El Phishing: Una Amenaza Persistente en el Sector Bancario
Netskope Threat Labs ha lanzado un informe sobre la seguridad en el sector bancario. Este documento destaca que el phishing sigue siendo una de las tácticas más utilizadas por los ciberdelincuentes. La razón principal para atacar a esta industria es la fraude financiera.
Tipos de Amenazas en el Ámbito Financiero
El análisis de Netskope aborda tres amenazas principales: la ingeniería social, la distribución de malware y los desafíos de la seguridad de datos en la inteligencia artificial generativa. Asimismo, se identifican los grupos delictivos que se enfocan en este sector.
Resultados Clave del Estudio
Una de las observaciones más alarmantes es que el phishing se utiliza para robar datos bancarios. Además, afecta a los empleados del sector. Cada mes, aproximadamente tres de cada mil trabajadores hacen clic en enlaces de phishing. Si extrapolamos esto a los 182,000 empleados en el sector bancario en Francia, más de 500 podrían caer en esta trampa cada mes.
- Los delincuentes evitan atacar aplicaciones en la nube.
- En su lugar, crean sitios falsos que imitan las páginas de las instituciones financieras.
Malware en el Sector Bancario
El informe también menciona que los grupos criminales rusos son los principales responsables de las amenazas en este ámbito. Entre ellos se encuentran las organizaciones TA577 e Indrik Spider. Las familias de malware más activas incluyen Downloader.SLoad, Infostealer.AgentTesla y Trojan.FakeUpdater.
Desafíos de la Inteligencia Artificial Generativa
En comparación con otros sectores, los bancos adoptan la inteligencia artificial generativa más lentamente. El 87% de las entidades financieras la utilizan, en comparación con el 97% de otras industrias. Además, muchas instituciones prohíben el uso de estas aplicaciones entre sus empleados, bloqueando el acceso al 93% de ellas.
Las instituciones financieras implementan controles estrictos para evitar fugas de datos. Utilizan la prevención de pérdida de datos (DLP) para proteger información sensible. Más de la mitad de las empresas bancarias aplican estas medidas para salvaguardar sus datos y evitar abusos.
“El sector bancario se destaca por su enfoque en la gestión de riesgos asociados con la inteligencia artificial”, afirma Ray Canzanese, director de investigación de amenazas en Netskope. Su estrategia puede servir como modelo para otros sectores.”
Finalmente, Netskope aconseja a las instituciones financieras revisar sus medidas de seguridad. Es esencial asegurar que están bien protegidas contra el phishing y otras amenazas emergentes.
- Inspeccionar todos los descargas HTTP y HTTPS.
- Asegurarse de que los archivos de alto riesgo sean analizados adecuadamente.
- Implementar reglas para bloquear descargas no autorizadas.
- Utilizar sistemas de prevención de intrusiones para detectar patrones de tráfico dañinos.
- Adoptar tecnologías de aislamiento de navegador cuando sea necesario.
Para obtener más información, consulte el informe completo disponible en su sitio web.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.