El informe del FS-ISAC revela que las ciberamenazas mundiales se aceleran a medida que los ciberdelincuentes y los actores nacionales-estatales convergen y colaboran
El riesgo por terceros, la vulnerabilidad de día cero y el software malicioso seguirán estando en la primera línea de ciberamenazas que enfrentarán las instituciones financieras durante 2022
RESTON, Virginia, 10 de marzo de 2022 /PRNewswire/ — El Centro de Intercambio y Análisis de Información de los Servicios Financieros (FS-ISAC), la única comunidad global de intercambio de ciberinteligencia que se enfoca exclusivamente en estos servicios, anunció hoy los hallazgos de su informe anual Navigating Cyber 2022 realizado por su Oficina de Inteligencia Global. El informe reveló que la rápida digitalización del sector de los servicios financieros ha llevado a un aumento de las ciberamenazas a nivel mundial en 2021, en especial la aceleración de ciberataques de alto perfil dirigidos a proveedores externos y vulnerabilidades críticas de día cero. Esto llevó al FS-ISAC a incrementar tres veces sus niveles de ciberamenaza regionales durante 2021, algo nunca antes visto.
De cara a 2022, el FS-ISAC espera la tripleta conformada por el riesgo por terceros, el crecimiento de las vulnerabilidades de día cero como vector de ataque y la capacidad de los grupos de software malicioso de adaptarse a pesar de un mayor escrutinio por parte de las autoridades para complicar un entorno de ciberamenaza ya de por sí desafiante.
“A medida que el panorama de las amenazas sigue evolucionando a un ritmo rápido, el intercambio transfronterizo de inteligencia es fundamental para ayudar a defender a las instituciones financieras contra las ciberamenazas”, afirmó Steven Silberstein, director ejecutivo del FS-ISAC. “Como la herramienta fincyber [ciberseguridad y sistema financiero] global, el FS-ISAC permite el intercambio transfronterizo a nivel de toda la industria para mancomunar recursos, experiencia y capacidades a fin de gestionar mejor los riesgos cibernéticos que enfrenta a diario la industria financiera global”.
El informe describió las principales amenazas a la industria para 2022 y más allá, entre las que se incluyen:
- Ataques por terceros: Varios incidentes de alto perfil a través de terceros han afectado la seguridad y la disponibilidad de los productos y servicios utilizados por diferentes firmas financieras, lo que ha dado como resultado importantes gastos de recursos.
- Ataques de vulnerabilidad de día cero: Además de la rápida digitalización, los ataques de día cero están creciendo debido a la diversificación de las intrusiones. Los delincuentes se especializan cada vez más en diferentes etapas de la ciberdelincuencia, lo que facilita la simple compra (o venta) del acceso a las vulnerabilidades sin necesidad de saber cómo encontrarlas.
- Software malicioso: Los grupos que operan con software malicioso desde países de refugio seguro a menudo cierran temporalmente para evitar la aplicación de la ley internacional, solo para abrir meses después usando nuevos nombres y con pocas repercusiones.
Las firmas financieras miembro reportaron altos niveles de suplantación de identidad (phishing) y vulneración de correos electrónicos empresariales, que son los puntos de entrada para la mayoría de los ataques, así como la persistencia de cepas notorias de código malicioso que a menudo se utilizan para implantar software malicioso.
“El panorama cibernético a nivel macro se traduce en una actividad de ciberamenazas que crece a diario, ya que la inventiva de los ciberdelincuentes para crear formas de obtener acceso e influencia para extorsionar a las víctimas es ilimitada”, afirmó Teresa Walsh, directora global de Inteligencia del FS-ISAC. “Los esquemas de suplantación de identidad siguen siendo una de las tácticas más populares que utilizan los actores de amenazas para acceder a las redes. De hecho, el 24 % de los incidentes reportados por los miembros del FS-ISAC son campañas de suplantación de identidad dirigidas a los empleados”.
Metodología
El informe Navigating Cyber 2022 es recabado de las miles de firmas financieras miembro del FS-ISAC en más de 65 países y se complementa además con el análisis de la Oficina de Inteligencia Global. Se aprovecharon múltiples corrientes de inteligencia para la selección del resumen, el cual examinó datos desde enero de 2021 hasta enero de 2022. La versión de acceso público del informe puede consultarse aquí. El informe completo solo está disponible para las instituciones financieras miembro.
Acerca del FS-ISAC
El Centro de Intercambio y Análisis de Información de los Servicios Financieros (FS-ISAC) es la única comunidad global de intercambio de ciberinteligencia que se enfoca exclusivamente en los servicios financieros. Al prestar servicios a las instituciones financieras y, a su vez, a sus clientes, la organización aprovecha su plataforma de inteligencia, sus recursos de resiliencia y una prestigiosa red de expertos entre pares para prever, mitigar y reaccionar a las ciberamenazas. Los miembros representan más de USD 35 billones en activos bajo gestión en más de 65 países. Para conocer más, visite fsisac.com.
Contactos para los medios:
media@fsisac.com
FUENTE FS-ISAC
Leave a Reply
You must be logged in to post a comment.