Un informe publicado por Akamai ha revelado que, durante el último año, los ciberataques a las compañías financieras han sufrido un drástico cambio. Según los datos de Akamai, hasta un 75% de todos los ataques de abuso de credenciales contra el sector de los servicios financieros se centran directamente en las API.
Akamai es es una corporación que provee, entre otros servicios, una plataforma de computación distribuida para la entrega de contenidos global de Internet y el reparto de aplicaciones. Esta empresa ha sido responsable de un informe que ha revelado que el comportamiento de los ciberdelincuentes ha variado entre mayo de 2019 y enero de 2020.
Durante los dos años anteriores, desde 2017, un 20% de todos los ciberataques registrados por la compañía estaban dirigidos hacia interfaces de programación de aplicaciones (API por sus siglas en inglés), mientras que durante la mayor parte de 2019, el porcentaje de los ataques dirigidos hacia estas interfaces en los confines de las compañías financieras se disparó al 75%.
Las cifras de los ciberataques
Los ciberataques son algo extremadamente común en el panorama actual de Internet. A pesar de ello, la población no es consciente de la cantidad que se realizan cada día. Entre diciembre de 2017 y noviembre de 2019 se llevaron a cabo un total de 473.518.955 ataques solamente a terminales de API de empresas tecnológicas. El número total de ciberataques a nivel mundial en ese periodo ascendió a un total de 85 mil millones, según el estudio de Akamai.
El 7 de agosto de 2019, Akamai registró el mayor ataque de Credential Stuffing contra una empresa de servicios financieros en la historia la compañía. El mismo supuso que más de 55 millones de intentos de inicio de sesión maliciosos fueron llevados a cabo.
El comportamiento de los ciberdelincuentes
“Los ciberdelincuentes son cada vez más creativos y centran todos sus esfuerzos en la obtención del acceso que necesitan para llevar a cabo sus delitos”, afirma Steve Ragan, investigador de seguridad de Akamai y autor principal del informe sobre el estado de Internet en materia de seguridad.
Ragan ha continuado con su declaración estableciendo que loos ciberdelincuentes que tienen como objetivo el sector de los servicios financieros, prestan especial atención a las defensas que utilizan estas organizaciones y ajustan sus patrones de ataque en consecuencia. Los ciberdelincuentes buscan, en la mayoría de los casos, exponer los datos por diferentes medios. Así consiguen afianzarse en el servidor para lograr sus objetivos.
Los ataques distribuidos de denegación de servicio (DDoS) son todavía una de las principales armas de los criminales de la red. Las observaciones de Akamai arrojan que el sector financiero es el más atacado por este método, tras los videojuegos y la alta tecnología.
Si (
No(
