La Autoridad de Conducta Financiera (FCA) del Reino Unido ha revelado evidencia de un aumento dramático y continuo en el número de ataques de denegación de servicio distribuido (DDoS) contra el sector financiero, con una cuarta parte de los incidentes notificados en los primeros seis meses de este año involucrando DDoS, en comparación con el 4% en 2021.
Los datos fueron revelados a través de una solicitud de libertad de información (FoI, por sus siglas en inglés) presentada por el especialista en simulación de ataques e infracciones (BAS, por sus siglas en inglés) Picus Security, que dijo que los datos pueden indicar que la industria de servicios financieros está siendo atacada por atacantes de estados nacionales y hacktivistas vinculados a Rusia. guerra contra Ucrania, que ha provocado oleadas similares contra operadores de infraestructura nacional crítica (CNI) y organismos gubernamentales, particularmente en la OTAN y los países alineados con la OTAN en Europa del Este.
Dada la enorme influencia de los bancos y la financiación británicos en los asuntos globales, y el estatus de Londres antes de la guerra como un centro de lavado de dinero para los oligarcas rusos, es fácil ver por qué el sector financiero podría ser el objetivo.
“Los ataques DDoS son una preocupación para las instituciones financieras, con su capacidad para interrumpir las operaciones e incluso derribarlas por completo”, dijo Suleyman Ozarslan, cofundador de Picus y vicepresidente de Picus Labs.
“Las instituciones financieras del Reino Unido están en el fuego cruzado de la guerra en curso entre Rusia y Ucrania y se han convertido en un objetivo directo para los atacantes del estado-nación y los hacktivistas que buscan desbaratar a los aliados de Ucrania.
Dicho esto, el aumento observado en los ataques DDoS también coincide con un aumento observado en los sitios web de alquiler de DDoS y los operadores de ransomware que usan DDoS como una táctica adicional para presionar a las víctimas para que paguen.
Muchos de estos ataques DDoS parecen haber sido también del tipo de bombardeo de alfombra más sofisticado, un método popular (particularmente entre los actores del estado-nación). En tales ataques, múltiples direcciones IP en el objetivo son bombardeadas al mismo tiempo con una menor cantidad de tráfico por host.
“Como resultado, pueden ser extremadamente difíciles de mitigar”, dijo Ozarslan. “Para reducir los riesgos, las empresas deben poder analizar grandes volúmenes de tráfico a lo largo del tiempo y responder rápidamente a las anomalías que amenazan la disponibilidad de la red”.
Picus dijo que hasta ahora, tales ataques se han dirigido principalmente a proveedores de servicios de Internet (ISP) y operadores de CNI, pero que el sector financiero ahora también era claramente un objetivo.
En total, la FCA dijo que recibió 55 informes de incidentes cibernéticos “materiales” en la primera mitad de 2022, un 25 % menos que los 73 en comparación con el mismo período en 21: aproximadamente 35, o el 64 % de estos, se debieron a ataques cibernéticos. .
Durante el mismo período, también reveló que la cantidad de incidentes cibernéticos relacionados con malware y phishing disminuyó un 75 % y un 50 % respectivamente, y la cantidad de incidentes relacionados con ransomware disminuyó un 63 %.
“Si bien es alentador que las firmas financieras reportaron menos incidentes cibernéticos en la primera mitad de 2022 que durante el período equivalente en 2021, no hay tiempo para la autocomplacencia”, dijo Ozarslan.
“A medida que evolucionan las amenazas, las instituciones financieras deben continuar fortaleciendo sus defensas de manera proactiva. Esto incluye validar que los controles y procesos de seguridad brinden protección contra los riesgos más recientes”.
La FCA tiene la responsabilidad de regular más de 50,000 empresas de servicios financieros, todas las cuales deben informarle cualquier incidente cibernético importante de inmediato. Dichos incidentes se definen como aquellos que resultan en una pérdida significativa de datos, disponibilidad o control de los sistemas de TI; afecta a un gran número de víctimas; o resulte en un acceso no autorizado o software malicioso presente en sus sistemas de información y comunicaciones.
