Los bancos, las casas de bolsa y las instituciones financieras son los objetivos preferidos de los ciberdelincuentes, no solo por el dinero involucrado en este tipo de negocios, sino también por la gran cantidad de datos y los complejos sistemas de TI.
Aquí hay algunos datos que corroboran este escenario:
Según Forbes , el 35% de todas las filtraciones de datos afectan a bancos y organizaciones de servicios financieros.
Según una encuesta de Vanson Bourne de 500 tomadores de decisiones de servicios financieros en los EE. UU., Reino Unido, Francia y Alemania, el 80 % de las organizaciones de servicios financieros han sufrido una filtración de datos en los últimos 12 meses.
El Boston Consulting Group descubrió que “las empresas de servicios financieros tienen 300 veces más probabilidades de ser objeto de un ciberataque que otras empresas. Lidiar con estos ataques y sus consecuencias tiene un costo más alto para los bancos y los administradores de dinero que para cualquier otra industria”.
Nuevas amenazas
Los piratas informáticos no siempre quieren robar datos. A veces solo quieren cambiarlos. Estas modificaciones suelen ser difíciles de detectar porque los datos no se ven diferentes. Pero los datos precisos son fundamentales para los bancos, y los cambios causan daños financieros y de reputación a las instituciones.
A veces, los ciberdelincuentes se complacen en destruir información. El informe Modern Bank Heists de VMware aborda este problema:
Los ciberdelincuentes que apuntan al sector financiero a menudo intensifican sus ataques destructivos para quemar evidencia como parte de su respuesta a incidentes. Nuestro informe encontró que el 63% de las instituciones financieras experimentaron un aumento en los ataques destructivos, un 17% más que el año pasado.
Los ataques destructivos se lanzan de forma punitiva para destruir, interrumpir o degradar los sistemas de las víctimas realizando acciones como cifrar archivos, eliminar datos, destruir discos duros, terminar conexiones o ejecutar código malicioso.
Además, el informe también muestra que el ransomware continúa en aumento, ya que alrededor del 75 % de los encuestados han sido víctimas de al menos un ataque, y el 63 % de las víctimas pagan el rescate.
"Pain points" en la ciberseguridad financiera
Las empresas de servicios financieros se enfrentan a una serie de problemas de seguridad y cumplimiento:
Cumplimiento : el manejo inadecuado de los datos conduce a violaciones de leyes y reglamentos y multas elevadas.
Identificación y autenticación : los bancos no solo deben controlar el acceso a los datos de los empleados y de terceros, sino que los sistemas de TI también deben protegerse mediante las credenciales adecuadas para los propios profesionales de TI.
Seguridad : Una brecha en un banco se convierte en noticia relevante dañando la reputación de la organización.
Nuevos objetivos
En el caso de los bancos, los grupos de cibercriminales apuntan cada vez más a la llamada información de mercado no pública. La idea aquí es robar información que apunta a cambios en el mercado. Por lo tanto, si bien los números de tarjetas de crédito siguen siendo una vía fácil para el fraude, las estimaciones de ganancias no reveladas, la información de transacciones y ofertas públicas permiten a los piratas informáticos invertir sus ganancias obtenidas ilícitamente en acciones y activos sobre los que tienen información privilegiada.
El informe anual de Modern Bank Heists encontró que el 66% de las instituciones financieras han sido objeto de este tipo de ataques.
Análisis forense de incumplimientos
El tiempo que lleva descubrir, identificar y contener una violación de datos toma un promedio de 287 días, según el informe Costo de una violación de datos de IBM.
Las filtraciones de datos que tardaron más de 200 días en identificarse y contenerse costaron un promedio de 4,87 millones de dólares, en comparación con los 3,61 millones de dólares de las filtraciones que tardaron menos de 200 días.
El ancho de banda de la red y la supervisión de dispositivos pueden ayudar a identificar posibles infracciones, a menudo en la fase de intento de infracción. Y el personal de TI puede realizar análisis forenses de seguridad a través de registros de red, análisis de registros e informes. De esa manera, TI sabe qué sucedió y por qué. Armado con esta información, es posible minimizar el daño continuo y, al conocer la fuente, evitar que vuelva a ocurrir.
Cuando las herramientas de seguridad hacen más daño que bien
Desafortunadamente, los sistemas diseñados para ayudar (herramientas de alerta de TI) pueden abrumar a sus equipos. Según una investigación de Ovum, el 40 % de los bancos recibe una media de 160 000 alertas erróneas, redundantes o irrelevantes todos los días. Además, el 73% tiene al menos 25 herramientas de seguridad separadas.
Las organizaciones inteligentes invierten en herramientas que ofrecen una plataforma rica en funciones: monitoreo de ancho de banda, administración de registros, análisis de tráfico de red, monitoreo de virtualización y más.
WhatsUp Gold combina estos enfoques como una forma de brindar información sobre lo que sucede con sus dispositivos y sistemas en red.
El resultado es una solución fácil de usar que integra una potente supervisión de red y una gestión completa de registros. Complete el siguiente formulario y solicite una demostración gratuita.
Cuente con Internacional IT para implementar una solución de monitoreo de red líder en el mercado, WhatsUp Gold.
Descubra nuestras soluciones avanzadas, robustas y seguras para NOC y SOC , Zero Trust , Firewalls de última generación , LGPD , Hardware , Monitoreo de red , Transferencia de archivos administrados , Consultoría de TIC , Capacitación , Soporte de aplicaciones , Subcontratación , Licencias generales y Mesa de ayuda .
Fuente: The Network Monitor
