Sektor finansowy jest narażony na coraz bardziej niszczycielskie cyberataki i częściej niż kiedykolwiek pada ofiarą oprogramowania ransomware. Wysokorozwinięte grupy cyberprzestępcze wychodzą poza utarte schematy i obierają za cel strategie rynkowe, przejmują też rachunki maklerskie – czytamy w dorocznym raporcie Modern Bank Heists The Escalation: From Heist to Hijack, From Dwell to Destruction, opublikowanym przez firmę VMware.
63 proc. instytucji finansowych odnotowało wzrost liczby destrukcyjnych cyberataków. Ponadto 74 proc. respondentów w ciągu ostatniego roku doświadczyło co najmniej jednego ataku typu ransomware, przy czym 63 proc. zapłaciło okup. Na pytanie o podmioty państwowe stojące za tymi działaniami, większość ekspertów stwierdziła, że największe obawy budzi Rosja, co jest spowodowane eskalacją napięć geopolitycznych nie tylko w cyberprzestrzeni.
Po uzyskaniu dostępu do struktur instytucji finansowych cyberprzestępcom nie chodzi już tylko o wyprowadzanie pieniędzy z kont. Dziś hakerzy poszukują nieupublicznionych informacji rynkowych: szacunkowych wyników finansowych, ofert publicznych i znaczących operacji. W rzeczywistości aż 2/3 instytucji finansowych doświadczyło ataków, których celem były strategie rynkowe. Nowoczesne sposoby manipulacji rynkowej są zbieżne ze szpiegostwem gospodarczym i mogą posłużyć do digitalizacji insider tradingu (transakcje dokonywane przez osoby mające dostęp do informacji niejawnych).
„W obliczu rosnących napięć geopolitycznych, nasilenia destrukcyjnych ataków z wykorzystaniem wiperów i narzędzi zdalnego dostępu (RAT) oraz rekordowej liczby exploitów Zero-Day, bezpieczeństwo stało się tematem ‘numer jeden’. Instytucje finansowe rozumieją, że współcześni napastnicy już nie tylko uszkadzają, ale niszczą, odciskając swoje piętno na niezwykle wrażliwym sektorze”, komentuje cytowany w komunikacie Tom Kellermann, dyrektor ds. cyberbezpieczeństwa w VMware
Pozostałe kluczowe wnioski z raportu:
-
·60 proc. instytucji finansowych odnotowało wzrost liczby ataków typu island hopping, co stanowi wzrost o 58 proc. w stosunku do ubiegłego roku. Pojęcie to oznacza sposób podróżowania, polegający na szybkim przemieszczaniu się pomiędzy zespołami wysp, jednocześnie ilustruje sposób działania cyberprzestępców, którzy atakują instytucję za instytucją.
-
·67 proc. instytucji finansowych zaobserwowało manipulowanie znacznikami czasu. Ten rodzaj ataku nazwano Chronos, od imienia boga czasu z mitologii greckiej; 44 proc. z nich było ukierunkowanych na pozycje rynkowe.
-
·83 proc. respondentów obawia się o bezpieczeństwo giełd kryptowalutowych. Skuteczny atak tego rodzaju pozwala natychmiast i bezpośrednio pozyskać cyfrową gotówkę.
Większość instytucji finansowych planuje w tym roku zwiększyć swoje budżety o 20-30 proc. Do najważniejszych priorytetów inwestycyjnych należą: rozszerzone wykrywanie i reagowanie XDR(Extended detection and response), bezpieczeństwo obciążeń roboczych i urządzeń mobilnych.
Globalne badanie na temat ewoluujących zagrożeń cyberbezpieczeństwa, przed którymi stoją instytucje finansowe, VMware przeprowadził w lutym 2022 r. Wzięło w nim udział 130 dyrektorów ds. bezpieczeństwa w sektorze finansowym oraz liderów ds. bezpieczeństwa z całego świata.