SWIFT publicó el informe “Tres años después de Bangladesh: enfrentando a los adversarios”, brindando nuevos conocimientos sobre la evolución de las amenazas cibernéticas que enfrenta la comunidad financiera mundial.
Los hallazgos clave muestran que:
Cuatro de cada cinco de todas las transacciones fraudulentas se emitieron a cuentas de beneficiarios en el sudeste asiático.
Aproximadamente el 70% de los intentos de robo se basaron en Estados Unidos, aumentando el uso de la moneda europea.
El valor de cada intento individual de transacción fraudulenta disminuyó drásticamente, de más de US$10 millones a US$250,000 y US$2 millones.
Tres años después del ataque cibernético a Banco de Bangladesh y el posterior lanzamiento del Programa de Seguridad del Cliente (CSP, por sus siglas en inglés) de SWIFT, el estudio evidencia que los ataques cibernéticos en los bancos, evidencia cómo los esfuerzos para promover estándares de seguridad cibernética sólidos, la introducción de herramientas de mejora de la seguridad y un aumento en el alcance y la calidad del intercambio de inteligencia de amenazas cibernéticas, están teniendo resultados.
Basado en las investigaciones realizadas durante los últimos 15 meses, el informe muestra cómo una colaboración más estrecha con la industria resultó en la rápida identificación de las instituciones financieras a las cuales se dirigen los delincuentes cibernéticos, en la mayoría de los casos incluso antes de que los atacantes pudieran generar mensajes fraudulentos. En particular, el intercambio de información relevante y oportuna sobre la amenaza cibernética ha demostrado ser fundamental para detectar y prevenir ataques de manera efectiva.
Dries Watteyne, directora del equipo de Respuesta a Incidentes de Ciberseguridad de SWIFT, dijo que “el intercambio de inteligencia sobre amenazas de SWIFT ha destacado los cambios en las tácticas, técnicas y procedimientos de los delincuentes cibernéticos utilizados en los intentos de ataques, permitiendo a los participantes de la industria entender y responder a la naturaleza de las amenazas cibernéticas que cada vez son más sofisticadas. En este informe, SWIFT revela información importante sobre la evolución del perfil de pago para permitir una detección más precisa a través de indicadores de negocio.Es alentador que las tasas de detección de intentos de ataques estén aumentando, pero debemos ser conscientes que los agentes maliciosos se adaptan rápidamente. La industria debe fortalecer y diversificar continuamente sus defensas, investigar incidentes y compartir información”.
Brett Lancaster, jefe de Seguridad del Cliente, destacó que “estos casos muestran cómo las soluciones de SWIFT, incluyendo nuestra herramienta de Daily Validation Reports, nuestro servicio de Payment Controls y la función de gpi ‘Stop and Recall’, pueden tener un impacto real y positivo. También exponen la importancia de implementar controles de seguridad y de comprender y mitigar los riesgos cibernéticos presentados por las contrapartes. Es por ello que cada vez más clientes recurren a la herramienta de certifiación ‘KYC-Security’ de SWIFT para consumir dicha información”.
El informe también revela:
Períodos de reconocimiento extendidos: los atacantes continúan operando ‘en silencio’ durante semanas o meses después de penetrar un objetivo, aprendiendo comportamientos y patrones antes de lanzar un ataque.
Los tiempos están cambiando: los agentes maliciosos antes preferían la emisión de pagos fraudulentos fuera del horario laboral para evitar la detección, pero recientemente han cambiado este enfoque, actuando durante horas hábiles para mezclarse con tráfico legítimo.
Nuevos corredores de pago: la gran mayoría de las transacciones fraudulentas investigadas en los últimos 15 meses utilizaron combinaciones de bancos objetivo y beneficiarios que no se habían utilizado durante los 24 meses anteriores.
En ese sentido, el informe recomienda:
Desarrollar nuevas medidas defensivas: el desarrollo y despliegue de innovaciones que mejoren la seguridad, ayudará a contrarrestar a los ladrones cibernéticos.
Aumentar el intercambio de información: cuanta más información comparte la comunidad y la frecuencia con la que esta se comparte, se mejoran las posibilidades de evitar o defenderse de un ataque.
Unirse a estándares de seguridad cibernética sólidos: asegurar la estricta unión a estándares sólidos y la implementación de controles, es clave para la prevención y detección.
El consumo de datos de ciberseguridad de las contrapartes: los usuarios deben incorporar la evaluación de los datos de declaración de las contrapartes respecto al marco de controles de seguridad del cliente de SWIFT en sus procesos de gestión de riesgos y toma de decisiones empresariales