Madrid, 20 de abril de 2022 - VMware ha publicado su quinto informe anual Modern Bank Heists, un estudio que toma el pulso a los principales CISO y líderes de seguridad de la industria financiera sobre el comportamiento cambiante de los cárteles cibercriminales y la transformación defensiva del sector financiero. El informe revela que las instituciones financieras se enfrentan a un incremento en los ataques destructivos y son víctimas de ransomware debido a una ciberdelincuencia que va más allá del fraude en transferencias bancarias y pone su atención ahora en las estrategias de mercado, las cuentas de corretaje y el island hopping en bancos.
Según el informe Modern Bank Heists, el 63% de las instituciones financieras admite haber experimentado un aumento de los ataques destructivos. Además, el 74% experimentó al menos un ataque de ransomware en el último año, y el 63% pagó el rescate. Cuando se les preguntó por los países que estaban detrás de estos ataques, la mayoría de las instituciones financieras afirmaron que Rusia suponía la mayor preocupación debido al aumento de la tensión geopolítica, que también se traslada al ciberespacio.
El informe también revela que una vez que los ciberdelincuentes consiguen acceder a una organización financiera ya no buscan las transferencias bancarias o el acceso al capital como sucedía antes. Ahora los cárteles de ciberdelincuentes buscan información de mercado no pública, como estimaciones de beneficios, ofertas públicas y transacciones significativas. De hecho, 2 de cada 3 (66%) instituciones financieras experimentaron ataques dirigidos a sus estrategias de mercado. Esta manipulación actual del mercado se alinea con el espionaje económico y puede utilizarse para digitalizar el uso de información privilegiada.
Entre las conclusiones clave del informe encontramos también que:
- El 60% de las instituciones financieras experimentaron un aumento de island hopping, un 58% más desde el año pasado. Este aumento representa una nueva era en la que el secuestro de la transformación digital de una institución financiera a través del island hopping para atacar a sus componentes se ha convertido en el resultado final del ataque.
- El 67% de las instituciones financieras observaron manipulación de las marcas de tiempo, un ataque llamado Chronos, que recibe el nombre del dios del tiempo en la mitología griega. En concreto, el 44% de los ataques Chronos se dirigieron a posiciones de mercado.
- El 83% está preocupado por la seguridad de los intercambios de criptomonedas. La ventaja para los ciberdelincuentes al dirigirse a las bolsas de criptomonedas es que los ataques culminados con éxito pueden convertirse inmediata y directamente en ciberdinero.
- La mayoría de las instituciones financieras planean aumentar su presupuesto en un 20-30% este año. Las principales prioridades de inversión son la detección y respuesta ampliada, la seguridad de la carga de trabajo y la seguridad móvil.
"La seguridad se ha convertido en una prioridad para los líderes empresariales en medio de la creciente tensión geopolítica, el aumento de los ataques destructivos que utilizan wipers y herramientas de acceso remoto (RAT, por sus siglas en inglés), y un año récord de ataques de Día Cero”, afirma Tom Kellermann, jefe de estrategia de ciberseguridad de VMware. “Las instituciones financieras entienden que los atacantes de hoy en día pasan del atraco al secuestro, de la permanencia a la destrucción, y dejan su huella en un sector extremadamente importante. Para combatir estas amenazas emergentes y crecientes es crucial la colaboración entre la comunidad de ciberseguridad, las entidades gubernamentales y el sector financiero".
Para Jeremy Sheridan, exdirector adjunto del Servicio Secreto de Estados Unidos, "el Servicio Secreto, en su capacidad de investigación para proteger los sistemas de pago y la infraestructura financiera de EE. UU., ha visto una evolución y un aumento de los fraudes complejos relacionados con la ciberseguridad. Las oportunidades, los motivos, los métodos y los medios relacionados con la actividad delictiva obedecen a diversas razones. En primer lugar, la creciente rentabilidad de estos delitos que, por supuesto, motiva a los actores criminales. En segundo lugar, la persistente e inadecuada seguridad de los sistemas conectados a Internet que ofrece tanto oportunidad como metodología. Y, por último, la proliferación de sistemas de pago con dinero digital ha creado un medio global, instantáneo y pseudoanónimo que facilita sus acciones. Todos estos factores han facilitado la maduración de un ecosistema cibercriminal que no se ha reprimido lo suficiente. Estas tendencias continuarán en el futuro y se utilizarán mayores técnicas de anonimato, como las redes P2P, las monedas de privacidad, las comunicaciones cifradas y los mercados de la darknet para ampliar aún más las capacidades y el alcance de la ciberdelincuencia."
“Las criptomonedas son monedas reales, pero los consumidores suelen tratarlas como si no lo fueran”, afirma Rick McElroy, estratega principal de ciberseguridad de VMware. “La gente confía en los nuevos tipos de intercambio a pesar de no proporcionar una protección adecuada a su moneda o incluso a sus propias cuentas de administración. En un mundo basado en las criptomonedas, los consumidores deben asumir un cierto nivel de responsabilidad en la protección de estas. No hay garantías de que los ciberdelincuentes no apunten a los intercambios, a las carteras calientes o al almacenamiento en frío. Hay que asumir que donde haya dinero, también habrá delincuentes que quieran robarlo".
Acerca de VMware
VMware es un proveedor líder de servicios multicloud para todo tipo de aplicaciones, que hacen posible la innovación digital con control empresarial. El software de VMware, base de confianza para acelerar la innovación, otorga a las empresas la flexibilidad y la libertad de elección que necesitan para avanzar hacia el futuro. Con sede en Palo Alto, California, VMware está decidido a construir un futuro mejor en base a su Agenda 2030. Para más información, se puede visitar https://www.vmware.com/es/company.html.
Metodología
VMware realizó una encuesta online en febrero de 2022 sobre la evolución de las amenazas de ciberseguridad a las que se enfrentan las instituciones financieras. Participaron 130 CISOs del sector financiero y líderes de seguridad de todo el mundo. El 41% de las instituciones financieras tienen su sede en Norteamérica, el 29% en Europa, el 16% en Asia-Pacífico, el 12% en América Central y del Sur y el 2% en África. Se pidió a los encuestados que seleccionaran sólo una respuesta por pregunta.
Sobre el autor del informe, Tom Kellermann
Tom Kellermann es el jefe de estrategia de ciberseguridad de VMware. Ocupó el cargo de director de ciberseguridad en Carbon Black antes de que lo adquiriese VMware en 2019. En 2020 fue nombrado miembro del Consejo Asesor de Investigaciones Cibernéticas del Servicio Secreto de Estados Unidos y el 19 de enero de 2017, Global Fellow for Cyber Policy del Wilson Center.
Antes ocupó los cargos de director de ciberseguridad de Trend Micro y vicepresidente de seguridad de Core Security y CISO adjunto del Tesoro del Banco Mundial. En 2008, fue nombrado miembro de la Comisión de Ciberseguridad del 44º Presidente de Estados Unidos y es coautor del libro "Electronic Safety and Soundness: Securing Finance in a New Age", publicado en 2003.