Desde mayo de 2019 hasta finales del mismo año, los ciberdelincuentes han cambiado su modus operandi a la hora de intentar hackear las empresas financieras.
Las API están ahora en el punto de mira de estos malhechores, hasta el 75% de todos los ataques de abuso de credenciales contra los servicios financieros, se centraron contra las mismas API.
“Los ciberdelincuentes son cada vez más creativos y centran todos sus esfuerzos en la obtención del acceso que necesitan para llevar a cabo sus delitos”, explica Steve Ragan, investigador de seguridad de Akamai.
Lo cierto es que no todos los ataques buscaban exclusivamente las API. En agosto se registró el mayor ataque Credential Stuffing hacia una empresa de servicios financieros y este utilizó otras técnicas conjuntamente a la ofensiva hacia las API.
Por otro lado, los ataques de inclusión de archivos locales (LFI) fueron los que más se produjeron (47%) contra los servicios financieros. Funcionan de manera que se ejecutan en los servidores, lo que sirve para obtener información confidencial.
Estos también se emplean para ejecutar comandos en el lado del cliente, generando así posibles ataques de scripts de sitios (XSS) y de denegación de servicio (DoS).
Los ataques de inyección SQL (SQLi), suponen un 36%. Los ataques XSS suponen el 7,7% del tráfico de ataques analizado.
“Los equipos de seguridad deben tener en cuenta constantemente las políticas, los procedimientos, los flujos de trabajo y las necesidades empresariales. Las organizaciones de servicios financieros no dejan de mejorar mediante de la adopción de estrategias de seguridad” explica Ragan.
NotiVeraz