Las cadenas de suministro vulnerables introducen superficies de ataque cada vez más interconectadas

Las instituciones financieras tienen cadenas de suministro interdependientes que ofrecen una “amplia superficie de ataque rica en objetivos que los adversarios pueden socavar”. un nuevo informe de Accenture advierte. La firma lo enumeró como la última tendencia de seguridad que está ganando importancia.

VER: Amenazas de seguridad en el horizonte: lo que los profesionales de TI deben saber (.) (TechRepublic)

Las seis amenazas identificadas por Accenture son:

• Cadenas de suministro, que introducen superficies de ataque cada vez más interconectadas
• Robo de credenciales e identidad, que continúan acelerándose
• Robo y manipulación de datos, que se derivan de nuevas vulnerabilidades y comportamientos ciberdelincuentes
• Las tecnologías emergentes, especialmente deepfakes y 5G, promueven las ciberamenazas
• Ataques de malware destructivos y disruptivos, que estimulan la focalización multipartita e intersectorial
• Información errónea que está sacudiendo la confianza en los bancos minoristas y respaldados por el gobierno

Los atacantes han estado realizando ataques a la cadena de suministro durante años, señaló el informe de Accenture. “Sin embargo, las amenazas de la cadena de suministro a las instituciones financieras en el último año han involucrado principalmente a los proveedores de servicios de tecnología (TSP), incluidos los proveedores de servicios administrados (MSP) y los proveedores de servicios en la nube (CSP)”.

Los principales TSP financieros y los proveedores de servicios de TI se han visto afectados por incidentes de ransomware, que han interrumpido los servicios para algunos de sus clientes de instituciones financieras, según el informe.

Configuraciones incorrectas de la nube

La pandemia de COVID-19 ha aumentado rápidamente el cambio de una infraestructura empresarial a un entorno virtual y en la nube para respaldar a las fuerzas laborales remotas.

La firma predice que los adversarios aprovecharán las vulnerabilidades en cada una de las categorías de servicios centrales de la nube: SaaS (software como servicio), PaaS (plataforma como servicio) e IaaS (infraestructura como servicio).

“Estas capas a menudo se colocan una encima de la otra, encadenando entornos potencialmente vulnerables que respaldan las funciones comerciales críticas”, dijo el informe. “Las protecciones deben existir tanto dentro de cada capa como de manera integral para frustrar la explotación”.

A medida que la nube prolifera, uno de los mayores desafíos para proteger las plataformas en la nube han sido las configuraciones incorrectas, dijo Accenture.

Por ejemplo, la falla en implementar la autenticación multifactor (MFA) para todos los servicios en la nube y deshabilitar los servicios heredados que los actores de amenazas pueden manipular para eludir los controles contribuyó a la mayoría de las intrusiones en la nube a las que respondió el equipo de Accenture Cyber ​​Investigation and Forensics Response (CIFR) en 2019. .

Es probable que esta tendencia continúe; El uso sin precedentes de soluciones PaaS, SaaS e IaaS debido a la pandemia COVID-19 presagia grandes divulgaciones de brechas en la nube en el futuro, según el informe.

El robo de credenciales y de identidad continúa acelerándose

El robo, el compromiso y el abuso de identidad y credenciales siguen siendo piedras angulares de los ataques dirigidos y el fraude. A medida que COVID-19 se extendió por todo el mundo, las instituciones financieras se movieron rápidamente para ajustar sus operaciones.

“Los ciberdelincuentes también se movieron rápidamente para aprovechar la superficie de ataque expandida presentada a través de fuerzas laborales en gran parte remotas y un rico terreno de alimentación para el fraude de los extensos programas de financiamiento del gobierno extendidos a través de instituciones financieras a las pequeñas empresas más necesitadas”, dijo el informe. “Surgieron los malwares que roban credenciales, incluidos los malwares móviles como EventBot19 y Cerberus, que son capaces colectivamente de robar las credenciales de los clientes de más de 200 instituciones financieras”.

