Rambler's Top100
Реклама
 
Все новости Новости отрасли

Современные ограбления банков — какие они?

13 мая 2021

Новая цель злоумышленников — захватить цифровую инфраструктуру финансового учреждения и использовать ее против клиентов. Представители ИБ-служб финансовых учреждений все чаще фиксируют попытки получить доступ к их внутренним системам и ищут способы бороться с качественно новыми угрозами.

В последнее время ограбления банков стали еще более изощренными. При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые современные инструменты и развитые практики по обеспечению информационной безопасности, они постоянно сталкиваются с огромным числом изощренных атак киберпреступников.

По оценкам аналитиков VMware, за прошедший год число кибератак на финансовые учреждения увеличилось втрое. Это можно объяснить тем, что хакерские группировки стали более организованными, а их тактики — более продуманными и профессиональными. В новом отчете VMware освещены основные моменты, на которые следует обратить внимание ИБ-службам финансовых учреждений.
  • Новые способы проникновений: 38% представителей финансовых учреждений отметили, что зафиксировали рост числа атак по технике island hopping (получение доступа к секретной информации крупной компании через взлом ее подрядчиков, удаленных сотрудников и тд) (сюда не входят атаки на уязвимости ПО SolarWinds).
  • Растущий уровень геополитической напряженности: количество деструктивных атак возросло на 118%. Эксперты считают кибератаки хакеров из России, Китая и США наиболее опасными. Стоит также отметить, что киберпреступники в финансовом секторе, как правило, применяют метод деструктивных атак, чтобы уничтожить улики и лишить банки и другие финансовые организации возможности предпринять какие-либо ответные меры.
  • Доступ к подробностям инсайдерской торговли: порядка 51% финансовых учреждений подверглись атакам, нацеленным на дестабилизацию ситуации на рынке. Такие атаки позволяют получить доступ к закрытым данным, касающимся рыночных сделок, и таким образом воздействовать на рынок, что согласуется со стратегиями экономического шпионажа.
  • Киберпреступники запускают атаки с использованием вредоносного ПО Kronos: такие атаки были замечены в 41% финансовых учреждений. Вирус нацелен на манипуляции с временными метками, что представляет серьезную угрозу, когда речь заходит о банковском секторе, где каждая секунда стоит денег.
Многие традиционные преступные группировки перенесли все свои атаки в цифровое поле, так как из-за пандемии у них не получалось вести дела как обычно. Это поспособствовало популяризации индустрии услуг, представленных в даркнете, расширило сотрудничество между группировками киберпреступников и сделало киберкартели еще более опасными.

Итак, как же должна реагировать финансовая индустрия на атаки киберпреступников? Ниже несколько советов для служб безопасности:
  • Проводите еженедельный проактивный поиск возможных угроз (threat hunting). 48% респондентов отметили, что уже внедрили его в свои бизнес-процессы.
  • Интегрируйте системы обнаружения сетевых атак и решения для защиты оконечных устройств (решения EDR).
  • Обеспечьте безопасность рабочих нагрузок.
Правила игры изменились, а вслед за ними должны измениться и стратегии по обеспечению безопасности финансового сектора. Надежность ИБ-систем нельзя обеспечить без расширения полномочий руководителей служб безопасности: они должны быть напрямую подчинены генеральным директорам, что даст им больше возможностей и ресурсов.

Кибербезопасность следует рассматривать как необходимую часть бизнеса, а не как дополнительную статью расходов. Именно от нее будет зависеть уверенность в надежности и безопасности финансового сектора.

«Данные – основной актив финансовых учреждений. Атаки киберпреступников с каждым годом становя все более опасными, при этом утечка информации может привести к катастрофическим последствиям для всей отрасли. Результаты проведенного нами исследования доказывают тот факт, что данные банков и страховых организаций находятся под угрозой взлома. Решением здесь может стать встроенная защита на всех уровнях сетей и конечных устройств, поддерживающие безопасность организаций на высоком уровне. Это именно то, к чему должны стремиться руководители служб безопасности», — отметил Владимир Ткачев, технический директор VMware.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей

Угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком

Средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей

Злоумышленники обратили внимание на здравоохранение и телеком

40% инцидентов связаны с деятельностью известных APT-группировок

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.