Trustwave, un proveedor líder en ciberseguridad, ha revelado una investigación exhaustiva que detalla las amenazas cibernéticas únicas dirigidas al sector de los servicios financieros. El informe, titulado “Panorama de Amenazas 2023 para el Sector de Servicios Financieros: Informe y Estrategias de Mitigación de Inteligencia de Amenazas de Trustwave”, se adentra en las amenazas y vulnerabilidades específicas que enfrenta la industria financiera, ofreciendo percepciones accionables y estrategias de mitigación para fortalecer las defensas.
La investigación de Trustwave SpiderLabs documenta las metodologías de ataque empleadas por grupos de amenazas, revelando sus tácticas, técnicas y procedimientos. Estas van desde adjuntos de correo electrónico maliciosos hasta el mal uso de cuentas legítimas, lo que representa riesgos sustanciales para el sector financiero. Dado el papel de la industria de servicios financieros como repositorio de riqueza, presenta un objetivo lucrativo para los ciberdelincuentes que buscan extorsión, robo y fraude. Además de los activos monetarios, el sector también almacena grandes cantidades de datos sensibles, incluyendo detalles de clientes, registros financieros y propiedad intelectual.
Kory Daniels, CISO de Trustwave, enfatizó que en el altamente competitivo panorama de servicios financieros, la ciberseguridad juega un papel crucial en el mantenimiento y construcción de la confianza del consumidor. Los hallazgos del informe incluyen:
- El grupo de amenaza Clop fue responsable del 39% de los incidentes de ransomware dirigidos al sector financiero.
- El 51% de las empresas de servicios financieros que informaron violaciones eran de EE.UU., seguidas por India (9%) y Rusia/México (7%).
- El 78% de los adjuntos de correo electrónico con malware eran archivos HTML, con el 33% utilizando ofuscación para evadir defensas.
La investigación sirve como un valioso recurso para las instituciones financieras, ofreciendo una visión general de las amenazas observadas por el equipo de SpiderLabs, junto con estrategias de mitigación específicas para proteger datos y activos sensibles.
Source: Business Wire
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.