Проучване разкрива увеличаване на атаките на киберпрестъпниците към финансовия сектор

Споделете публикацията:

За пета поредна година VMware публикува своя Modern Bank Heist Report, който измерва пулса сред директорите по киберсигурност (CISO) във водещите финансови институции. Анкетираните оценяват променящото се поведение на киберпрестъпниците и мерките за защитата във финансовия сектор.

Проучването сочи увеличение в количеството атаки, както и платени откупи в сравнение с предходни години. В допълнение към това и естеството на атаките еволюира – от познатите измами с банкови преводи към целенасочено таргетиране на определени пазари, пробив в акаунти на инвестиционни посредници и проникване в банкови системи през по-малки и уязвими цели (island hopping).

63% от финансовите институции, участващи в Modern Bank Heist Report, потвърждават ръст в атаки с изтриване на данни. Едновременно с това киберпрестъпниците използват този метод като средство за заличаване на следите си и доказателства като част от реакцията при противодействие на инциденти. Освен това, 74% от респондентите са изпитали поне една рансъмуер атака в рамките на изминалата година, а 63% са заплатили поискания откуп. На въпрос откъде произлизат заплахите мнозинството отговарят, че Русия създава най-голямо безпокойство в киберпространство като последица от геополитическото напрежение.

Интересно заключение в доклада е фактът, че с пробив на системите на финансови институции вече не се целят банкови преводи и присвояването на капитал, както е било преди. Организираните групи за киберпрестъпления днес търсят достъп до непублична пазарна информация, като финансови отчети, публични предлагания и значими сделки. Две от три компании или 66% отбелязват атаки, които целят да достъпят информация за техни пазарни стратегии. Подобни съвременни манипулации приличат на икономически шпионаж и могат да се използва за дигитализиране на търговията с вътрешна информация.

Ето още няколко наблюдения от проучването Modern Bank Heist Report 2022:

  • 60% от финансовите институции са изпитали island hopping атаки, което е 58% ръст спрямо миналата година. Този ръст говори за нова ера на киберсигурност, в която по-малко защитените партньори на финансови институции се превръщат в основна цел. С това атакуващите търсят начин да пробият информационните системи на финансовите институции, които преминаха през дигитална трансформация последните години.
  • 67% от респондентите са забелязали манипулации на времевите характеристики (time stamp). Този тип атаки са кръстени Chronos (на бог Кронос от древногръцката митология) и 44% от тях са таргетирали пазарни позиции.
  • 83% са обезпокоени доколко гарантирана е сигурността на крипто борсите. При успех подобна атака дава предимство от моментална монетизация в криптовалута.
  • Повечето финансови институции планират да увеличат бюджетите си за киберсигурност с 20-30% тази година. Най-големите инвестиции ще са в XDR (комбинация от инструменти и данни за разширен мониторинг, анализ и реакция при атака – бел. ред.), сигурността при натоварвания и сигурността на мобилни устройства.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.