Проучване разкрива увеличаване на атаките на киберпрестъпниците към финансовия сектор

За пета поредна година VMware публикува своя Modern Bank Heist Report, който измерва пулса сред директорите по киберсигурност (CISO) във водещите финансови институции. Анкетираните оценяват променящото се поведение на киберпрестъпниците и мерките за защитата във финансовия сектор.

Проучването сочи увеличение в количеството атаки, както и платени откупи в сравнение с предходни години. В допълнение към това и естеството на атаките еволюира – от познатите измами с банкови преводи към целенасочено таргетиране на определени пазари, пробив в акаунти на инвестиционни посредници и проникване в банкови системи през по-малки и уязвими цели (island hopping).

63% от финансовите институции, участващи в Modern Bank Heist Report, потвърждават ръст в атаки с изтриване на данни. Едновременно с това киберпрестъпниците използват този метод като средство за заличаване на следите си и доказателства като част от реакцията при противодействие на инциденти. Освен това, 74% от респондентите са изпитали поне една рансъмуер атака в рамките на изминалата година, а 63% са заплатили поискания откуп. На въпрос откъде произлизат заплахите мнозинството отговарят, че Русия създава най-голямо безпокойство в киберпространство като последица от геополитическото напрежение.

Интересно заключение в доклада е фактът, че с пробив на системите на финансови институции вече не се целят банкови преводи и присвояването на капитал, както е било преди. Организираните групи за киберпрестъпления днес търсят достъп до непублична пазарна информация, като финансови отчети, публични предлагания и значими сделки. Две от три компании или 66% отбелязват атаки, които целят да достъпят информация за техни пазарни стратегии. Подобни съвременни манипулации приличат на икономически шпионаж и могат да се използва за дигитализиране на търговията с вътрешна информация.

Ето още няколко наблюдения от проучването Modern Bank Heist Report 2022:

• 60% от финансовите институции са изпитали island hopping атаки, което е 58% ръст спрямо миналата година. Този ръст говори за нова ера на киберсигурност, в която по-малко защитените партньори на финансови институции се превръщат в основна цел. С това атакуващите търсят начин да пробият информационните системи на финансовите институции, които преминаха през дигитална трансформация последните години.
• 67% от респондентите са забелязали манипулации на времевите характеристики (time stamp). Този тип атаки са кръстени Chronos (на бог Кронос от древногръцката митология) и 44% от тях са таргетирали пазарни позиции.
• 83% са обезпокоени доколко гарантирана е сигурността на крипто борсите. При успех подобна атака дава предимство от моментална монетизация в криптовалута.
• Повечето финансови институции планират да увеличат бюджетите си за киберсигурност с 20-30% тази година. Най-големите инвестиции ще са в XDR (комбинация от инструменти и данни за разширен мониторинг, анализ и реакция при атака – бел. ред.), сигурността при натоварвания и сигурността на мобилни устройства.