NUEVAS CIBERAMENAZAS DESAFÍAN AL SECTOR DE SERVICIOS FINANCIEROS EN 2024
El Informe Anual FS-ISAC predice un aumento de las campañas de desinformación y otras amenazas cibernéticas, durante un año "superelectoral"
RESTON, Virginia, 27 de marzo de 2024 /PRNewswire/ -- FS-ISAC, la organización sin fines de lucro impulsada por sus miembros que promueve la seguridad cibernética y la resiliencia en el sistema financiero global, anunció hoy los hallazgos del informe anual de su Oficina de Inteligencia Global, Navigating Cyber 2024.
El informe detalla la creciente sofisticación de las tácticas, técnicas y procedimientos de confrontación aprovechados por quienes ejecutan estas amenazas, tales como la ingeniería social, el envenenamiento SEO, la publicidad maliciosa y el phishing de códigos QR. También se centra en el uso de la tecnología en evolución por parte de los responsables de las amenazas, que aprovechan la IA generativa para aumentar la escala y automatización de los ataques y la efectividad de los señuelos, además de envenenar, manipular y explotar las propias herramientas de IA generativa.
"Cada año, un nuevo conjunto de amenazas sale a la luz, lo que requiere que las estrategias de mitigación del sector de servicios financieros avancen a un ritmo igual, si no más rápido, que las tácticas de los ciberatacantes", dijo Steven Silberstein, CEO de FS-ISAC. "A medida que nos acercamos a un año crítico marcado por la tecnología emergente y el aumento de las tensiones geopolíticas, la mejor manera de mantener la integridad, la seguridad y la confianza del sector es a través del intercambio global de información".
Además de los vectores de amenazas de larga data, continúan surgiendo nuevas amenazas que tendrán implicaciones disruptivas para el sector. Estos incluyen:
- Mayor hacktivismo geopolítico: se espera que los responsables de las amenazas lancen campañas de desinformación y ataques DSD contra infraestructuras críticas, aprovechando los conflictos geopolíticos en curso y un año "superelectoral", ya que se celebran cinco elecciones nacionales en todo el mundo. Los ataques DDoS continúan aumentando en tamaño, alcance y sofisticación, con el 35 % de todos los ataques DDoS siendo dirigidos al sector de servicios financieros en 2023.
- Nuevas tácticas de extorsión en respuesta a las regulaciones globales: los ciberatacantes han observado la implementación de legislación clave en 2023 y están monitoreando las regulaciones globales pendientes para 2024 y 2025, ajustando sus tácticas en consecuencia. Los ciberdelincuentes pueden utilizar como armas los nuevos requisitos de divulgación, empujando a las empresas a cumplir con sus demandas de extorsión antes de la fecha límite de presentación de informes requerida.
- Mayor enfoque en establecer agilidad criptográfica: se espera que los recientes avances en computación cuántica e IA desafíen los algoritmos criptográficos establecidos. En respuesta, el sector de servicios financieros debe centrarse más en el desarrollo de nuevos métodos de cifrado, que puedan adoptarse rápidamente sin alterar la infraestructura del sistema de resultados finales.
- Mejora de la ciberseguridad de la cadena de suministro: las vulnerabilidades de día cero en la cadena de suministro continúan dejando al sector desprotegido, ya que los ataques a los proveedores interrumpen varios sistemas en todo el sector, como los de compensación, negociación, pagos y operaciones de servicios administrativos. En respuesta, el sector debe trabajar en estrecha colaboración con los proveedores para establecer canales de comunicación, con miras a dar respuesta a incidentes y reforzar la posición en cuanto a ciberseguridad de los proveedores.
"Los responsables de las amenazas explotarán las vulnerabilidades en la infraestructura crítica y aprovecharán cualquier herramienta disponible para destruir la confianza en la seguridad de nuestros sistemas", dijo Teresa Walsh, Jefa de inteligencia y Directora General para EMOA, de FS-ISAC. "El sector de servicios financieros opera en un panorama cibernético que es infinitamente dinámico, a medida que convergen la ciberdelincuencia y el fraude, mientras que las tecnologías emergentes crean oportunidades adicionales de exposición. Para mantener la confianza en el sector, las empresas deben priorizar la ciberhigiene proactiva, para garantizar la resiliencia operativa ante un ataque."
Metodología
El informe Navigating Cyber 2024 proviene de las miles de firmas financieras miembros de FS-ISAC en 75 países, reforzado por el análisis de la Oficina de Inteligencia Global. Se aprovecharon múltiples flujos de inteligencia para la curación del resumen, que examinó los datos desde enero de 2023 hasta enero de 2024. La versión de acceso público de este informe se puede encontrar aquí. El informe completo solo está disponible para las instituciones financieras miembros.
Acerca de FS-ISAC
FS-ISAC es la organización sin fines de lucro impulsada por sus miembros que promueve la ciberseguridad y la resiliencia en el sistema financiero global, protegiendo a las instituciones financieras y a las personas a las que sirve. Fundada en 1999, la red de intercambio de información en tiempo real de la organización amplifica la inteligencia, el conocimiento y las prácticas de sus miembros para la seguridad y las defensas colectivas del sector financiero. Las firmas financieras miembros representan 100 millones de billones de dólares en activos en 75 países.
Contactos para Medios
[email protected]
Logotipo - https://mma.prnewswire.com/media/2103257/FSISAC_Wordmark_Logo.jpg
FUENTE FS-ISAC
Compartir este artículo