Robo y manipulación de datos

Los actores de amenazas han ampliado su arsenal, combinando el robo de datos y la extorsión de datos durante los ataques de ransomware. Se dan cuenta de que los enfoques múltiples contra las empresas ayudan a mantener el ransomware como un enfoque lucrativo a largo plazo, según el informe.

El concepto de “nombrar y avergonzar” a las víctimas de ransomware, junto con la amenaza de liberar datos robados, hace que el proceso de respuesta a las infecciones de ransomware sea más desafiante, señaló el informe.

Tecnologías emergentes

A medida que la tecnología avanza rápidamente, los ciberdefensores y los adversarios están explorando el uso de herramientas de vanguardia. En particular, los actores maliciosos recientemente usaron deepfake para aumentar la efectividad de sus campañas, dijo Accenture.

Además, a medida que las instituciones financieras continúen combatiendo el compromiso del correo electrónico empresarial (BEC) y los ataques de toma de control de cuenta (ATO), deberán realizar un seguimiento de las tácticas, técnicas y procedimientos (TTP) emergentes que los adversarios pueden utilizar para mantenerse un paso por delante.

A medida que se adopten las redes móviles de quinta generación, los actores de amenazas también buscarán obtener nuevas ventajas con la tecnología 5G.

“Las oportunidades para 5G en los servicios financieros abundan. 5G se convertirá en una tecnología de propósito general para las organizaciones de servicios financieros, brindando nuevas oportunidades para crear, almacenar y proteger valor, mover dinero y acceder al crédito”.

Otra amenaza emergente proviene de los disruptores de la tecnología financiera (FinTech), que se han expandido rápidamente a nuevos mercados, dijo Accenture. Esto aumenta “el nivel de dependencia que el sector financiero en general tiene de estas empresas para ofrecer sus productos y servicios principales. En el futuro, son estas áreas en la periferia de las instituciones y mercados financieros, como FinTech, donde pueden ocurrir ataques disruptivos a gran escala. originar.”

Ataques de malware disruptivos y destructivos

El impacto disruptivo y destructivo sobre las instituciones financieras es un cambio reciente notable en los ataques de ransomware, según el informe. Dos organizaciones con sede en el Reino Unido, integrantes de las organizaciones financieras globales, se vieron afectadas por ransomware en diciembre de 2019 y marzo de 2020, respectivamente.

Uno era líder en el mercado de divisas y el otro, TSP de servicios financieros, según Accenture. Ambos tuvieron que desconectar los sistemas después de los ciberataques, que dejaron los servicios interrumpidos para sus clientes bancarios globales, según el informe.

“A medida que terceros son víctimas de campañas de malware dirigidas, es probable que los actores tengan un impacto negativo creciente en la disponibilidad de algunos servicios bancarios y de seguros a escala mundial”.

Desinformación

La desinformación y la desinformación no solo es una amenaza para los esfuerzos para administrar COVID19, sino que también impacta al sector financiero. Varias entidades estadounidenses, incluido el Nasdaq, la Comisión de Bolsa y Valores (SEC) y FINRA han advertido sobre picos en la manipulación del mercado a raíz de la pandemia de COVID-19, según el informe.

A la luz de la evolución de las amenazas y los adversarios, los líderes de seguridad tienen la oportunidad de reinventar su estrategia y tecnologías desde cero, según el informe.

“Los líderes de seguridad están en una posición privilegiada para actuar como tomadores de decisiones y personas influyentes clave para ayudar a sus instituciones a estar seguras y protegidas y guiar a las personas a adaptarse a nuevas formas de trabajo que mejoran la seguridad a largo plazo”, dijo Accenture. “Al adoptar los atributos de la seguridad adaptativa, los líderes de seguridad pueden implementar los controles adecuados para crear un entorno de trabajo que genere resiliencia”.

Sigue navegando por nuestra web viendo más artículos.