En el cambiante mundo de la ciberseguridad, anticiparse a las ciberamenazas emergentes es crucial, especialmente para el sector financiero. El Informe sobre el Panorama de Amenazas del Sector Financiero de SOCRadar, una plataforma que identifica y analiza de forma proactiva las amenazas con inteligencia contextual (según su propia descripción), ofrece información pertinente acerca de los desafíos cibernéticos actuales que enfrentan las instituciones financieras. 

Estos son algunos de sus puntos clave:

El sector financiero de Estados Unidos es el principal objetivo de las ciberamenazas

Estados Unidos sigue siendo el principal objetivo de los ciberdelincuentes, con la mayor proporción de ataques de ransomware (60,47 %) y campañas de malware (18,81 %). Con el 19,10 % del total de actividades cibernéticas maliciosas centradas en este sector, las instituciones financieras en EE. UU. se encuentran bajo una presión constante. 

La monetización de datos es el enfoque principal de los ciberdelincuentes

Los ciberdelincuentes se centran exclusivamente en la adquisición y monetización de datos. Un asombroso 67,94 % de las cotizaciones en el mercado negro giran en torno a datos o bases de datos, lo que convierte la información confidencial en el objetivo más lucrativo. 

El informe también revela estadísticas alarmantes, incluyendo más de 2,89 millones de credenciales expuestas y más de 90 000 tarjetas de crédito circulando en la red oscura debido a malware. Proteger estos datos nunca ha sido tan crucial.

Ataques de ransomware: LockBit 3.0 domina

En lo que respecta al ransomware, LockBit 3.0 es el actor más activo, responsable del 23,81 % de todos los ataques de ransomware. Sin embargo, el informe muestra que el panorama del ransomware no se limita a unos pocos actores clave.

Con el 63,10 % de los ataques de ransomware provenientes de grupos diversos y menos conocidos, las instituciones financieras se enfrentan a una superficie de amenazas fragmentada y en constante cambio.

La sofisticada comercialización del cibercrimen

Los ciberdelincuentes comercializan cada vez más sus ataques. El informe destaca que el 61 % de las actividades maliciosas se centran en la venta de ciberactivos, mientras que el 30,09 % se dedica a compartir estos activos entre diferentes grupos de actores de amenazas. 

Esta economía sumergida, altamente organizada, presenta un desafío complejo que requiere estrategias de inteligencia avanzadas y mecanismos de defensa multicapa.

Mercados emergentes en el radar

Regiones como el sur de Asia y América Latina están experimentando un aumento en las ciberamenazas en el sector financiero, particularmente en los ataques de malware de robo de identidad. 

Esta tendencia sugiere que los ciberdelincuentes están aprovechando la rápida adopción de la banca digital en estas áreas, a menudo aprovechando controles de seguridad más débiles.

A medida que estos mercados crecen, también lo hace el riesgo, lo que hace crucial que las instituciones financieras protejan sus infraestructuras digitales.

Comercio de acceso: un vector de amenaza en crecimiento

El comercio de acceso (donde los ciberdelincuentes compran y venden acceso a sistemas comprometidos) se ha convertido en un vector de amenaza crítico, representando el 12,65 % de las cotizaciones en el mercado negro. 

Esto indica un ecosistema de ciberdelincuencia más maduro, donde los actores especializados se centran en diferentes etapas del ciclo de vida del ataque, lo que dificulta aún más la protección contra él.

No dejes de leer: Capitalización total del mercado de criptomonedas cayó notablemente en 24 horas