El 74% de las entidades financieras ha sufrido, al menos, un ataque de ‘ransomware’ en el último año

VMware ha publicado su quinto informe anual Modern Bank Heists, un estudio que toma el pulso a los principales CISO y líderes de seguridad de la industria financiera sobre el comportamiento cambiante de los cibercriminales y la transformación defensiva del sector financiero. El informe revela que las instituciones financieras se enfrentan a un incremento en los ataques destructivos y son víctimas de ransomware debido a una ciberdelincuencia que va más allá del fraude en transferencias bancarias y pone su atención ahora en las estrategias de mercado, las cuentas de corretaje y el island hopping en bancos.

Puntos clave a tener en consideración

Según el citado informe, el 63% de las instituciones financieras admite haber experimentado un aumento de los ataques destructivos. Además, el 74% experimentó al menos un ataque de ransomware en el último año, y el 63% pagó el rescate. Cuando se les preguntó por los países que estaban detrás de estos ataques, la mayoría de las instituciones financieras afirmaron que Rusia suponía la mayor preocupación debido al aumento de la tensión geopolítica, que también se traslada al ciberespacio.

El informe también revela que una vez que los ciberdelincuentes consiguen acceder a una organización financiera ya no buscan las transferencias bancarias o el acceso al capital como sucedía antes. Ahora, los ciberdelincuentes buscan información de mercado no pública, como estimaciones de beneficios, ofertas públicas y transacciones significativas. De hecho, 2 de cada 3 (66%) instituciones financieras experimentaron ataques dirigidos a sus estrategias de mercado. Esta manipulación actual del mercado se alinea con el espionaje económico y puede utilizarse para digitalizar el uso de información privilegiada.

Nuevas tendencias

Entre las conclusiones que desprende el documento impulsado por VMware cabe mencionar que el 60% de las instituciones financieras experimentaron un aumento de island hopping, un 58% más desde el año pasado. Este aumento representa una nueva era en la que el secuestro de la transformación digital de una institución financiera se ha tornado en el resultado final del ataque. Asimismo, el 67% de las instituciones financieras observaron manipulación de las marcas de tiempo, un ataque llamado Chronos. En concreto el 44% de los ataques de esta índole se dirigieron a posiciones de mercado.

El mismo informe indica que, además, el 83% está preocupado por la seguridad de los intercambios de criptomonedas. La ventaja para los ciberdelincuentes al dirigirse a las bolsas de criptomonedas reside en que los ataques culminados con éxito pueden convertirse inmediata y directamente en ciberdinero.

Incremento de la inversión en ciberseguridad

Partiendo del background descrito, no es de extrañar que el documento respalde un incremento en la inversión de las empresas financieras en materia de ciberseguridad dado que los ataques cada vez son más cruentos y complejos. “La mayoría de las instituciones planean aumentar su presupuesto entre un 20 y un 30%”, apuntan. Así, las principales prioridades de inversión serán la detección y respuesta ampliada, la seguridad de la carga de trabajo y la seguridad móvil.

"La seguridad se ha convertido en una prioridad para los líderes empresariales en medio de la creciente tensión geopolítica, el aumento de los ataques destructivos que utilizan wipers y herramientas de acceso remoto, y un año récord de ataques de día cero”, afirma Tom Kellermann, jefe de estrategia de ciberseguridad de VMware. “Las instituciones financieras entienden que los atacantes de hoy en día pasan del atraco al secuestro, de la permanencia a la destrucción, y dejan su huella en un sector extremadamente importante”. En este sentido, con el fin de combatir las amenazas y vulnerabilidades, resulta imperativa la “colaboración entre la comunidad de ciberseguridad, las entidades gubernamentales y el sector financiero".