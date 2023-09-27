Tendencias destacadas: Ataques web en auge

Un cambio notable que hemos observado es la clasificación del sector de los servicios financieros en relación con los ataques distribuidos de denegación de servicio (DDoS). Este año, el sector de los servicios financieros ocupa el primer puesto en ataques DDoS, mientras que permanece en el tercer puesto en ataques a aplicaciones web y API, y en el primero en phishing.

Por primera vez en este informe, hemos dividido los servicios financieros en subsectores (Figura 1). Este examen más en profundidad de los ataques a API y aplicaciones web en el sector de los servicios financieros ha revelado que los bancos están soportando la mayor parte de los ataques web (58 %), seguidos de otras empresas de servicios financieros, como entidades de tecnología financiera, mercados de capitales, propiedad y responsabilidad civil y empresas de pago y crédito (28 %).

Las compañías de seguros representan el 14 % del tráfico de API y aplicaciones web dentro de los subsectores de los servicios financieros. Estos aumentos generales tienen su origen en el incremento de las vulnerabilidades de las aplicaciones web disponibles públicamente, que son propicias para la explotación y el abuso. En nuestro informe SOTI anterior, Atravesando las brechas de seguridad, se señalaba que el 2022 fue un año récord en ataques contra aplicaciones web y API debido a la aparición de fallos de seguridad críticos como la vulnerabilidad ProxyNotShell (CVE-2022–41040).