EL SECTOR FINANCIERO ATRAE UNA PARTE IMPORTANTE … › es › es › multimedia › documents ›...
1
Akamai garantiza experiencias digitales seguras a las empresas más importantes del mundo. La plataforma perimetral inteligente de Akamai llega a todas partes, desde la empresa a la nube, para garantizar a nuestros clientes y a sus negocios la máxima eficacia, rapidez y seguridad. Las mejores marcas del mundo confían en Akamai para lograr su ventaja competitiva gracias a soluciones ágiles que permiten destapar todo el potencial de sus arquitecturas multinube. En Akamai mantenemos las decisiones, las aplicaciones y las experiencias más cerca de los usuarios que nadie; y los ataques y las amenazas, a raya. La cartera de soluciones de seguridad perimetral, rendimiento web y móvil, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente y análisis excepcional, y por una supervisión ininterrumpida, durante todo el año. Para descubrir por qué las marcas más importantes del mundo confían en Akamai, visite www.akamai.com o blogs.akamai.com, o siga a @Akamai en Twitter. Puede encontrar los datos de contacto de todas nuestras oficinas en www.akamai.com/locations. Publicado en agosto de 2019. EL NEGOCIO RENTABLE DEL PHISHING Los ataques a la capa de aplicación son más frecuentes ATAQUES DDOS ADICIONALES Los delincuentes utilizan ataques DDoS de alta densidad a fin de distraer a los equipos de seguridad de los ataques web y de Credential Stuffing CREDENTIAL STUFFING AUTOMATIZADO Descargue el informe completo para obtener todos los detalles sobre la economía delictiva de los servicios financieros [Estado de Internet] / Seguridad El mercado de los ataques al sector financiero Volumen 5, número 4 TRAS EL RASTRO DEL DINERO Breve presentación de la economía delictiva del sector financiero DESCARGAR EL INFORME COMPLETO EL SECTOR FINANCIERO ATRAE UNA PARTE IMPORTANTE DE LA ACTIVIDAD DELICTIVA ATAQUES WEB CONCENTRADOS 4 vectores representan el 94 % de los ataques a aplicaciones web SQLi 41,63 % XSS 9,88 % LFI 40,63 % Inyección de OGNL mediante Java 2,08 % Nuevos dominios detectados entre el 2 de diciembre de 2018 y el 4 de mayo de 2019 197 524 Nuevos dominios detectados durante este periodo dirigidos a clientes del sector financiero 34 % Pérdidas por ataques de phishing a correos electrónicos de empresa (BEC) en 2018 13 200 000 000 $ “He recibido un correo electrónico de mi banco en el que se me informa de que mis servicios online y telefónicos se han suspendido ... debido a varios intentos de inicio sesión con credenciales [incorrectas]…” Steve Ragan, redactor técnico sénior y editor, Estado de Internet en materia de seguridad 7 378 074 Intentos de inicio de sesión globales maliciosos 6,1 % Objetivos de DDoS únicos 42,2 % Ataques a aplicaciones web 9,2 % Dominios de phishing dirigidos al cliente 50 % En una ocasión, al repeler un ataque SYN-ACK, las direcciones IP de una institución financiera acabaron en una lista negra de agentes maliciosos, lo que dañó su reputación en el registro de spam Total de intentos de inicio de sesión fallidos en instituciones financieras observados durante un periodo de 14 días 37 % de inicios de sesión autenticados mediante OFX v1.x fallidos 33 % de inicios de sesión fallidos $ Nuevo informe Estado de Internet en materia de seguridad El mercado de los ataques al sector financiero 1 735 264 281 Media de bits por segundo (bps) Servicios financieros 1 016 437 307 Media de bits por segundo (bps) Otros sectores Densidad de los ataques DDoS en bits por segundo Densidad de los ataques DDoS en paquetes por segundo ¿Por qué funcionan los ataques de Credential Stuffing? Contraseñas recicladas ¿Por qué las cuentas son un blanco fácil? Se detecta la misma dirección de correo electrónico o el mismo nombre de usuario en varias filtraciones N.º 1 530 723 Media de paquetes por segundo (pps) Servicios financieros 170 085 Media de paquetes por segundo (pps) Otros sectores Un porcentaje elevado de inicios de sesión fallidos es una prueba evidente de los ataques de Credential Stuffing. Para obtener más información, descargue el informe completo sobre el estado de Internet en materia de seguridad aquí. CAUSA
Transcript of EL SECTOR FINANCIERO ATRAE UNA PARTE IMPORTANTE … › es › es › multimedia › documents ›...
