– Secret Service prowadząc dochodzenia i chroniąc krajowe systemy
płatności oraz infrastruktury finansowej, dostrzega skalę kompleksowych
oszustw w cyberprzestrzeni. Istnieje wiele powodów, dla których motywy,
metody i środki z nimi związane są tak różnorodne. Na pierwszy plan
wysuwa się rosnąca opłacalność procederu, która rzecz jasna motywuje
hakerów. Okazji przysparza także utrzymujące się nieodpowiednie
zabezpieczenie systemów podłączonych do Internetu. Wreszcie,
rozpowszechnienie płatności cyfrowych stworzyło globalny, natychmiastowy
i pseudoanonimowy sposób ułatwiający te działania. Wszystkie wymienione
aspekty sprzyjają rozwojowi ekosystemu cyberprzestępczego, który nie
został odpowiednio zahamowany. Będzie się to się utrzymywać, gdyż
złoczyńcy będą wykorzystywać coraz lepsze techniki anonimizacji, takie
jak sieci peer to peer, szyfrowana komunikacja oraz darknet — to jeszcze
bardziej zwiększyć możliwości i zasięg cyberprzestępczości – tłumaczy
Jeremy Sheridan, former assistant director, the U.S. Secret Service.
VMware opublikował dziś 5. doroczny raport Modern Bank Heists. Przeanalizowano opinie czołowych dyrektorów ds. bezpieczeństwa z sektora finansowego na temat zmieniających się zachowań karteli cyberprzestępczych i konieczności przeorganizowania ochrony przed nimi — branża zmaga się z agresywnymi i wyrafinowanymi metodami oszustw.
63% instytucji finansowych odnotowało wzrost liczby destrukcyjnych ataków — cyberprzestępcy “idąc na całość”, mają szansę na zatarcie śladów, co utrudnia lub całkowicie uniemożliwia zareagowanie na incydent. Ponadto 74% respondentów w ciągu ostatniego roku doświadczyło co najmniej jednego ataku typu ransomware — przy czym 63% zapłaciło okup. Na pytanie o podmioty państwowe stojące za tymi działaniami, większość ekspertów stwierdziła, że największe obawy budzi Rosja – powodem jest ciągła eskalacja napięć geopolitycznych, nie tylko w cyberprzestrzeni.
Po uzyskaniu dostępu do struktur przestępcom nie chodzi już tylko o wyprowadzenie pieniędzy z kont, jak tradycyjnie zakładano. Dziś hakerzy poszukują nieupublicznionych informacji rynkowych: szacunkowych wyników finansowych, ofert publicznych i znaczących operacji. W rzeczywistości aż 2/3 instytucji finansowych doświadczyło ataków, których celem były strategie rynkowe. Nowoczesne sposoby manipulacji rynkowej są zbieżne ze szpiegostwem gospodarczym i mogą posłużyć do digitalizacji insider tradingu (transakcje dokonywane przez osoby mające dostęp do informacji niejawnych).
– W obliczu rosnących napięć geopolitycznych, nasilenia destrukcyjnych
ataków z wykorzystaniem wiperów i narzędzi zdalnego dostępu (RAT) oraz
rekordowej liczby exploitów Zero-Day, bezpieczeństwo stało się tematem
“numer jeden”. Instytucje finansowe rozumieją, że współcześni napastnicy
już nie tylko uszkadzają, ale niszczą, odciskając swoje piętno na
niezwykle wrażliwym sektorze. Współpraca między środowiskiem
bezpieczeństwa cybernetycznego, instytucjami rządowymi i sektorem
finansowym ma kluczowe znaczenie dla wytrzebienia tych zagrożeń – mówi
Tom Kellermann, dyrektor ds. cyberbezpieczeństwa w VMware
Kluczowe wnioski z raportu obejmują:
· 60% instytucji finansowych odnotowało wzrost liczby ataków typu “island hopping“, co stanowi wzrost o 58% w stosunku do ubiegłego roku. Pojęcie to oznacza sposób podróżowania, polegający na szybkim przemieszczaniu się pomiędzy zespołami wysp – jednak równie dobrze obrazuje to sposób działania cyberprzestępców, którzy natychmiastowo atakują instytucję za instytucją.
· 67% instytucji finansowych zaobserwowało manipulowanie znacznikami czasu. Rodzaj ataku nazwano Chronos, od imienia boga czasu z mitologii greckiej. Warto zauważyć, że 44% z nich było ukierunkowanych na pozycje rynkowe.
· 83% respondentów obawia się o bezpieczeństwo giełd kryptowalutowych. Zaletą ataków na nie jest to, że powodzenie ataków można natychmiast i bezpośrednio zamienić na cyfrową gotówkę.
Rick McElroy, główny strateg ds. cyberbezpieczeństwa, tłumaczy, że
“kryptowaluty są realną środkiem płatniczym, ale konsumenci często
traktują je tak, jak by nią nie były. Ludzie ufają debiutującym giełdom
kryptowalut, nawet jeśli nie zapewniają odpowiedniej ochrony ich
środków, a nawet własnych kont administracyjnych. W świecie opartym na
kryptowalutach konsumenci muszą przyjąć pewien poziom odpowiedzialności
za ochronę swoich pieniędzy. Nie ma pewności, że cyberprzestępcy nie
wezmą na celownik platform wymiany — przyjmijmy, że gdziekolwiek są
pieniądze, tam również znajdą się przestępcy próbujący je ukraść.”
· Większość instytucji finansowych planuje w tym roku zwiększyć swój budżet o 20-30%. Do najważniejszych priorytetów inwestycyjnych należą rozszerzone wykrywanie i reagowanie (XDR), bezpieczeństwo obciążeń roboczych i urządzeń mobilnych.
Metodologia raportu
W lutym 2022 r. VMware przeprowadził badanie na temat ewoluujących zagrożeń cyberbezpieczeństwa, przed którymi stoją instytucje finansowe. Wzięło w nim udział 130 dyrektorów ds. bezpieczeństwa w sektorze finansowym oraz liderów ds. bezpieczeństwa z całego świata. 41% instytucji finansowych ma siedzibę w Ameryce Płn., 29% w Europie, 16% w regionie Azji i Pacyfiku, 12% w Ameryce Środkowej i Południowej, a 2% w Afryce. Respondenci zostali poproszeni o wybranie tylko jednej odpowiedzi na każde pytanie.
Cały raport do pobrania tutaj.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS