El sector financiero lidera la lista de objetivos de los grupos de ransomware

Netskope Threat Labs, acaba de hacer público su último informe de amenazas, revelando que el sector financiero se mantiene entre los principales sectores atacados por grupos de ransomware.

El informe examina la cada vez mayor adopción de aplicaciones en la nube en el sector de servicios financieros, y el alarmante abuso de estos canales por parte de los criminales para eludir los controles de seguridad habituales en los ataques de malware y ransomware. 

Principales descubrimientos

Los principales hallazgos incluyen:

Las aplicaciones en la nube de Microsoft dominan el sector financiero

Microsoft OneDrive, Microsoft Teams y Sharepoint se encuentran entre las aplicaciones más populares en el sector, con Microsoft Teams significativamente más popular que en otras industrias. El usuario promedio en el sector de servicios financieros interactúa con un promedio de 23 aplicaciones en la nube por mes, más que todas las demás industrias. El 1% superior de los usuarios interactuó con 93 aplicaciones por mes.

Objetivos cambiantes para las descargas de malware

OneDrive, Sharepoint y Github se identifican como canales significativos para el abuso potencial de aplicaciones en la nube, y los tres encabezan la lista de forma constante desde septiembre de 2023. Sharepoint fue más prominente en el sector financiero que en otros sectores, principalmente debido a la popularidad de Microsoft Teams, que utiliza Sharepoint para compartir archivos. 

Objetivo clave de los ataques de ransomware

El sector financiero sigue siendo uno de los más atacados por los grupos de ransomware, con los troyanos como el principal mecanismo de ataque, engañando a los usuarios de servicios financieros para descargar otras cargas de malware. En particular, la banda de ransomware Clopp fue particularmente activa en la segunda mitad de 2023, explotando la vulnerabilidad CVE-2023-34362 MOVEit.

LockBit también fue una importante familia de ransomware que se dirigía principalmente al sector financiero y que recientemente ha sido desmantelada en una operación policial internacional.

Paolo Passeri, director de ciberinteligencia de Netskope, comentó al respecto: “Es claro que las macrotendencias de uso y abuso de aplicaciones en la nube se han mantenido constantes en el sector financiero durante el último año. Lo interesante es que el sector sigue siendo uno de los más atacados por los grupos de ransomware, que se centran en la explotación de vulnerabilidades a gran escala. Las cifras son un recordatorio de que cada organización debe tomarse el tiempo para evaluar y asegurar su propia infraestructura y que simples errores operativos podrían exponerla a amenazas significativas».

El malware distribuido a través de la nube representó el 50 % de las descargas de malware en el sector financiero, en línea con otros sectores, dada la capacidad de los atacantes para eludir los controles de seguridad habituales que dependen de herramientas como las listas de bloqueo de dominios y la monitorización del tráfico web, pero que no aplican los principios de confianza cero para inspeccionar rutinariamente el tráfico en la nube.

Aplicaciones en la nube más populares

Las 10 aplicaciones en la nube más populares en el sector de servicios financieros reflejan otras industrias, con una excepción notable. Microsoft Teams es mucho más popular en los servicios financieros: el 35% de los empleados utilizan Teams, en comparación con el 21% en otras industrias.

El informe se basa en datos de uso anónimos recopilados sobre un subconjunto del sector financiero entre los más de 2.500 clientes de Netskope, todos los cuales autorizaron previamente que sus datos se analizaran de esta manera.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.