marca tienen más probabilidades de ser atacados, ya que los atacantes pretenden crear la apariencia de perturbación y desinformación generalizadas. Sin embargo, también son las empresas con más probabilidades de contar con medidas de mitigación estrictas.
- Los hacktivistas y los ataques DDoS pueden alterar las operaciones comerciales, provocando una pérdida de credibilidad, confianza de los clientes y daños financieros. Además, los ataques DDoS pueden servir como cortina de humo para otras actividades maliciosas, como el robo de datos o el ciberespionaje.
En Europa, Oriente Medio, yÁfrica (EMEA), el sector de servicios financieros representó el 66% de todos los ataques DDoS, en comparación con el 28% en América del norte. En APAC, los servicios financieros se ubicaron como el tercer sector más atacado, representando el 11% de los ataques DDoS.
La concentración de ataques DDoS en la región EMEA pone de relieve el uso de DDoS como herramienta por motivos políticos, hacktivismo y guerra cibernética, específicamente en relación con la guerra entre Rusia y Ucrania.
"Si bien DDoS es un problema antiguo, hay un enfoque renovado impulsado por tensiones geopolíticas intensificadas a medida que los estados-nación, y los hacktivistas buscan perturbar las operaciones y romper la confianza en el sistema financiero global", sostuvo Teresa Walsh, directora de Inteligencia y directora general de EMEA, en FS-ISAC, en el comunicado de prensa. "Estas campañas DDoS se están volviendo más persistentes y cada vez más multivectoriales, ya que apuntan a todas las áreas del sector financiero, incluida la gestión patrimonial, la banca, las tarjetas de crédito, los pagos digitales y los seguros".
"Los atacantes DDoS utilizan una variedad de técnicas para molestar, acosar y extorsionar a las empresas", anotó, por su parte, Steve Winterfeld, CISO asesor de Akamai. "El lanzamiento de estos ataques cuesta poco y pueden causar graves daños a la marca de una empresa. DDoS: Here to Stay explica por qué el sector financiero seguirá viendo ataques de una variedad de actores de amenazas y demuestra por qué las organizaciones deben priorizar una higiene cibernética sólida, optimizar la seguridad cibernética y defensas y garantizar el cumplimiento de las regulaciones en evolución".
Franca Cavassa, CTOPerú