Las cifras recientes son por demás elocuentes și evidențiază unul dintre cei mari bărbați care padecen milioane de companii del sector financiero, inmersas in the process of transformación digital: los cibertaques companii, instituții și organisme internaționale FinTech (cualquiera sea su volum, size, sector, alcance y envergadura) son una de las principales amenințări globale, că recrudecerán în los próximos ani.
Recent informează Modern Bank Heists (Ataques bancarios modernos), denumit Escaladarea: de la furt la deturnare, de la locuire la distrugere (La escalada: del atraco al secuestro, de la morada a la destrucción), include las conclusiones and reportes de 130 de lideri en seguridad financiara y directores de seguridad de la información (CISO) de todo el mundo. La quinta ediție de această prestigioasă investigație, realizată prin firma globală VMware (proveedora de servicii multiple in the cloud para decenas de multinacionales, inclusiv security and prevent del ciberdelito) sostiene que el 63% de acele instituții financiaras esparcidas pentru planeta a suferit o creștere a atacurilor distructive în acest an, ceea ce reprezintă un Cu 17% mai mult Asta anul trecut.
El 74% de eso lideres en seguridad financiara admitieron că suferieron unul sau mai multe atacuri de ransomware, ciberdelincuencia organizată și atacuri destructive în 2022, și 63% dintre aceste victime pagó el salvare, lo cual siempre se desaconseja, porque fomenta el incremento de acest tip de delitos.
Por otra parte, de asemenea, au admis că el 51% din sus instituții financiare llevan a cabo persecuciones de amenazas semanalmente în actualidad. Pero esos eforturi nu atingen… Por ello, la majoritatea consultaților în studiul planificat crește bugetul de securitate între un 20 și 30% pentru exercițiul următor, așa cum desemnează detectarea și răspunsul extins ca prioritate principală în investiția de securitate. În acest rubro de „gastos” în materia de detectare și prevenire, a fost inclus în partea de sus a listei noilor jucători estrella del tablero cibernético mondial: los guruși de „sombrero blanco”, că pot fi la ultima speranță contra el peligro. A continua, explicăm care sunt, ce se dedică:
'Supereroi' al rescate: caros… pero cada vez más necesarios
Precis, la ora de a destina enorme erogații de bani pentru a extrema precauțiile împotriva bandalor mai sofisticat de piratería informática, a surgido o opțiune de fiecare dată mai extinsă prin cuplurile organizațiilor financiare internaționale: contracarați serviciile de la solicitanții. „hackeri etici”.
Al ascultarlo sau leerlo, el singur termen 'hacker' probabil gen respingere pentru a inmensa mayoría de los mortales care viven conectate și dependente de la tehnologie. Pero también los hay (y cada vez son más) los "hackeri bueno" că se vede de supereroi și se gana la viață rescatando a miles de firmas de los archienemigos care integrează las filas del lado oscuro, în la batalla ardua que cada día se libra în el ciberespacio. Claro que no lo hacen gratis ni por amor al arte...
De fapt, se les llama hackeri éticos a los ciberexpertos que se dedican a detect grietas, fallas, limbos, agujeros negros o vulnerabilități en las estructuras tecnológicas de las firmas. De acest mod, alertan rapid a sus maxims responsabili (antes de que actúen los 'malos') și oferă strategii certe pentru a evita „cibergolpes”… siempre un paso delante de que puedan concretarse.
De acest mod, contribuyen astfel pentru a îmbunătăți considerabil siguranța cibernetică a întreprinderilor. conform LinkedIn, este tipo de especialistas en ciberseguridad ocupan el top 10 de locuri de muncă mai căutați în actualitatea în țări ca Spania, Statele Unite, Regatul Unit și Belgia, por citar solo unele. Eso sí, como son tan necesarios y ultraespecializados, suelen ser muy caros. El import mediu care exigen prin serviciile sale se află între ele trei tipuri de profesionale STEM cu mayor retribución salarial, despre tot când se au mai mult de trei ani de experiență.
