El creixement d’atacs contra el sector financer està patint un increment desproporcionat
Ser l’objectiu d’un ciberatac en el món de l’empresa és un fet general que es dóna en la majoria de sectors. Tot i així, en els últims temps, els bancs i el sector financer en general han patit un increment molt més gran de ciberatacs si es compara amb altres sectors. Un estudi recent certifica aquesta tendència, a més a més el Fons Monetari Internacional va advertir el març del perill que corre el sector financer.
Segons l’informe de seguretat de Trend Micro de la primera meitat del 2021 el sector bancari és un dels principals objectius dels ciberatacs. El creixement d’atacs ha sofert un increment desproporcionat ja que s’ha experimentat un increment interanual del 1.318% en els atacs de ransomware. Aquest tipus de ciberatac es caracteritza per segrestar la informació i demanar un rescat per tornar-la.
Què ha provocat aquest increment de ciberatacs contra el sector financer?
La pandèmia de la Covid-19 ha tingut molt a veure en l’increment dels atacs contra el sector bancari. Molts treballadors van començar a teletreballar i això va fer que, a casa, es baixés la guàrdia per protegir-se dels ciberatacs. Això ha provocat que la porta d’entrada dels ciberatacs deixi de centrar-se en la infraestructura i passi a centrar-se molt més en els usuaris.
Les entitats financeres, per fer front al creixement dels ciberriscos han apostat per apujar el llistó de les mesures de seguretat. Les dobles o triples autenticacions o el monitoratge d’operacions són algunes de les accions d’implementació d’una major seguretat. Tot i així, això no impedeix que els hackers trobin vies per cometre els seus ciberdelictes en el món bancari. Les dues vies principals per fer-ho són les següents:
La banca online
Aquesta eina s’ha convertit en pocs anys en la via principal per operar amb els bancs. Els hackers han trobat maneres, com la tècnica del phishing, per aconseguir les credencials dels usuaris i poguer entrar en els comptes amb finalitats malicioses.
El teletreball
L’arribada de la pandèmia, com comentàvem en línies anteriors, ha estat un dels factors més aprofitats pels hackers. L’arribada del teletreball ha portat a molts empleats de la banca a treballar a casa, un entorn on la ciberseguretat freqüentment s’ha relaxat. Això ha suposat entrar en els sistemes dels bancs amb més facilitat. En aquest context un dels ciberatacs que es poden donar és el “frau del CEO” o “Whaling” del què ja hem parlat anteriorment. Aquest tipus d’atac consisteix a suplantar a un superior, ordenant operacions financeres que beneficien al ciberatacant.
Un altre dels atacs que es poden donar en l’àmbit del teletreballador bancàri és el ransomware, xifrant els discs durs i bloquejant la informació a canvi d’un rescat. Aquest tipus d’atac és el més comú i amb més creixement. A més a més, ha aparegut el ransomware de doble o triple extorsió, sumant les amenaces de publicar dades de clients i demanar-los, també, diners a ells.
El Fons Monetari Internacional adverteix del perill que corre el sistema financer
Les amenaces que planen sobre de el sistema financer preocupen el Fons Monetari Internacional (FMI). En aquest sentit el març passat aquesta institució financera va publicar l’article La ciberamenaça mundial en el qual s’advertia d’aquests perills i proposava a la comunitat mundial accions per protegir-lo.
L’FMI planteja que un gran ciberatac amenaçaria l’estabilitat financera mundial, a més a més, es dóna per fet que, en un moment o altre, passarà. L’organisme mundial considera que hi ha dues tendències que estan incrementant aquesta possibilitat. D’una banda, la transformació digital que ha incrementat la demanda de serveis financers en línia i la modernització dels sistemes de pagament. D’altra banda, les possibilitats que han trobat els hackers per actuar en aquest entorn digital, com més activitat digital, més oportunitats. La pandèmia, per tant, ha incrementat l’activitat dels ciberatacants, essent els bancs una de les principals dianes. Segons el Banc de Pagaments Internacionals, el sector ha registrat el segon lloc en atacs relacionats amb el Covid-19, just després de el sector sanitari.
Què cal fer segons l’FMI?
Segons l’FMI el sistema financer augmentarà la seva vulnerabilitat coincidint amb l’augment de la revolució digital. Al mateix temps els hackers també evolucionaran creant nous mètodes d’atac.
L’FMI considera que hi ha una desconnexió entre governs, la diplomàcia, les autoritats financeres i els organismes de seguretat nacional. Per aquesta raó pensa que la protecció del sistema financer és, en el fons, un repte organitzatiu.
En aquest sentit proposa una estratègia amb mesures concretes destinades a la reducció de la fragmentació, promovent la col·laboració internacional entre governs, empreses financeres i tecnològiques.
L’estratègia és basa en quatre principis:
1. Definició de funcions i responsabilitats
Cal definir les relacions internes entre els responsables financers, la policia, la diplomàcia i altres institucions que pertanyen a govern o a d’altres àmbits econòmics rellevants.
2. Col·laboració internacional
S’ha d’augmentar la col·laboració internacional entre governs, empreses financeres i tecnològiques. Les amenaces creixents reclamen una major col·laboració per ser més eficaços.
3. Reducció de la fragmentació
Encara que hi ha diverses iniciatives per protegir-se dels ciberriscos a les institucions financeres, cadascuna va pel seu compte. Llavors és aconsellable unir esforços i estratègies ja que junts es poden aconseguir més reptes i de manera més ràpida.
4. Protecció del sistema financer internacional
Crear una estructura de protecció per al sector financer pot ser un exemple a seguir. Un model que es podria aplicar a d’altres sectors, a més a més reforçar més globalment la ciberseguretat pot servir de model per a d’altres sectors. L’atenció al sector financer és un punt de partida i podria establir les bases per protegir millor altres sectors en el futur.
Les propostes de l’FMI són un senyal de la preocupació que pateix el sector financer en general. Uns ciberriscos que afecten un sector altament estratègic per a l’economia, amb un grau d’incidència que va només per darrere del sector sanitari.
Els ciberriscos, presents en tots els sectors
Encara que aquests dos sectors siguin els més atacats no cal oblidar que els ciberriscos afecten tots els sectors i a tot tipus d’empreses. Per tant, les mesures de ciberseguretat s’han d’aplicar sempre en tots els contextos empresarials. A Escuda som experts en ciberseguretat, podem aplicar les mesures de protecció necessàries i conscienciar els treballadors. Si consideres que necessites revisar la protecció de la teva empresa no dubtis en contactar amb nosaltres trucant al 931931848 o omplint aquest formulari.
Més informació:
Dues campanyes de phishing suplanten a ING i Bankia
Coronavirus: Los hackers aprovechan la pandemia para hacer nuevos ciberataques
Concienciació en ciberseguretat dels treballadors: un tema pendent
#escuda #ransomware #whaling #fraudeCEO #ciberseguretat #ciberrisc
