EVOLUCIÓN CIBER AMENAZAS 2020 MERCADO FINANCIERO
12
Evolución Ciber Amenazas 2020 Página 1 de 12 EVOLUCIÓN CIBER AMENAZAS 2020 MERCADO FINANCIERO El presente informe describe la evolución de Ciber amenazas gestionadas en una empresa de servicios financieros ubicada en un país de Latinoamérica durante todo el año 2020. En él, se resumen los casos de: • Phishing por Correo Electrónico • Robo de Información de Tarjetas de Débito / Crédito emitidas • Publicación no autorizada de Aplicaciones Móviles de la Empresa • Uso Indebido de Marca • Ciber Patrullaje en Redes Sociales 7,5% Phishing x Correo 7,9% App No Autorizadas 52,6% Perfiles Falsos 1,4% WahtsApp 6,4% Facebook 92,2% Instagram 30,5% Tarjetas Cred / Deb 1,5% Otras Amenazas
Transcript of EVOLUCIÓN CIBER AMENAZAS 2020 MERCADO FINANCIERO
Evolución Ciber Amenazas 2020
Página 1 de 12
EVOLUCIÓN CIBER AMENAZAS 2020 MERCADO FINANCIERO
El presente informe describe la evolución de Ciber amenazas gestionadas en una empresa de servicios financieros ubicada en un país de Latinoamérica durante todo el año 2020. En él, se resumen los casos de:
• Phishing por Correo Electrónico • Robo de Información de Tarjetas de Débito / Crédito emitidas • Publicación no autorizada de Aplicaciones Móviles de la Empresa • Uso Indebido de Marca • Ciber Patrullaje en Redes Sociales
7,5% Phishing x Correo
7,9% App No
Autorizadas
52,6% Perfiles Falsos
1,4% WahtsApp
6,4% Facebook 92,2%
30,5% Tarjetas
Cred / Deb
1,5% Otras
Amenazas
Evolución Ciber Amenazas 2020
Página 2 de 12
EVOLUCIÓN DE INCIDENTES Desde el punto de vista de la ocurrencia de amenazas, debe dividirse el año en dos períodos asimétricos relacionados con la Pandemia: primer trimestre Enero a Marzo, y Pandemia mediante, Abril a Diciembre. Durante el primer trimestre se detectaron ciber amenazas relacionadas con:
• Robo de Información de Tarjetas de Débito/Crédito emitidas por la empresa • Aplicaciones Móviles de la empresa encontradas en Sitios no Oficiales • Comentarios Negativos hacia la empresa publicados en la red Twitter
De fines de Marzo a Diciembre, se mantuvieron las amenazas del primer trimestre y aparecieron nuevos intentos de delito que se listan a continuación:
• Phishing por correo electrónico enviado a clientes de la empresa • Suplantación de identidad por correo electrónico enviado a funcionarios de la
empresa • Perfiles Falsos / Uso Indebido de Marca de la empresa en:
o Instagram o Facebook o WhatsApp
Cada uno de estos tipos de incidentes de ciberseguridad tuvo diferentes comportamientos a lo largo del año, los que se resumen en el gráfico siguiente y se detallan a continuación:
Robo de Información de Tarjetas de Débito / Crédito a través de Posnet infectados: Se mantuvo prácticamente estable a lo largo de todo el año con picos en los meses de Agosto y Septiembre.
Phishing por Correo electrónico: Se inició a fines de Marzo y tuvo su pico en Abril con el 50% de casos en el año.
Aplicaciones Móviles no autorizadas: Tuvo un comportamiento estacional. En Enero se detectó el 65% de casos de sitios no oficiales con aplicaciones móviles de la empresa. Una vez lograda su baja, no aparecieron más casos hasta el mes
ENE FEB MAR ABR MAY JUN JUL AGO SEP OCT NOV DIC
Núm
ero
de C
asos
Evolución de Incidentes Año 2020
Comentarios Negativos Twitter Tarjetas de CreditoApp No Autorizada Phishing x Correo
Evolución Ciber Amenazas 2020
Página 3 de 12
de Diciembre (35% nuevos casos), repitiéndose en la mayoría los sitios involucrados en Enero.
Perfiles falsos Instagram, Facebook, y Whatsapp: No hubo casos hasta Julio en que comenzó una escalada en Instagram que aún continúa, llegando al 43,4 % de casos de Instagram en Diciembre y totalizando 92% de los casos de redes sociales en el año. Facebook y Whatsapp comenzaron en Noviembre totalizando 6,4% y 1,4% de casos de redes sociales respectivamente en el bimestre.
Comentarios Negativos en Twitter: Tuvo durante el año una marcada tendencia descendente, comenzando con 11,3% de los casos anuales en Enero y finalizando con el 4% de los casos anuales en Diciembre.
