CIBERATAQUE A SERVICIOS FINANCIEROS DE REINO UNIDO

Ciber investigadores han sugerido que más de una cuarta parte de todos los ataques cibernéticos (28%) en el Reino Unido han afectado a la industria de servicios financieros y seguros (FSI) en los últimos 12 meses.

Los datos provienen del equipo de ciberseguridad de Imperva por correo electrónico, quien también dijo que los ataques de la interfaz de programación de aplicaciones (API), los bots malos y los ataques DDoS fueron los tres desafíos de seguridad más importantes de la industria durante el último año.

“La escala del problema de la API en la sombra debería ser una preocupación para todas las empresas”, comentó Andy Zollo, vicepresidente regional para EMEA en Imperva .

Según el ejecutivo, la idea de que un tercio de todo ese tráfico no se monitorea indica que las organizaciones necesitan revisar urgentemente sus estrategias de protección de API.

“Las API se conectan directamente a la capa de datos, por lo que las empresas deben ver la seguridad de las API como una extensión de su estrategia de seguridad de datos”, agregó Zollo. “Toda organización necesita una visibilidad completa de cada API en su entorno, qué datos fluyen a través de cada uno y quién accede a ellos”.

Los reclamos se producen casi cuatro años después de que Open Banking comenzara a exigir a los bancos y otras empresas de FSI que permitieran a los proveedores externos acceder a los datos bancarios de los clientes a través de las API.

Según Imperva, esto no solo aumentó drásticamente la cantidad de datos financieros confidenciales que intercambian estas entidades, sino que también aumentó significativamente la cantidad de API en uso en la industria de FSI.

“La escala del tráfico API no supervisado es sustancialmente mayor que en otras industrias, lo que sugiere que la implementación de los estándares de Open Banking por parte de las empresas de FSI puede haber creado inadvertidamente una grave amenaza de seguridad en toda la industria”, se lee en el informe.

En cuanto a las cifras relativas a los “bots malos”, Imperva explicó que estas aplicaciones de software malicioso automatizadas fueron responsables de más de una cuarta parte (27%) de todo el tráfico a las empresas financieras el año pasado.

Los intentos de adquisición de cuentas (ATO) también se dirigieron en gran medida a la industria de FSI, con aproximadamente el 40% de todos los ATO visitando sitios web financieros.

Puede encontrar más información sobre las amenazas relacionadas con el uso de API en este artículo del escritor de seguridad PJ Bradley.