El riesgo para las organizaciones de servicios financieros y de seguros aumentó un 125% en 2020, según un informe

A pesar del aumento del uso de la gestión de dispositivos móviles (MDM), el phishing móvil entre los servicios financieros alcanzó un máximo histórico el año pasado. A informe realizado por el experto en seguridad de puntos finales, Lookout, reveló un aumento del 125% en la exposición a riesgos considerables en organizaciones de servicios financieros y de seguros. El informe financiero también descubrió que la exposición al riesgo de malware y aplicaciones de riesgo aumentó en más del 400%, dejando a los empleados y clientes de esta industria vulnerables a una brecha.

Los ataques de suplantación de identidad siguen siendo un problema importante dentro de las industrias financieras, con actores de amenazas que intentan continuamente robar información confidencial. De hecho, el informe de Lookout destacó que el número de atacantes que intentan exfiltrar credenciales de acceso corporativas desde aplicaciones móviles, es algo menos del 50%. Y lo que es más preocupante, el 20% de los clientes que utilizan la banca móvil tienen troyanos de aplicación instalados en sus dispositivos cuando intentan introducir sus datos de acceso, lo que crea una importante brecha de seguridad que pone en riesgo a particulares y empresas.

Otra de las conclusiones del informe detalla los peligros que conlleva no actualizar las aplicaciones a tiempo. De hecho, el 21% de los dispositivos iOS evaluados estaban expuestos a más de 390 vulnerabilidades, mientras que casi un tercio (32%) de los dispositivos Android estaban potencialmente sujetos a 1.060 vulnerabilidades, sólo por no ejecutar las últimas actualizaciones publicadas. Los dispositivos que no están totalmente actualizados ofrecen a los actores de amenazas un momento oportuno para explotar una brecha de seguridad, acceder al servidor de una organización y robar datos sensibles. Con el aumento del uso de dispositivos personales para fines empresariales, los atacantes se dirigen específicamente a teléfonos, tabletas y Chrome-books para ampliar la superficie de ataque con la esperanza de encontrar un punto de entrada vulnerable. Es importante recordar que los ataques a gran escala suelen comenzar con un simple enlace de phishing que puede conducir al robo de datos y dar a los usuarios no autorizados acceso a la información confidencial de la empresa.

Por último, el director de ingresos de Lookout, Gert-Jan Schenk, afirma: «Además, el phishing puede ser especialmente difícil de detectar en un dispositivo móvil. Confiamos intrínsecamente en estos dispositivos, lo que nos hace vulnerables a los ataques de ingeniería social. La protección de los puntos finales modernos requiere un enfoque diferente, uno que se construya desde cero para los móviles y que pueda asegurar continuamente los datos de una organización desde el punto final hasta la nube.»

RECOMENDADO  Los nuevos conmutadores de vigilancia PoE de Zyxel desbloquean las futuras oportunidades de negocio del IoT.