Tensiones geopolíticas activan crecientes amenazas cibernéticas hacktivistas en 2022

Nuevo informe del FS-ISAC destaca oportunidad de ataques cibernéticos contra instituciones públicas y privadas

RESTON, Virginia, March 23, 2023 (GLOBE NEWSWIRE) — El Centro de Análisis e Intercambio de Información de Servicios Financieros, FS-ISAC, la organización sin fines de lucro orientada a sus miembros, que promueve la ciberseguridad y resiliencia en el sistema financiero mundial, anunció hoy los hallazgos de su informe anual de la Oficina de Inteligencia Global, Navigating Cyber 2023.

El informe más reciente mostró el efecto que la invasión de Rusia a Ucrania tuvo en el panorama global de amenazas cibernéticas, lo que provocó una avalancha de “hacktivismo” impulsado por la ideología y que continúa hasta hoy. Impulsadas por ambos lados del conflicto, las amenazas aumentaron sustancialmente en el sector de servicios financieros, en especial para las instituciones en países que Rusia considera hostiles. Estas amenazas pueden provenir de grupos hacktivistas o directamente de los propios estados-nación.

“Desafortunadamente, la creciente participación de grupos no estatales que atacan sobre una base ideológica y la manipulación de información por agentes maliciosos continuará sembrando incertidumbre en todo el escenario en amenazas de seguridad reales y aparentes”, dijo Steven Silberstein, director ejecutivo del FS-ISAC. “La mejor herramienta disponible para que las instituciones financieras combatan esto es el intercambio de inteligencia, lo que permite la colaboración en toda la industria global y garantiza una mejor preparación cibernética. Las amenazas cibernéticas generalmente evolucionan con mayor rapidez que las herramientas que usamos para combatirlas, sin embargo, nuestra fortaleza está en nuestra comunidad”.

El informe también destaca que algunas de las amenazas cibernéticas más tradicionales, como los ataques DDoS y ransomware, son cada vez más sofisticadas y el conjunto de herramientas a disposición de un actor malicioso continúa desarrollándose.

Con miras hacia el futuro en 2023, algunos de los principales impulsores del cambio en el escenario de amenazas incluyen:

  • Un creciente mercado de malware como servicio: Mientras los agentes de amenazas se especializan en aspectos específicos de la cadena de eliminación y ofrecen sus servicios en habilidades y código para venta, los ciberataques son cada vez más fáciles de orquestar, menos atribuibles y de menor riesgo. Las amenazas a la cadena de suministro proliferan mientras que los principales proveedores de software, autenticación, tecnología y servicios en la nube están cada vez más en la mira.
  • La accesibilidad de IA ayudando a los atacantes y defensores: El surgimiento de una nueva tecnología de IA reduce la barrera para piratería, permitiendo a los agentes de amenazas utilizar herramientas como ChatGPT para diseñar anzuelos de phishing cada vez más convincentes. Sin embargo, esas mismas herramientas también se aprovecharán para fortalecer las defensas.
  • La criptomoneda ofrece un objetivo principal para los ciberdelincuentes: Las criptomonedas y activos digitales se integran cada vez más en la infraestructura financiera global, generando un entorno regulatorio complejo para las empresas multinacionales. Además, los grupos de amenazas continuarán financiando sus operaciones utilizando criptomonedas, destacando la necesidad de una mejor supervisión y protección de la clase de activos.

“Los ciberdelincuentes son infinitamente inventivos y tienen ayuda de los avances tecnológicos”, dijo Teresa Walsh, directora global de inteligencia del FS-ISAC. “El surgimiento de nuevas tecnologías y tácticas de entrega de malware requerirá que las instituciones se aseguren de mantenerse al día con las amenazas cibernéticas en evolución de forma continua y se centren en la resiliencia para que puedan seguir operando independientemente de lo que suceda”.

El escenario de amenazas está cambiando rápidamente, y las organizaciones enfrentan importantes desafíos de aumento de regulaciones en todo el mundo, cambios sísmicos en el mercado de seguros cibernéticos y escasez de talento en seguridad cibernética. Al enfrentar cambios masivos en su entorno operativo, el sector de servicios financieros debe enfrentar las presiones para reducir los costos sin comprometer la capacidad de evolucionar continuamente las defensas y mejorar la resiliencia operativa.

Metodología

El informe Navigating Cyber 2023 es proveniente de miles de firmas financieras miembros del FS-ISAC en 75 países y aumentado por análisis de la Oficina de Inteligencia Global. Varios flujos de inteligencia fueron utilizados en la curaduría de round-up, que examinó los datos de enero de 2022 a enero de 2023. La versión del informe de acceso público se puede encontrar aquí. El informe completo solo está disponible para las instituciones financieras miembros.

Acerca de FS-ISAC

El Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC) es la organización sin fines de lucro orientada a sus miembros, que promueve la ciberseguridad y resiliencia en el sistema financiero global, protegiendo a las instituciones financieras y las personas a las que prestan servicios. Fundada en 1999, la red de intercambio de información en tiempo real de la organización amplifica la inteligencia, el conocimiento y las prácticas de sus miembros para la seguridad y defensas colectivas del sector financiero. Las firmas financieras miembros representan $ 100 billones en activos en 75 países.

Contactos para Medios: 
media@fsisac.com

Copyright © 2023 GlobeNewswire, Inc.

Tags: