¿Por qué los bancos siguen siendo uno de los principales objetivos de los ataques DDoS?

Dado que la pandemia mundial y el trabajo remoto impulsaron aumentos significativos en los ataques DDoS a los servicios financieros en la primera mitad de 2020, esta parece ser una tendencia que continuará. Entonces, ¿qué hace que los servicios financieros sean un objetivo más importante que otras industrias?

Los atacantes DDoS prosperan con la interrupción que pueden causar al lanzar un ataque a un banco que puede causar tiempos de respuesta lentos en el sitio web y evitar que los clientes accedan a su banca en línea y otras aplicaciones financieras.

Pero esta no es la única razón por la que los servicios financieros siguen siendo un objetivo principal para los atacantes.

Esta es una industria muy lucrativa, y los ciberdelincuentes también se sienten atraídos por las riquezas que pueden obtener al lanzar un ataque contra una institución financiera. Una de las instituciones financieras típica cubre la superficie de ataque no sólo su núcleo bancarias sistemas de TI, sino también cuentas de clientes y el ecosistema más amplio de pago.

Los ataques DDoS a veces se lanzan como una táctica de distracción para distraer a los equipos de seguridad mientras los ciberdelincuentes llevan a cabo otro tipo de ataque, posiblemente para obtener acceso y robar datos confidenciales de servicios financieros. Tener en sus manos datos confidenciales de los clientes, como las credenciales financieras, permite a los ciberdelincuentes abrir cuentas falsas, acceder a fondos y continuar con su patrón de actividades fraudulentas.

En 2020, Imperva registró un aumento en la actividad DDoS dirigida a la industria de servicios financieros. Supervisamos un aumento del 30% en los ataques DDoS a sus clientes de servicios financieros en el período anterior a COVID frente a los períodos posteriores a COVID y la mayoría de los aumentos se registraron para la mitigación de DDoS para redes. Se observaron aumentos en los volúmenes de tráfico, la duración del ataque y los paquetes por segundo.

En primer lugar, la prioridad de los proveedores de servicios es proteger su propia infraestructura a toda costa. En algunos casos, se sabe que un proveedor de servicios oculta todo el tráfico a un cliente objetivo bajo un ataque DDoS. Cuando esto sucede, el proveedor de servicios inyecta una ruta nula con la IP de la víctima original en su infraestructura de enrutamiento para bloquear todo el tráfico hacia la víctima. El resultado es que todo el tráfico, legítimo y malicioso, está bloqueado y, por lo tanto, el proveedor de servicios casi apoya el ataque original al negar todo acceso a la red del objetivo. En un caso como este, ese cliente habría estado mejor preparado para mitigar el ataque DDoS con su propia solución de mitigación DDoS.

Imperva ofrece un servicio de protección DDoS basado en la nube que aborda todos estos requisitos clave, lo que permite a las instituciones financieras mitigar rápidamente un ataque y evitar la interrupción del negocio manteniendo el tiempo de actividad y el rendimiento operativos críticos.

Obtenga más información contactándonos.