Raytheon|Websense acaba de publicar el Informe “2015 Financial Services Drill-Down” de Websense Security Labs el cual examina el estado actual de las amenazas y ataques cibernéticos que buscan robar datos y que afectan a las instituciones de servicios financieros. Esta investigación revela el alto grado de especialización que poseen los cibercriminales que atacan a los servicios financieros, la gran inversión que destinan a la fase de “cebo”, y los ataques específicos y anómalos el sector financiero.
“La famosa cita ‘porque ahí es donde está el dinero’, atribuida al ladrón de bancos Willie Sutton, se aplica también a los criminales cibernéticos”, afirma Carl Leonard, analista de seguridad de Websense. “Grupos de criminales altamente especializados han estado atacando a esta industria durante años. Al analizar las acciones y los patrones de ataque prominentes y anómalos a esta industria, podemos compartir este conocimiento para proteger los datos y los activos de nuestros clientes de manera más efectiva”.
Mediante el análisis de datos de los patrones de ataques únicos para industrias específicas, los investigadores de Websense han logrado obtener nuevos conocimientos sobre los patrones, estructuras y tendencias de los ataques contra el sector de servicios financieros. Los principales hallazgos de este estudio de Websense Security Labs incluyen:
– Los servicios financieros sufrieron incidentes de seguridad con un 300% más frecuencia que otras industrias: el número de ataques contra el sector financiero supera al volumen medio de ataques contra otras industrias en una proporción de tres a uno. Además, la sofisticación y la persistencia de los ataques siguen planteando desafíos a los profesionales de la seguridad.
– el 33% de todos los ataques en la etapa de cebo o señuelo están dirigidos a los servicios financieros: los hackers están invirtiendo enormes recursos para atacar a los servicios financieros con una cantidad desproporcionada de exploración y señuelos. Uno de cada tres incidentes identificados como señuelos por Websense Security Labs está dirigido a esta industria.
– el robo de credenciales y de datos son los principales objetivos de los criminales: Como se esperaría en el sector de los servicios financieros, los ataques para robar datos y credenciales son primordiales para los atacantes. Después de que los investigadores analizaron las principales amenazas a las que se enfrenta esta industria, destacaron que la mayoría tenían algunos elementos para hurtar datos y credenciales. En cuanto al volumen, las principales amenazas vistas en el sector financiero incluyeron a Rerdom, Vawtrack y Geodo. Lo que resulta interesante es que el malware Geodo, con su propio gusano de correo electrónico que roba credenciales, se ve con 400% más frecuencia en finanzas que en otras industrias.
– los estafadores modifican frecuentemente las campañas para burlar las medidas de seguridad bancarias: La ofuscación de la optimización de motores de búsqueda siguen teniendo una presencia más importante en los ataques contra los servicios financieros que contra otras industrias. Esto muestra una metodología de ataque diseñada para que les sea más difícil a los encargados de asegurar al sector financiero detectar y analizar las campañas. Además, los cibercriminales mantienen un bombardeo constante de ataques de bajo perfil para mantener ocupados a los profesionales de seguridad que tienen que lidiar con una gran cantidad de distractores mientras se están realizando ataques dirigidos al mismo tiempo.
– Estados Unidos, origen de la mayoría de las amenazas contra los servicios financieros: Además de las fluctuaciones en los tipos de campañas, los países desde los cuales se originan los ataques varían considerablemente de un mes a otro. Si bien la mayoría de los sistemas comprometidos que atacan al sector se encuentran en los Estados Unidos, el origen geográfico de campañas específicas varía constantemente. Tan sólo en los últimos cinco años han sido quince los países que se han turnado los cinco primeros lugares desde los cuales se originan los ataques.
– los servicios financieros son la tercera industria más afectada por el Typosquatting dirigido: los investigadores de Websense han observado un aumento en el uso de dominios escritos erróneamente (typosquatting) en los ataques dirigidos contra los servicios financieros, y que normalmente se combinan con robustas tácticas de ingeniería social. Al hacer una comparación entre más de 20 industrias, la industria financiera ocupó el tercer lugar en cuanto al número de incidentes de typosquatting dirigido