Trustwave, un proveïdor líder en ciberseguretat, ha desvetllat una investigació exhaustiva que detalla les amenaces cibernètiques úniques dirigides al sector dels serveis financers. L’informe, titulat “Panorama d’Amenaces 2023 per al Sector de Serveis Financers: Informe i Estratègies de Mitigació d’Intel·ligència d’Amenaces de Trustwave”, es submergeix en les amenaces i vulnerabilitats específiques que afronta la indústria financera, oferint percepcions accionables i estratègies de mitigació per enfortir les defenses.
La recerca de Trustwave SpiderLabs documenta les metodologies d’atac emprades pels grups d’amenaces, revelant les seves tàctiques, tècniques i procediments. Aquestes van des de fitxers adjunts de correu electrònic maliciosos fins a l’ús indegut de comptes legítimes, representant riscos substancials per al sector financer. Donat el paper de la indústria de serveis financers com a dipòsit de riquesa, es presenta com un objectiu lucratiu per als ciberdelinquents que busquen extorsió, robatori i frau. A més dels actius monetaris, el sector també emmagatzema grans quantitats de dades sensibles, incloent detalls de clients, registres financers i propietat intel·lectual.
Kory Daniels, CISO de Trustwave, va emfatitzar que en el panorama altament competitiu dels serveis financers, la ciberseguretat juga un paper crucial en el manteniment i construcció de la confiança del consumidor. Les troballes de l’informe inclouen:
- El grup d’amenaces Clop va ser responsable del 39% dels incidents de ransomware dirigits al sector financer.
- El 51% de les empreses de serveis financers que van informar sobre violacions eren dels EUA, seguides per l’Índia (9%) i Rússia/Mèxic (7%).
- El 78% dels fitxers adjunts de correu electrònic amb programari maliciós eren arxius HTML, amb el 33% utilitzant ofuscació per evitar defenses.
La recerca serveix com un recurs valuós per a les institucions financeres, oferint una visió general de les amenaces observades per l’equip de SpiderLabs, juntament amb estratègies de mitigació específiques per protegir dades i actius sensibles.
Source: Business Wire
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.