Evolución Ciber Amenazas 2020
Página 4 de 12
CASOS DE PHISHING A TRAVÉS DEL CORREO ELECTRÓNICO Los ataques de phishing han seguido la distribución geográfica del avance del COVID-19, comenzando en los países asiáticos, continuando por Europa y extendiéndose finalmente a América. Los casos de Phishing por correo electrónico contra servicios financieros han tenido un aumento exponencial en todos aquellos países donde se han establecido medidas de aislamiento social, voluntario u obligatorio. Así como en la mayoría de los países con número importante de infecciones de COVID-19 los servicios de salud se encuentran colapsados, lo mismo sucede con las áreas de reclamos por phishing de los proveedores de servicios de internet que se encuentran desbordadas por la cantidad de denuncias recibidas. En este país, la ocurrencia de los casos de phishing por correo electrónico contra usuarios de entidades financieras siguió la lógica anterior, incrementándose de manera exponencial a partir de la fecha en la que se decretó la cuarentena, aprovechando la mayor utilización de los servicios de Banca Móvil. En el caso de la empresa bajo estudio, la mayoría de los casos de phishing por correo electrónico contra sus clientes se concentraron en la última semana de Marzo y los meses de Abril y Mayo (75% de los casos). Con posterioridad al mes de Mayo aparecieron en Julio (5%), Septiembre (5%) y Octubre (15%).
La mayoría de las páginas de phishing utilizadas por los atacantes eran copias de la página de eBanking de la empresa, obtenida con el programa “HTTrack Website Copier 3.x”, lo que hace presuponer que estos ataques fueron originados por un único grupo de hackers. La intensa campaña de concientización realizada por la empresa entre sus clientes y usuarios de banca móvil y electrónica puso en sobre aviso a los usuarios de estas amenazas, quienes denunciaron rápidamente la aparición de los casos de phishing por correo electrónico, permitiendo una rápida y efectiva acción del equipo de respuesta ante amenazas. En todos los casos de Phishing informados, el proceso de reclamo (Take Down) fue iniciado dentro de las 2 horas de haber sido recibido.
CASO
S
Casos Mensuales de Phishing por Correo electrónico
Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic
Evolución Ciber Amenazas 2020
Página 5 de 12
La rápida acción de bloqueo de los sitios de Phishing neutralizó los ataques realizados por los hackers, quienes desistieron de continuar con las campañas de correo electrónico de Phishing en contra la empresa. Otras entidades financieras continúan bajo ataque al día de hoy. El alojamiento de las páginas de Phishing fue en países tan diversos como: Rusia, India, Francia, Austria, Reino Unido, España, México y Estados Unidos. Del total de casos mitigados, + 60 % se resolvió dentro de las primeras 24 horas de informado.
Evolución Ciber Amenazas 2020
Página 6 de 12
CASOS DE ROBO DE INFORMACIÓN DE TARJETA DE CRÉDITO A diferencia de los casos de Phishing por correo electrónico cuyo incremento siguió el aumento, y distribución geográfica del COVID-19, la venta de datos de tarjetas de crédito registró su pico en Enero (receso de vacaciones en hemisferio sur) y a partir de allí descendió a la mitad en promedio, a excepción de Agosto y Septiembre.
Caso
s
C A S O S M E N S UA L E S D E R O B O D E DATO S D E TA R J E TA S D E C R É D I TO / D É B I TO
Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic
Evolución Ciber Amenazas 2020
Página 7 de 12
PUBLICACIÓN NO AUTORIZADA DE APLICACIONES MÓVILES DE LA EMPRESA En el mes de Enero de 2020 se encontró el 61,9% de los casos del año de aplicaciones móviles dela empresa publicadas sin autorización en diversos sitios web. Luego de verificar e identificar las mismas se solicitó su baja. Con posterioridad sólo en el mes de Marzo se detectó el 4,8% de casos y recién en el mes de Diciembre apareció el 33,3% de casos anuales, repitiéndose en la mayoría de los casos los sitios involucrados anteriormente. Esto se puede deber a un proceso anual en el mes de Diciembre donde los sitios no oficiales actualizan su contenido desde la Play Store de Google.
0 0 0 0 0 0 0 0 0
APLICACIONES MÓVILES NO AUTORIZADAS
Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic
Evolución Ciber Amenazas 2020
Página 8 de 12
PERFILES FALSOS EN REDES SOCIALES, USO INDEBIDO DE MARCA A partir de Julio surgieron perfiles falsos en las redes sociales Instagram, Facebook y WhatsApp, que intentan mediante ingeniería social, sonsacar información a los clientes de la empresa para posteriormente cometer fraude con esos datos. Este aumento de perfiles falsos continúa en la actualidad.