Dependiendo de la magnitudinea erorilor detectate, pot primi între 50 și ¡250.000 euro! por dos ore de lucru. La media es de entre 10.000 15.000 și pentru o muncă destul de frecventă pentru ei, ca de exemplu un Solicitare falsificare pe partea serverului, care este prevenirea unui atac extern pentru a accesa datele interne ale unei companii. În orice caz, sumele depind și de volumul și dimensiunea companiilor pe care le contrațin.
Independenți în nume, dar legale
Există diverse moduri de contratar 'hackers éticos'. Si bien exista cada vez más los que forman parte de las templates in alb de las empresas, los más prestigiosos y afamados suelen work as como autonom y lucrează pentru „proiecte”. Así es como llaman a sus labores de manera formal („proiecte” sau „tareas”) pero internamente în la jerga les llaman „recompense”.
Es decir, no figuran in the nómina de grandes compañías, sino que van detectando vulnerabilidades por su cuenta în structura tecnológica de peces financieros muy gordos de la scena mundial. Deci, se transformă în sus parteneri temporales sau relativ estables: se comunican cu los directorios de las compañías, les advierten sobre los entornos endebles que pot disparar un atac inminente, oferă la soluție și cobran milioane prin blindarlas ante el peligro.
L jucători que van por libres y prefieren actuar de ese modo (sin atarse al staff de manera fija de una organizație, deoarece multiplican sus ingresos cu la modalidad 'multicliente') en inglés son conocidos como hacker-ul de recompense o combatere de bug-uri, care în spaniolă se traduce ca cazarrecompensas o buscadores de errores en internet -bug înseamnă eroare în engleză-.
Pentru a cita doar un exemplu, el hacker ético argentino Santiago López se convirtió en millonario hace tres años, când apenas avea 19 ani, pornește să descopere până 1.600 de erori informatice en firmas que le llegaron a pagar până un un milion de dolari por sus 'alertas'. Algunile au fost gigantes de Wall Street. A mărturisit în mai multe oportunități, că a început să învețe specialitatea prin intermediul tutorialelor pe internet, dar să se transforme rapid într-unul dintre experți. mai multe solicitate por compañías que acuden desesperadas într-un spațiu unde locuiesc virtualmente los 'hackers buenos': la platforma HackerOne.
Se definește ca „o platformă de coordonarea vulnerabilităților y recompensas de errores que conecta a las empresas con researchers de ciberseguridad” și este una de las more consolidadas en la materia del mundo. Actúa ca un intermediar între furnizor și client.
No son pocos quienes temen que este tip de profesionali în realitate să poată acţiona ca extorsionadores o chantajistas încubiertos. Quienes adhieren a esa corriente sospechan que los combaterea bug-urilor că informen a las compañías sobre las debilidades de sus systems and no reciban el dinero pretendido a change de sus 'escudos' can actua in result.
Pero no hay nada más alejado de ello. Solo are un requisit fundamental pentru a defini un hacker éticos: su legalitate. El hacker ético siempre ajută la clienții, o schimbare a unei retribuții salariale, dar pe propria identitate, procedură și mecanism de cobro son cunoscute și transparente, a diferencia de los piratas care acţionează în las sombras. În mod evident, a avut unele persoane care au trecut de eroi în susținerea lor de muncă, dar tocmai spații ca HackerOne încearcă să garanteze că nu se întâmplă.
Los ataques más uzuale în sectorul financiar care previne hackerii etici
Conform investigației Raportul privind rezistența la atacuri din 2022, de HackerOne, între ultimele strategii de ciberdelincuente, care sunt făcând estragos în suporturile tehnologice de gigantes bancare sau economice, remarcând el Executarea codului la distanță (o formă de acces la tot serverul, oa toate datele serverului prin mijlocul terminalului unei companii), sau el llamado atac Injecție SQL, care accesează direct la baza de date a companiei.
