Los troyanos bancarios representan la mayor amenaza potencial para las instituciones financieras y sus clientes, y están en aumento, según un nuevo estudio de Blueliv.
La firma española de inteligencia de amenazas publicó datos de una reciente encuesta de Twitter de más de 11.000 usuarios y su nuevo informe para el sector bancario, Follow the Money.
Casi un tercio (31%) de los encuestados afirmó que los troyanos bancarios eran la mayor amenaza para las empresas de servicios financieros, seguidos por el malware móvil (28%), una categoría también compuesta cada vez más por troyanos diseñados para acceder a las cuentas de los clientes.
La mala noticia es que la actividad parece estar aumentando en esta área: El informe de Blueliv reveló que la empresa registró un aumento de tres dígitos en las detecciones de Trickbot (283%) y Dridex (130%) durante el segundo y tercer trimestre de este año.
Las botnets son conocidas por distribuir troyanos bancarios y otros programas maliciosos dirigidos a los servicios financieros.
La encuesta también reveló que la escasez de habilidades (28%) es el mayor desafío al que se enfrentan los equipos de seguridad de TI de los bancos cuando tratan de crear programas.
Datos recientes del (ISC)2 revelaron que la escasez mundial de personal cualificado supera ya los cuatro millones de personas. En Europa, la crisis es especialmente grave: la escasez se ha disparado en un 100% en el último año, hasta alcanzar los 291.000 casos.
La encuesta también puso de relieve los desafíos asociados con los altos volúmenes de amenazas y alertas (26%) y la escasa visibilidad de las amenazas (20%), que, según se afirma, están dificultando la labor de los equipos de ciberseguridad de los bancos en su lucha contra los ataques.
“Debido a que son objetivos de alto valor para la actividad delictiva cibernética, es imperativo que las organizaciones de servicios financieros monitoreen lo que está sucediendo tanto dentro como fuera de sus redes en tiempo real para crear estrategias de mitigación efectivas antes, durante y después de un ataque”, argumentó Daniel Solís, CEO de Blueliv.
“Los equipos de seguridad pueden verse fácilmente abrumados por el número de alertas de amenazas que reciben, lo que puede resultar rápidamente en fatiga de alerta y desensibilización ante amenazas reales y prevenibles. La inteligencia de amenazas puede abordar la brecha de habilidades cibernéticas a través de un monitoreo automatizado continuo combinado con recursos humanos para proporcionar contexto, ayudando a los FSIs a desarrollar capacidades de detección, prevención e investigación de amenazas altamente enfocadas”.
Las infracciones en el sector financiero se triplicaron en los cinco años hasta 2018, con un coste medio de ciberdelincuencia en el sector superior a los 18 millones de dólares, más que en cualquier otro sector vertical, según Accenture.
Con información de: Info Security Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian