Los analistas de Positive Technologies estudiaron la dinámica de seguridad del sector crediticio y financiero. Resultó que cada segundo ataque se lleva a cabo utilizando ransomware. Además, la darknet muestra un aumento de dos veces en las ventas de acceso a las redes corporativas de las organizaciones financieras (en el contexto de una disminución en su costo de cuatro veces).
Según la compañía, en los primeros tres trimestres de 2022, el número total de ventas de acceso a redes corporativas de bancos en la darknet se duplicó en comparación con el mismo período de 2021.
El costo de acceso varía de $ 250 a $ 30,000, dependiendo de la organización y los privilegios que el comprador recibirá en la red de la víctima. Además, los hackers están buscando activamente empleados bancarios que estén listos para proporcionarles acceso a sistemas o información confidencial.
Según los expertos, tal aumento en la actividad puede deberse a una disminución de cuatro veces en el precio mínimo: de 1,000 a 250 dólares estadounidenses.
Los investigadores escriben que en los ataques a instituciones financieras, los atacantes utilizan con mayor frecuencia métodos de ingeniería social (47% de los casos) y con menos frecuencia recurren a la explotación de vulnerabilidades que en ataques a otras industrias. Probablemente debido a la mejor seguridad del perímetro de red de las organizaciones de la industria financiera. Es más barato y fácil para los delincuentes encontrar empleados bancarios desleales que estén dispuestos a proporcionarles acceso a sistemas o información confidencial que hackear el perímetro de la empresa explotando vulnerabilidades.
Según los resultados de los primeros tres trimestres de 2022, el número total de ataques a organizaciones financieras disminuyó en un 16% en comparación con el mismo período de 2021. La proporción de ataques cibernéticos en la industria financiera generalmente ha disminuido en los últimos años y ahora representa aproximadamente el 5% de todos los incidentes relacionados con las organizaciones.
«Aunque el sector financiero está mejor preparado para los ataques en comparación con otros sectores de la economía, en general, el nivel de protección de las organizaciones contra intrusos internos y externos sigue siendo insuficientemente alto», dice Artem Sychev, asesor del CEO de Positive Technologies. «Esto se evidencia por los resultados de las pruebas de penetración y la verificación de eventos inaceptables realizadas por nuestros expertos de 2021 a 2022 para las instituciones financieras. Así, en el marco del pentest interno, en todos los casos, los expertos pudieron establecer un control total sobre la infraestructura, así como demostrar la posibilidad de acceder a sistemas críticos. Si un atacante utiliza con éxito los vectores de ataque utilizados por nuestros especialistas, la empresa puede enfrentar graves daños por un ataque cibernético».
Según los analistas, durante tres cuartas partes de 2022, las organizaciones financieras se enfrentaron con mayor frecuencia al robo de datos confidenciales (51% de los casos) y al cierre de procesos comerciales (42%). Como resultado, el 7% de los ataques de la compañía sufrieron pérdidas financieras.
Uno de cada dos ataques utiliza malware: principalmente descargadores (59% de los ataques), spyware (18%), ransomware (18%) y troyanos bancarios (12%). En el 56% de los casos, el malware se propaga a través del correo electrónico.