El Ransomware al software-ului care securizează și cifra informații cu obiectivul apoi de a solicita salvarea victimei pentru otorgarle nou acces la aceste date încriptate, este el clasic de los clásicos hoy en el panorama de ciberdelincuencia. Acest tip de atac a crezut exponencial de la mano de la distribuție de kituri cu acest tip de malware, listos para ser usados, care pot cumpărase în la Darknet (la internet oscura).
Se remarcă și instrumentele de acces remoto (ŞOBOLAN) că ajutan a los cibercriminales pentru a controla sistemele afectate. Aceste instrumente le permit atacanților să continue în mediul și să stabilească un serviciu de proba pentru a face alte atacuri. El robo de resurse de los servicios de nube utilizând atacuri de cryptojacking es otra de las tendencias al auge. Și la infecția de echipamente informatice prin intermediul actualizărilor de software (malware) și a asaltelor software-ului de la catene de aprovizionare și de corespondență electronică corporativă completată la lista. Contra tot ello și mucho más luptan los hackeri de recompense pentru bug-uri, în un scenariu tan dinámico como escalofriante, en evoluție permanente.
Por qué el sector financiaro este unul de los más codiciados
El sector financiaro este unul de los más codiciados y está en la mira permanente de los ciberdelincuentes. Informația confidențială este cheia pentru cei piețe economice. Los criminales lo saben. Dos de cada trei lideri entrevistados para el citado informează Modern Bank Heists, au suferit atacuri orientate pentru a le cunoaște strategii de piață, y uno de cada cuatro indicó que los datos del mercado au fost principalul obiectiv al ciberataques în sus instituții financiare.
Los ciberdelincuentes caută acest tip de informație, inclusiv, poate afecta el prețul acțiunilor. În plus, această informație poate fi angajată pentru a face o investiție vânzătoare pe piață, între alte motive.
El Sondaj de încredere digitală 2022, informe realizat por la consultora internațională PwC destaca que -de media-, cada ciberataque le ha costado a o empresa mica 75.000 euro en el mundo. În 2021, un 53% de pymes a suferit vreun tip de cibernătate și responsabili de ciberseguritate și alți directivă din 66 de țări, au ajuns la concluzia că los atacurile cibernéticos vor reveni la registrator. cifras record când acabe este año, destaca el articol „Ciberriesgos, el gran desafío de las pymes”, de Mapfre.
Las amenințări, evident, se găsesc de asemenea în „universul cripto”. El Rețeaua de executare a crimelor financiare, la oficina del Tesoro de EE. UU. care colectează și analizează transacțiunile de bani pentru combaterea lavado de capitale, la finanțarea terorismului și a celor din domeniul financiar, într-o ultimele investigații denunțiate doar între înero și jun al trecutului an identificat mai mult de 5,2 trilioane de dolari (4.500 milioane de euro) în tranzacții cu bitcoins „potencial vinculadas a pagos por ransonware”. O lo que es lo mismo, por pagos del rescate solicitado tras suferir el secuestro de date.
Por todo ello usted, si es que dirige o companie financiara, are o pyme sau es un emprendedor. nu trebuie să dudarlo un instant: în cazul în care o companie încă sea una de las pocas afortunadas, care totuși este liber de la embates de la ciberdelincuencia, sepa că într-adevăr poate suferirlo en un abrir y cerrar de ojos. Deci, ai o mână și în agenda el mai bun antídoto: vaya llamando a un hacker ético. Cum dirían las abuelas, always is better prevent that curar...
POR SEBASTIÁN FERNÁNDEZ
- furnică financiară
- blockchain
- conferința blockchain fintech
- chime fintech
- coinbase
- coingenius
- criptoconferință fintech
- editor
- FinTech
- aplicația fintech
- inovație fintech
- Stiri Fintech
- Opensea
- PayPal
- Paytech
- payway
- Plato
- platoul ai
- Informații despre date Platon
- PlatoData
- platogaming
- razorpay
- Revolut
- Ripple
- fintech pătrat
- dungă
- tencent fintech
- Xero
- zephyrnet
