Coraz silniejsze ataki i częstsze ransomware wymierzone są w sektor finansowy. Grupy hakerskie przejmują rachunki maklerskie i sprawnie przemieszczają się w cyberprzestrzeni różnych banków.
— Secret Service prowadząc dochodzenia i chroniąc krajowe systemy płatności oraz infrastruktury finansowej, dostrzega skalę kompleksowych oszustw w cyberprzestrzeni. Istnieje wiele powodów, dla których motywy, metody i środki z nimi związane są tak różnorodne. Na pierwszy plan wysuwa się rosnąca opłacalność procederu, która rzecz jasna motywuje hakerów. Okazji przysparza także utrzymujące się nieodpowiednie zabezpieczenie systemów podłączonych do Internetu. Wreszcie, rozpowszechnienie płatności cyfrowych stworzyło globalny, natychmiastowy i pseudoanonimowy sposób ułatwiający te działania — mówi Jeremy Sheridan, former assistant director, the U.S. Secret Service.
VMware opublikował 5. doroczny raport Modern Bank Heists. Analizowano w nim opinie czołowych dyrektorów ds. bezpieczeństwa z sektora finansowego na temat zmieniających się zachowań cyberprzestępców. Branża zmaga się z wyrafinowanymi metodami oszustw, co wymaga przeorganizowania ochrony przed nimi.
— Złoczyńcy będą wykorzystywać coraz lepsze techniki anonimizacji, takie jak sieci peer to peer, szyfrowana komunikacja oraz darknet — to jeszcze bardziej zwiększyć możliwości i zasięg cyberprzestępczości – wyjaśnia Jeremy Sheridan.
63 proc. instytucji finansowych odnotowało wzrost liczby destrukcyjnych cyberataków. W dodatku przestępcy potrafią zacierać ślady, do utrudnia reagowanie na incydenty.
74proc respondentów badanych doświadczyło przynajmniej jednego ataku ransomware w ciągu ostatniego roku. 63 proc. zapłaciło okup.
60 proc. instytucji odnotowało wzrost liczby ataków typu “island hopping”. 67 proc. mówi o manipulowaniu znacznikami czasu, a 44 proc. z nich było nastawione na pozycje rynkowe.
83 proc. instytucji mówi o zagrożeniu bezpieczeństwa giełd kryptowalutowych.
— W obliczu rosnących napięć geopolitycznych, nasilenia destrukcyjnych ataków z wykorzystaniem wiperów i narzędzi zdalnego dostępu (RAT) oraz rekordowej liczby exploitów Zero-Day, bezpieczeństwo stało się tematem “numer jeden”. Instytucje finansowe rozumieją, że współcześni napastnicy już nie tylko uszkadzają, ale niszczą, odciskając swoje piętno na niezwykle wrażliwym sektorze — mówi Tom Kellermann, dyrektor ds. cyberbezpieczeństwa w Vmware.
Cyberprzestępcy obecnie nie koncentrują się jedynie na kradzieży pieniędzy, ale szukają również informacji rynkowych takich jak szacunkowe wyniki finansowe czy oferty publiczne. 2/3 instytucji finansowych doświadczyło ataków mających na celu zdobycie strategii rynkowych.
Eksperci największego zagrożenia spodziewają się od strony Rosji, również z uwagi na napięcia geopolityczne ostatniego czasu. Nowoczesne sposoby manipulacji rynkowej to narzędzia niczym te z zakresu szpiegostwa gospodarczego.
W obliczy tych wszystkich cyberzagrożeń większość firm chce zwiększyć o 20-30 proc. budżet na ochronę przed nimi. Będą inwestować m.in. w rozszerzone wykrywanie i reagowanie (XDR), bezpieczeństwo obciążeń roboczych i urządzeń mobilnych.
Pełen raport można pobrać ze strony.
Źródło: di.com.pl