Doing business in Spain? Interempresas Media is the key
Canales Sectoriales
Tecnologías de la información y comunicación
Según nuestro un estudio de Akamai

Los ciberataques a aplicaciones web y API han crecido un 257% desde el año pasado

Redacción Interempresas02/12/2022
Akamai Technologies ha publicado un nuevo informe sobre el estado de Internet que revela el creciente riesgo para el sector de los servicios financieros y un cambio hacia técnicas más sofisticadas. En concreto, los ataques a aplicaciones web y API están aumentando a un ritmo alarmante, al mismo tiempo que aumentan su complejidad.

El nuevo informe de Akamai, ‘Enemigo a las puertas’, además, señala que aproximadamente el objetivo del 80% de los ciberatacantes se centra en los clientes de los servicios financieros en un intento por encontrar vías que ofrezcan menor resistencia para obtener beneficios económicos.

En ‘Enemigo a las puertas’ se muestra que los servicios financieros se encuentran entre los sectores más atacados en varias áreas esenciales: ataques a aplicaciones web y API, DDoS, phishing, explotación de vulnerabilidades de día cero y actividades de botnet. Lo más preocupante es el asombroso aumento de los ataques a aplicaciones web y API, un crecimiento del 257% en el número de ataques contra servicios financieros respecto al año anterior.

foto

Entre otros, el informe incluye los siguientes datos:

  • En 24 horas, la explotación de las vulnerabilidades de días cero recién descubiertas contra los servicios financieros alcanza varios miles de ataques por hora y llega a su punto álgido rápidamente, lo que deja poco tiempo para aplicar parches y reaccionar.
  • Los ataques DDoS contra los servicios financieros han aumentado un 22% desde el año anterior.
  • Un aumento significativo de los ataques de inclusión de archivos locales (LFI) y de filtro de scripts de sitios (XSS) demuestra cómo los intentos de los atacantes están cambiando hacia la ejecución remota de código, lo que supone un crecimiento de la presión sobre la seguridad de la red interna.
  • Las campañas de phishing contra los clientes de servicios financieros están introduciendo técnicas que eluden las soluciones de autenticación de dos factores y aumentan el riesgo para los clientes habituales.
  • Los intentos de apropiación de cuentas de clientes representan más del 40% de los tipos de ataque, mientras que otro 40% corresponde al scraping de sitios web, que se utiliza para crear estafas de phishing más convincentes.

Tendencias regionales

El Informe ‘Enemigo a las puertas’ analiza las tendencias regionales que más afectan a los servicios financieros. Algunos de sus hallazgos fueron los siguientes:

  • Los ataques a aplicaciones web y API en la región de Asia-Pacífico y Japón aumentaron un 449%. Esto coincide con el aumento del número de ciberataques en la región, principalmente con ransomware. El aumento tanto del número de ataques como el de su sofisticación coinciden con los hallazgos que relacionan los ataques de aplicaciones web y API con el ransomware. Australia, Japón y la India son los países con el mayor número de ataques a aplicaciones web y API de la región.
  • Los ataques DDoS contra los servicios financieros en Europa han aumentado un 73% en 2022. Esto marca un cambio entre regiones en cuanto a ataques. EMEA estaría a la cabeza en estos tipos de ataques. Es un dato interesante, ya que Estados Unidos, suele ser, por lo general, el primero en esta categoría. Uno de los posibles factores que influyen en este cambio es la actual guerra entre Ucrania y Rusia. El aumento de los ataques DDoS en Europa podría ser una represalia contra quienes apoyan a Ucrania, un ejemplo de cómo la geopolítica se traslada al ciberespacio.
  • La digitalización y el limitado control de la ciberdelincuencia podrían ser dos factores que contribuyen al aumento de las actividades de los ciberdelincuentes en América Latina, donde se ha producido un aumento del 419% en los ataques relacionados con las aplicaciones web y las API en el último año. La ciberdelincuencia cuesta a la región 90 mil millones de dólares al año y entre las principales amenazas se incluyen el cryptojacking, el fraude, los troyanos bancarios y el ransomware.

“El sector de los servicios financieros es uno de los más atacados cuando se descubren nuevas vulnerabilidades, uno de los objetivos favoritos de los ataques DDoS y que está continuamente en la diana de las campañas de phishing, dirigidas a sus clientes, que sufren las consecuencias de estos ataques”, afirma Steve Winterfeld, director de seguridad de la información, asesor de Akamai. “Los atacantes siempre encontrarán formas de infiltrarse en la red o afectar a sus clientes. Comprender las superficies de ataque podría proporcionar información sobre los principales riesgos y, por lo tanto, permitir a las organizaciones diseñar controles de seguridad y planes de mitigación para proteger mejor a los clientes”.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos