Los bancos invierten en seguridad de TI 3 veces más que las organizaciones no financieras

0 66 3 minutos de lectura

Las instituciones financieras están bajo presión para aumentar la seguridad, con tendencias como el aumento de la adopción de la banca móvil que pone las defensas de la infraestructura de TI de los bancos en un riesgo creciente de ataque cibernético. Cada vez más, los clientes desempeñan un papel importante a la hora de destacar los incidentes de seguridad, y una cuarta parte (24 por ciento) de las instituciones financieras dicen que algunas de las amenazas que enfrentaron en 2016 fueron identificadas y reportadas por un cliente.
De acuerdo con la Investigación de riesgos de seguridad de instituciones financieras de Kaspersky Lab y B2B International, la inversión en seguridad es una alta prioridad para los bancos y las instituciones financieras. Al sufrir ataques tanto a su propia infraestructura como a sus clientes, los bancos minoristas gastan tres veces más en seguridad de TI que las instituciones no financieras de tamaño comparable. Además, el 64 por ciento de los bancos admite que invertirá en mejorar su seguridad de TI independientemente del retorno de la inversión, con el fin de satisfacer las crecientes demandas de los reguladores gubernamentales, la alta dirección e incluso sus clientes.
A pesar de que los bancos hacen grandes esfuerzos y presupuestos para salvaguardar sus perímetros contra amenazas cibernéticas conocidas y desconocidas, proteger la amplitud de la infraestructura de TI que existe ahora, desde los cajeros automáticos tradicionales hasta los especializados, y terminales de punto de venta, ha resultado difícil. El vasto y cambiante panorama de amenazas, junto con el desafío de mejorar los hábitos de seguridad de los clientes, ha proporcionado a los estafadores cada vez más puntos de vulnerabilidad para explotar.
Riesgos emergentes: ataques de ingeniería social a cuentas bancarias
Los riesgos emergentes relacionados con la banca móvil se destacan en el informe como una tendencia que puede exponer a los bancos a nuevas ciberamenazas. El 42 por ciento de los bancos predice que una abrumadora mayoría de sus clientes utilizarán la banca móvil dentro de tres años, pero admiten que los usuarios son demasiado descuidados en su comportamiento en línea. La mayoría de los bancos encuestados admitió (46 por ciento) que sus clientes son atacados con frecuencia por intentos de phishing, y el 70 por ciento de los bancos también informaron incidentes de fraude financiero como resultado, lo que provocó pérdidas monetarias.
Los crecientes ataques de phishing e ingeniería social contra los clientes han hecho que los bancos reevalúen sus esfuerzos de seguridad en esta área. El 61% de los encuestados considera que la mejora de la seguridad de las aplicaciones y los sitios web que utilizan sus clientes es una de sus principales prioridades de seguridad, seguida de cerca por la implementación de una autenticación más compleja y la verificación de los detalles de inicio de sesión (una prioridad clave para el 52%). .
Aunque son vulnerables a los trucos y herramientas de phishing que se dirigen a sus clientes, los bancos están aún más preocupados por otro «viejo enemigo»: los ataques dirigidos. Y tienen buenas razones para estar preocupados: los métodos de ataque dirigidos se están volviendo más comunes, con plataformas de malware como servicio que incluso se utilizan para dañar a las organizaciones financieras.
Ataques dirigidos: amenazas persistentes
La experiencia de incidentes reales nos muestra que las inversiones en seguridad en la industria financiera valen la pena en la mayoría de los casos: las instituciones financieras informan significativamente menos eventos de seguridad que las empresas del mismo tamaño en otras industrias, con la única excepción de los ataques dirigidos y el malware. La detección de actividad anormal y potencialmente maliciosa. combinar herramientas legítimas con malware sin archivos, requiere una combinación de soluciones avanzadas anti-selectivas e inteligencia de seguridad extendida. Aún así, el 59 por ciento de las firmas financieras aún no han adoptado la inteligencia de amenazas de terceros.

Tipos de eventos de seguridad general experimentados: el malware y los ataques dirigidos son los únicos incidentes que las organizaciones bancarias experimentan más que sus pares en otras industrias.
Compartir inteligencia sobre amenazas ayudaría a los bancos a identificar rápidamente las amenazas nuevas y emergentes, un punto importante que deben tener en cuenta, considerando los bajos niveles de preocupación que tienen los bancos sobre algunos de sus dispositivos más vulnerables, como los cajeros automáticos. Compartir más inteligencia de terceros, a este respecto, podría ayudar a los bancos a prepararse para amenazas que de otro modo no podrían esperar.
Protección de cajeros automáticos: bajo nivel de preocupación, alta vulnerabilidad
Los bancos muestran niveles comparativamente bajos de preocupación por la amenaza de pérdidas financieras debido a ataques a cajeros automáticos, a pesar de ser altamente vulnerables a ataques de esta naturaleza. Solo el 19 por ciento de los bancos está preocupado por los ataques a los cajeros automáticos y las máquinas de retiro de efectivo, a pesar de la creciente tasa de malware dirigido a esta parte de la infraestructura de los bancos (en la revisión de amenazas de 2016, informamos un 20% de crecimiento en malware para cajeros automáticos en comparación con 2015).
Veniamin Levtsov, vicepresidente de Negocios Empresariales de Kaspersky Lab, comenta: “Combatir las amenazas en constante cambio que tienen como objetivo su propia infraestructura de TI y las cuentas de los clientes es un desafío diario para las instituciones financieras. Poner en marcha una respuesta eficaz, que proteja todos los puntos de vulnerabilidad, requiere que la industria de servicios financieros tenga varios componentes clave: crear una protección contra ataques dirigidos altamente integrada, adoptar la seguridad antifraude multicanal y obtener inteligencia procesable sobre la evolución amenazas «.
Para obtener más información sobre la investigación, visite https://business.kaspersky.com/how-the-financial-industry-reacts-to-cyberthreats/6610

Los bancos invierten en seguridad de TI 3 veces más que las organizaciones no financieras

Deja una respuesta Cancelar la respuesta

FireEye expone la táctica de ofuscación única del actor de APT

Cómo ver Netflix gratis para siempre

Estúpidos trucos terminales: el loro de baile de ASCII Party

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

La vulnerabilidad permite a los ciberdelincuentes evadir la detección de malware

La Universidad de California pagó a los ciberdelincuentes un rescate de £ 1 millón

La gran comparación cibernética: antropología del malware moderno y desarrollo de civilizaciones: los primeros signos de malware armado

Exclusivo: el lugar de Londres escaneó tarjetas de pago como identificación

Deja una respuesta Cancelar la respuesta

FireEye expone la táctica de ofuscación única del actor de APT