0
10
20
30
40
50
60
Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic
Perfiles Falsos en Redes Sociales
Instagram Facebook WhatsApp
Evolución Ciber Amenazas 2020
Página 9 de 12
DESEMPEÑO EN LA GESTIÓN DE AMENAZAS Durante 2020 se identificaron amenazas según el siguiente detalle
Se gestionó el total de amenazas identificadas
Perfil Falso INSTAGRAMPerfil Falso FACEBOOKPerfil Falso WHATSAPP
PHISHING por CorreoTarjetas CRÉDITO / DÉBITO
GOOGLE (ANUNCIO WEB)MOBILE APPS No Autorizadas
DARK WEBEMAIL (SUPL. IDENTIDAD)
Totales de Amenaza Gestionada
Cant
idad
de
Amen
azas
COMPARATIVO DE AMENAZAS GESTIONADAS
Aplcaciones Moviles No Autorizadas Perfil Falso / Uso Indebido de Marca Phishing x Correo
Venta de Datos de Tarjetas Otras
Evolución Ciber Amenazas 2020
Página 10 de 12
Se realizaron reclamos por la totalidad de las amenazas descubiertas resolviéndose los siguientes porcentajes:
Los casos de Aplicaciones Móviles No Autorizadas, Perfil Falso / Uso Indebido de Marca y Phishing que están por debajo del 100% de resolución, corresponden a amenazas descubiertas y gestionadas en la última parte del año y que aún se encontraban pendientes de resolución por parte del Hosting/ Red Social correspondiente al 31 de Diciembre de 2020.
100% 100% 100% 100% 100%
0%
20%
40%
60%
80%
100%
120%Po
rcen
taje
PORCENTAJE DE AMENAZAS GESTIONADAS
Aplcaciones Moviles No Autorizadas Perfil Falso / Uso Indebido de MarcaPhishing x Correo Venta de Datos de TarjetasOtras
90% 93% 90%100% 100%
0%
20%
40%
60%
80%
100%
120%
Porc
enta
je R
esue
lto
PORCENTAJE DE AMENZAS RESUELTAS
Aplcaciones Moviles No Autorizadas Perfil Falso / Uso Indebido de Marca Phishing
Venta de Datos de Tarjetas Otras
Evolución Ciber Amenazas 2020
Página 11 de 12
CIBER PATRULLAJE EN REDES SOCIALES Por último, uno de los servicios prestados fue el ciber patrullaje en redes sociales buscando encontrar comentarios negativos hacia la empresa. La totalidad de los comentarios negativos fueron encontrados en la red social Twitter. El mes de Enero tuvo su máximo, y en los siguientes meses en general, los casos descendieron hasta llegar al mes de Diciembre con el mínimo.
CASO
S
Comentarios Negativos en Redes Sociales
Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic
Evolución Ciber Amenazas 2020
Página 12 de 12
CONCLUSIONES: Los hackers aprovechan toda situación favorable a sus propósitos para generar sus ataques informáticos. Particularmente el temor generado por la gravedad del COVID 19 para nuestra sociedad y la incertidumbre en el rumbo de la economía del pais, generan las condiciones de ansiedad que son explotadas por los grupos de ciber atacantes. Es evidente que la primera línea de defensa ante los ciber ataques lo constituye la concientización de nuestros propios empleados y usuarios, situación en la que se destaca la empresa cuando se compara su performance con la de otras entidades financieras. Por último, la coordinación efectiva y rápida del equipo de respuesta ante amenazas, ha logrado reducir los efectos no deseados de estos ataques. Diciembre 2020.
QUIENES SOMOS Somos una empresa de Cyberseguridad, y nos especializamos en prevenir y resolver los problemas que afectan la seguridad de TI de las Empresas. En nuestro inicio, implementamos una solución “llave en mano” en un banco de primera línea en Argentina. Desde esa oportunidad y hasta el presente hemos instalado soluciones de nuestros partners en otros clientes, y continuamos ofreciendo soporte, consultoría y capacitación a todos ellos. El crecimiento sostenido de nuestro negocio incidió en la necesidad de incrementar los recursos de nuestra compañía, y hoy contamos con un cuerpo profesional de primera línea compuesto por consultores internos y externos con una gran experiencia en seguridad de la información y certificados en las soluciones que representamos. Sabemos que el rol de IT es cada vez más importante para el crecimiento del negocio, nuestras soluciones permiten a nuestros clientes ubicarlos en la vanguardia tecnológica, tomar ventaja de ello y dedicarse por completo al éxito de su negocio. Contamos con la experiencia que arroja nuestra trayectoria y con el apoyo de nuestros business partners. Sus productos de primer nivel sumados a la calidad de nuestros servicios nos permiten posicionarnos como líderes en el ámbito de los servicios de Seguridad de la Información, habiendo sido nombrados representantes por algunas de las empresas más prestigiosas de software corporativo: BeyondTrust, líder en Administración de Cuentas Privilegiadas PAM de la cual somos implementadores certificados, Cygna Labs, Buguroo, y Blueliv, líder mundial en Cyberinteligencia.
[email protected] https://www.seguridadAR.com
