En nuestro nuevo informe, Estado de Internet y seguridad: Financial Services — Hostile Takeover Attempts, analizamos 24 meses de datos de investigación para extraer patrones y tendencias de ataque. Muchas de estas técnicas de ataque también pueden extenderse a otros sectores. En el informe se tratan estos temas:
- El ataque de Credential Stuffing dirigido contra una empresa de servicios financieros que batió récords.
- Cómo la adopción generalizada de REST y SOAP incita a que se ataquen las API.
- Qué vector de ataque web superó a SQLi como el más comúnmente utilizado contra las instituciones financieras.
Esta edición del informe sobre el estado de Internet en materia de seguridad comienza con un ensayo de la autora invitada Jennifer Leggio, experta en márketing del sector de la seguridad. En su ensayo, examina un tipo de evolución autorreflexiva, en el que insta a sus compañeros y a la comunidad del sector de la seguridad a evitar el uso de términos como miedo, incertidumbre y duda (FUD –Fear, Uncertainty, Doubt) cuando se habla de productos, servicios o amenazas.
A continuación, analizamos un ataque sin precedentes contra una conocida empresa financiera, en el que se detectaron 55.141.782 intentos de inicio de sesión maliciosos. El ataque tuvo lugar el 7 de agosto de 2019 y constituye el mayor pico de abuso de credenciales dirigido contra el sector de los servicios financieros que hemos observado desde que comenzamos a hacer un seguimiento de este tipo de ataques.
Las interfaces de programación de aplicaciones (API) están en todas partes. Tanto los empleados como los clientes del sector de los servicios financieros están expuestos a ellas constantemente, especialmente a las API de REST, ya que se utilizan con frecuencia en el desarrollo de sitios web y aplicaciones móviles. Sin embargo, la API de SOAP representa otra opción popular en el espacio empresarial, particularmente en el sector bancario.
Desde diciembre de 2017 hasta noviembre de 2019, Akamai ha detectado 85.422.079.109 ataques de abuso de credenciales en nuestra base de clientes. Casi el 20 % de los ataques, lo que supone un total de 16.557.875.875, estaban dirigidos a nombres de host identificados inequívocamente como terminales de API. De estos ataques, 473.513.955 apuntaban a empresas del sector de los servicios financieros.
En el informe, también examinamos los ataques DDoS y los ataques a aplicaciones web contra el sector de los servicios financieros. Para ello, utilizamos como muestra el mismo periodo de 24 meses en que se basa el análisis de abuso de credenciales.
Durante estos meses, Akamai ha observado 662.556.776 ataques a aplicaciones web contra el sector de los servicios financieros y un total de 7.957.307.672 ataques en todos los sectores.
En general, los ataques de inyección SQL (SQLi) representan más del 72 % del total de los ataques en todos los sectores durante este periodo. Este porcentaje se reduce al 36 % en el caso de los ataques al sector de los servicios financieros. El tipo de ataque más recurrente contra el sector de los servicios financieros fue la inclusión de archivos locales (LFI), con un 47 % del tráfico observado.
El sector de los servicios financieros fue el tercer sector más afectado por ataques DDoS durante el periodo analizado, tan solo superado por el sector de los videojuegos y el de la alta tecnología. Sin embargo, si nos fijamos en el número de empresas atacadas, el sector de los servicios financieros ocupa el primer lugar.
Por último, abordamos el concepto de Zero Trust, y ofrecemos ejemplos sobre cómo algunos sectores han adoptado este modelo para proteger a sus usuarios y redes de las amenazas en constante evolución.
El modelo de seguridad Zero Trust sustituye el concepto «confiar, pero verificar» por el de «no confiar en nada ni en nadie». Con el modelo Zero Trust, la red impide el acceso a sus recursos hasta que comprueba la identidad del usuario y si dispone de autorización. No se debe confiar en nada ni en nadie, ya esté dentro o fuera de la red. Las arquitecturas de seguridad ahondan en este enfoque mediante la aplicación del concepto del mínimo privilegio al usuario y los recursos a los que pueden acceder.
Estado de Internet y seguridad https://t.co/ewKfeUHhfv https://t.co/noLeBnCqBR
Estado de Internet y seguridad https://t.co/IkazjIgwJS https://t.co/2qLht6my9m
Estado de #Internet y #seguridad: En nuestro nuevo informe, Estado de Internet y seguridad… https://t.co/xJUypfpodp
Estado de Internet y seguridad: https://t.co/fb2n9EliFn. #Cloud #CloudComputing
Estado de Internet y seguridad https://t.co/YpWUQfBYhc https://t.co/1Z6Fbc6Uzw
Estado de Internet y seguridad https://t.co/5JpdiAAlVK #cloudcomputing https://t.co/SgSfMpF8Tj
Estado de Internet y seguridad https://t.co/PDlk6tH4ce https://t.co/UElWmnipgg
Estado de Internet y seguridad https://t.co/1v5wx5UJj7 https://t.co/OFQXRxTmEC
Estado de Internet y seguridad: Financial Services https://t.co/dpILP87Re8 #Infosec
Estado de Internet y seguridad #CloudComputing via https://t.co/gydENhzRSg https://t.co/xQpmeLNeZD
RT @revistacloud: Estado de #Internet y #seguridad: En nuestro nuevo informe, Estado de Internet y seguridad… https://t.co/xJUypfpodp
https://t.co/pjm8TtPvQh https://t.co/f64lMw4FLx
#tecnologia
Estado de Internet y seguridad
https://t.co/ii8UM9pfB2