Llegamos a ustedes gracias a:



Noticias

Akamai: Los ciberataques a aplicaciones Web y API crecieron un 257%

[28/11/2022] Akamai Technologies ha publicado un nuevo informe sobre el estado de Internet que indica un riesgo creciente para el sector de los servicios financieros y un cambio hacia técnicas más sofisticadas.

"Los ataques a las aplicaciones Web y a las API, en particular, están aumentando a un ritmo alarmante, a la vez que crecen en complejidad. El nuevo informe, Enemy at the Gates, señala además que aproximadamente el 80% de los ciberatacantes dirigen sus esfuerzos a los clientes de los servicios financieros en un intento de encontrar caminos de menor resistencia para obtener ganancias monetarias, comentó Steve Winterfeld, CISO asesor de Akamai.

El informe Enemy at the Gates muestra que los servicios financieros se encuentran entre los verticales más atacados en varias áreas críticas: ataques a aplicaciones web y API, DDoS, phishing, explotación de día cero y actividades de botnet. "Lo más preocupante es el asombroso aumento de los ataques a aplicaciones web y API: un crecimiento del 257% en el número de ataques contra los servicios financieros año tras año, sostuvo el ejecutivo.

Otras conclusiones importantes del informe son las siguientes

  • En 24 horas, la explotación de los días cero recién descubiertos contra los servicios financieros alcanza varios miles de ataques por hora y llega a su punto álgido con rapidez, lo que deja poco tiempo para aplicar parches y reaccionar.
  • Los ataques DDoS contra los servicios financieros han aumentado un 22% año tras año.
  • Un aumento significativo de los ataques de inclusión de archivos locales (LFI) y de secuencias de comandos en sitios cruzados (XSS) demuestra cómo los atacantes están cambiando hacia los intentos de ejecución remota de código que presentan una mayor presión sobre la seguridad de la red interna.
  • Las campañas de phishing contra clientes de servicios financieros están introduciendo técnicas que evitan las soluciones de autenticación de dos factores y aumentan el riesgo para los clientes habituales.
  • Los intentos de apropiación de cuentas de clientes representan más del 40% de los tipos de ataque, mientras que otro 40% se centra en el scraping de sitios web, que se utiliza para crear estafas de phishing más convincentes.

Tendencias regionales

Winterfeld anotó que Enemy at the Gates ofrece una visión de las tendencias regionales que más afectan a los servicios financieros. Los resultados incluyen:

  • Los ataques a aplicaciones web y API en la región de Asia-Pacífico y Japón crecieron un 449%. Esto coincide con un número creciente de ciberataques en la región, que se traducen principalmente en ransomware. El creciente número de ataques y la mayor sofisticación coinciden con los hallazgos que relacionan los ataques a aplicaciones web y API con el ransomware. Australia, Japón e India son los países con el mayor número de ataques a aplicaciones web y API en la región.
  • Los ataques DDoS contra los servicios financieros en Europa aumentaron un 73% en 2022. Esto marca un cambio de ataques entre regiones con EMEA tomando la delantera en el número de este tipo de ataques. Esto es interesante de notar ya que Estados Unidos suele ser el más alto en esta categoría. Un posible factor que influye en este cambio es la actual guerra entre Ucrania y Rusia. El aumento de los ataques DDoS en Europa podría ser una represalia contra quienes apoyan a Ucrania, un ejemplo de que la geopolítica se traslada al ciberespacio.
  • La digitalización y la limitada gobernanza de la ciberdelincuencia podrían ser factores que contribuyan al aumento de las actividades de los ciberdelincuentes en América Latina. La región ha visto un aumento del 419% en los ataques relacionados con aplicaciones web y API en el último año. La ciberdelincuencia cuesta a la región 90 mil millones de dólares anuales, y entre las amenazas más destacadas se encuentran el criptojacking, el fraude, los troyanos bancarios y el ransomware.