streda 15. júna 2022

Trend: Bankové útoky

Finančné inštitúcie čelia zvýšenému počtu deštruktívnych útokov a stávajú sa obeťami ransomvéru väčšou mierou než v minulých rokoch. Sofistikované kyberzločinecké skupiny upúšťajú od podvodov s bankovými prevodmi a zameriavajú sa na trhové stratégie, preberanie kontroly nad maklérskymi účtami a na útoky prostredníctvom tretích strán. Spoločnosť VMware, Inc. zverejnila svoju piatu výročnú správu o moderných bankových lúpežiach, ktorá skúma postoje popredných manažérov informačnej bezpečnosti vo finančnom sektore k vývoju správania kyberzločineckých kartelov a posuny v kybernetickej obrane. 

V štúdii Modern Bank Heists 63 % finančných inštitúcií priznalo, že zažíva nárast počtu deštruktívnych útokov, pričom kyberzločinci ničia dôkazy, ktoré by sa inak objavili pri vyšetrovaní bezpečnostných incidentov. Navyše 74 % oslovených subjektov za posledný rok zaznamenalo aspoň jeden útok ransomvéru a 63 % zaplatilo výkupné. Väčšina finančných inštitúcií má najväčšie obavy z Ruska kvôli pokračujúcej eskalácii geopolitického napätia v kybernetickom priestore. Autori štúdie ďalej zistili, že akonáhle kyberzločinci získajú prístup do finančnej inštitúcie, už ich nezaujímajú bankové prevody alebo prístup ku kapitálu. Namiesto toho teraz hľadajú neverejné trhové informácie, akým sú odhady ziskov, verejné ponuky alebo významné transakcie. Útoky zamerané na trhové stratégie zaznamenali dve tretiny (66 %) finančných inštitúcií. Táto moderná manipulácia s trhom je zladená s ekonomickou špionážou a je možné ju zneužiť na digitalizáciu obchodovania zasvätených osôb.

Ďalšie dôležité zistenia štúdie 2022 Modern Bank Heists Report:
  • 60 % finančných inštitúcií zaznamenalo zvýšené množstvo útokov prostredníctvom tretích strán, čo predstavuje 58 % nárast oproti minulému roku. Ide o novú situáciu, keď zločinci zneužívajú digitálnu transformáciu finančnej inštitúcie na útok na vzájomne prepojené partnerské subjekty.
  • 67% finančných inštitúcií zaznamenalo manipuláciu s časovými pečiatkami, teda útok zvaný Chronos pomenovaný podľa boha času v gréckej mytológii. Za pozornosť stojí zistenie, že 44 % útokov typu Chronos cielilo na pozície na trhu.
  • 83 % respondentov sa obáva o bezpečnosť kryptomenových búrz. Výhodou pre kyberzločincov pri zacielení na burzy kryptomien je, že úspešné útoky je možné okamžite a priamo premeniť na digitálne peniaze. Väčšina finančných inštitúcií plánuje tento rok navýšiť rozpočet o 20 - 30 %. Medzi hlavné investičné priority patrí rozšírená detekcia a reakcia (XDR), zabezpečenie pracovných záťaží a bezpečnosť mobilných zariadení.
„Kryptomeny sú skutočné meny, ale spotrebitelia s nimi často zachádzajú, ako by neboli. Ľudia dôverujú novo vznikajúcim burzám, hoci dostatočne nechránia svoju menu alebo dokonca svoje vlastné účty správcov. V krypto-svete by spotrebitelia mali prevziať určitú mieru zodpovednosti za ochranu svojej kryptomeny. Neexistujú žiadne záruky, že kyberzločinci nebudú cieliť burzy, aktívne využívané peňaženky aj prostriedky uložené offline. Je nutné predpokladať, že nech sú peniaze uložené kdekoľvek, nájdu sa zločinci, ktorí sa ich pokúsia ukradnúť,“ hovorí Rick McElroy.