Akamai garantiza experiencias digitales seguras a las empresas más importantes del mundo. La plataforma perimetral inteligente de Akamai llega a todas partes, desde la empresa a la nube, para garantizar a nuestros clientes y a sus negocios la máxima eficacia, rapidez y seguridad. Las mejores marcas del mundo confían en Akamai para lograr su ventaja competitiva gracias a soluciones ágiles que permiten destapar todo el potencial de sus arquitecturas multinube. En Akamai mantenemos las decisiones, las aplicaciones y las experiencias más cerca de los usuarios que nadie; y los ataques y las amenazas, a raya. La cartera de soluciones de seguridad perimetral, rendimiento web y móvil, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente y análisis excepcional, y por una supervisión ininterrumpida, durante todo el año. Para descubrir por qué las marcas más importantes del mundo confían en Akamai, visite www.akamai.com o blogs.akamai.com, o siga a @Akamai en Twitter. Puede encontrar los datos de contacto de todas nuestras oficinas en www.akamai.com/locations. Publicado en agosto de 2019.
EL NEGOCIO RENTABLE DEL PHISHING
Los ataques a la capa de aplicación son más frecuentes
ATAQUES DDOS ADICIONALES
Los delincuentes utilizan ataques DDoS de alta densidad a fin de distraer a los equipos de seguridad de los ataques web y de Credential Stuffing
CREDENTIAL STUFFING AUTOMATIZADO
Descargue el informe completo para obtener todos los detalles sobre la economía delictiva
de los servicios financieros
[Estado de Internet] / Seguridad El mercado de los ataques al sector financieroVolumen 5, número 4
TRAS EL RASTRO DEL DINEROBreve presentación de la economía delictiva
del sector financiero
DESCARGAR EL INFORME COMPLETO
EL SECTOR FINANCIERO ATRAE UNA PARTE IMPORTANTE DE LA ACTIVIDAD DELICTIVA
ATAQUES WEB CONCENTRADOS
4 vectores representan el 94 % de los ataques a aplicaciones web
SQLi 41,63 %
XSS 9,88 %
LFI 40,63 %
Inyección de OGNL
mediante Java2,08 %
Nuevos dominios detectados entre el 2 de diciembre de 2018 y el 4 de mayo de 2019
197 524
Nuevos dominios detectados durante este periodo dirigidos a clientes del sector financiero
34 %
Pérdidas por ataques de phishing a correos electrónicos de empresa (BEC) en 2018
13 200 000 000 $
“He recibido un correo electrónico de mi banco en el que se me informa de que mis servicios online y telefónicos se han suspendido ... debido a varios intentos de inicio sesión con
credenciales [incorrectas]…”
Steve Ragan, redactor técnico sénior y editor, Estado de Internet en materia de seguridad
7 378 074
Intentos de inicio de sesión globales
maliciosos
6,1 %
Objetivos de DDoS únicos
42,2 %
Ataques aaplicaciones web
9,2 %
Dominios de phishing dirigidos al cliente
50 %
En una ocasión, al repeler un ataque SYN-ACK, las direcciones IP de una institución financiera acabaron en una lista negra de
agentes maliciosos, lo que dañó su reputación en el registro de spam
Total de intentos de inicio de sesión fallidos en instituciones financieras observados durante
un periodo de 14 días
37 %de inicios de sesión
autenticados mediante OFX v1.x fallidos
33 %de inicios de
sesión fallidos
$
Nuevo informe Estado de Internet en materia de seguridad
El mercado de los ataques al sector financiero
1 735 264 281 Media de bits por segundo (bps)
Servicios financieros
1 016 437 307Media de bits por segundo (bps)
Otros sectores
Densidad de los ataques DDoS en bits por segundo
Densidad de los ataques DDoS en paquetes por segundo
¿Por qué funcionan los ataques de Credential Stuffing?Contraseñas recicladas
¿Por qué las cuentas son un blanco fácil?Se detecta la misma dirección de correo electrónico o el mismo nombre de usuario en varias filtraciones
N.º 1
530 723 Media de paquetes por
segundo (pps) Servicios financieros
170 085 Media de paquetes por
segundo (pps) Otros sectores
Un porcentaje elevado de inicios de sesión fallidos es una prueba evidente de los ataques de Credential Stuffing. Para obtener más
información, descargue el informe completo sobre el estado de Internet en materia de seguridad aquí.
CAUSA
![[Estado de Internet] / Seguridad · Rm cio sore e estado de Internet 4 ACERCA DE AKAMAI Akamai garantiza experiencias digitales seguras a las empresas más importantes del mundo.](https://static.fdocumento.com/doc/165x107/5c0157b309d3f20a538c883d/estado-de-internet-seguridad-rm-cio-sore-e-estado-de-internet-4-acerca-de.jpg)
