Según revela el último Informe sobre el Estado de Internet en materia de seguridad de Akamai, en 2020 se produjeron más de 3.400 millones de ataques de Credential Stuffing solo contra empresas de servicios financieros, un 45 % más que en 2019.
Este estudio, que pretende ofrecer una visión amplia sobre el panorama de amenazas en el sector de los servicios financieros, se ha elaborado junto a la empresa de inteligencia contra amenazas WMC Global, expertos en el phishing por SMS (smishing) y en los kits de herramientas que crean los delincuentes para hacer posibles sus ataques.
Como señala Akamai, los hackers están cambiando las reglas, los cibercriminales cambian constantemente la forma en la que atacan para poder sorprender a las empresas. Akamai apunta también, como otro aspecto que hace cada vez más compleja la situación, a los kits de phishing, como Kr3pto, que permiten que cualquier persona con unos mínimos conocimientos técnicos pueda llevar a cabo un ataque.
El phishing por SMS se ha convertido en un instrumento eficaz para los ciberdelincuentes, de acuerdo con el estudio de Akamai. Su eficacia radica en la omnipresencia de la mensajería SMS en el entorno de comunicaciones actual, con los smartphones de protagonistas. Cada día los usuarios móviles envían miles de millones de mensajes de texto, y los abren con rapidez y frecuencia a una tasa notificada del 98 %, según el estudio.
Asimismo, los ataques a aplicaciones web aumentaron en un 62% en el sector financiero, según analiza el informe. En los tres últimos años los ataques los ataques DDoS contra el sector de los servicios financieros han crecido un 93 %, lo que demuestra que la interrupción sistémica sigue siendo un objetivo para los delincuentes, que atacan a los servicios y las aplicaciones necesarias para la actividad cotidiana de las empresas.