Estado de Internet y seguridad

En nuestro nuevo informe, Estado de Internet y seguridad: Financial Services — Hostile Takeover Attempts, analizamos 24 meses de datos de investigación para extraer patrones y tendencias de ataque. Muchas de estas técnicas de ataque también pueden extenderse a otros sectores. En el informe se tratan estos temas:

• El ataque de Credential Stuffing dirigido contra una empresa de servicios financieros que batió récords.
• Cómo la adopción generalizada de REST y SOAP incita a que se ataquen las API.
• Qué vector de ataque web superó a SQLi como el más comúnmente utilizado contra las instituciones financieras.

Esta edición del informe sobre el estado de Internet en materia de seguridad comienza con un ensayo de la autora invitada Jennifer Leggio, experta en márketing del sector de la seguridad. En su ensayo, examina un tipo de evolución autorreflexiva, en el que insta a sus compañeros y a la comunidad del sector de la seguridad a evitar el uso de términos como miedo, incertidumbre y duda (FUD –Fear, Uncertainty, Doubt) cuando se habla de productos, servicios o amenazas.

A continuación, analizamos un ataque sin precedentes contra una conocida empresa financiera, en el que se detectaron 55.141.782 intentos de inicio de sesión maliciosos. El ataque tuvo lugar el 7 de agosto de 2019 y constituye el mayor pico de abuso de credenciales dirigido contra el sector de los servicios financieros que hemos observado desde que comenzamos a hacer un seguimiento de este tipo de ataques.

Las interfaces de programación de aplicaciones (API) están en todas partes. Tanto los empleados como los clientes del sector de los servicios financieros están expuestos a ellas constantemente, especialmente a las API de REST, ya que se utilizan con frecuencia en el desarrollo de sitios web y aplicaciones móviles. Sin embargo, la API de SOAP representa otra opción popular en el espacio empresarial, particularmente en el sector bancario.

Desde diciembre de 2017 hasta noviembre de 2019, Akamai ha detectado 85.422.079.109 ataques de abuso de credenciales en nuestra base de clientes. Casi el 20 % de los ataques, lo que supone un total de 16.557.875.875, estaban dirigidos a nombres de host identificados inequívocamente como terminales de API. De estos ataques, 473.513.955 apuntaban a empresas del sector de los servicios financieros.

En el informe, también examinamos los ataques DDoS y los ataques a aplicaciones web contra el sector de los servicios financieros. Para ello, utilizamos como muestra el mismo periodo de 24 meses en que se basa el análisis de abuso de credenciales.

Durante estos meses, Akamai ha observado 662.556.776 ataques a aplicaciones web contra el sector de los servicios financieros y un total de 7.957.307.672 ataques en todos los sectores.

En general, los ataques de inyección SQL (SQLi) representan más del 72 % del total de los ataques en todos los sectores durante este periodo. Este porcentaje se reduce al 36 % en el caso de los ataques al sector de los servicios financieros. El tipo de ataque más recurrente contra el sector de los servicios financieros fue la inclusión de archivos locales (LFI), con un 47 % del tráfico observado.

El sector de los servicios financieros fue el tercer sector más afectado por ataques DDoS durante el periodo analizado, tan solo superado por el sector de los videojuegos y el de la alta tecnología. Sin embargo, si nos fijamos en el número de empresas atacadas, el sector de los servicios financieros ocupa el primer lugar.

Por último, abordamos el concepto de Zero Trust, y ofrecemos ejemplos sobre cómo algunos sectores han adoptado este modelo para proteger a sus usuarios y redes de las amenazas en constante evolución.

El modelo de seguridad Zero Trust sustituye el concepto “confiar, pero verificar” por el de “no confiar en nada ni en nadie”. Con el modelo Zero Trust, la red impide el acceso a sus recursos hasta que comprueba la identidad del usuario y si dispone de autorización. No se debe confiar en nada ni en nadie, ya esté dentro o fuera de la red. Las arquitecturas de seguridad ahondan en este enfoque mediante la aplicación del concepto del mínimo privilegio al usuario y los recursos a los que pueden acceder.