Рубрикатор |
Все новости | Новости отрасли |
Современные ограбления банков — какие они?
13 мая 2021 |
Новая цель злоумышленников — захватить цифровую инфраструктуру финансового учреждения и использовать ее против клиентов. Представители ИБ-служб финансовых учреждений все чаще фиксируют попытки получить доступ к их внутренним системам и ищут способы бороться с качественно новыми угрозами.
- Новые способы проникновений: 38% представителей финансовых учреждений отметили, что зафиксировали рост числа атак по технике island hopping (получение доступа к секретной информации крупной компании через взлом ее подрядчиков, удаленных сотрудников и тд) (сюда не входят атаки на уязвимости ПО SolarWinds).
- Растущий уровень геополитической напряженности: количество деструктивных атак возросло на 118%. Эксперты считают кибератаки хакеров из России, Китая и США наиболее опасными. Стоит также отметить, что киберпреступники в финансовом секторе, как правило, применяют метод деструктивных атак, чтобы уничтожить улики и лишить банки и другие финансовые организации возможности предпринять какие-либо ответные меры.
- Доступ к подробностям инсайдерской торговли: порядка 51% финансовых учреждений подверглись атакам, нацеленным на дестабилизацию ситуации на рынке. Такие атаки позволяют получить доступ к закрытым данным, касающимся рыночных сделок, и таким образом воздействовать на рынок, что согласуется со стратегиями экономического шпионажа.
- Киберпреступники запускают атаки с использованием вредоносного ПО Kronos: такие атаки были замечены в 41% финансовых учреждений. Вирус нацелен на манипуляции с временными метками, что представляет серьезную угрозу, когда речь заходит о банковском секторе, где каждая секунда стоит денег.
- Проводите еженедельный проактивный поиск возможных угроз (threat hunting). 48% респондентов отметили, что уже внедрили его в свои бизнес-процессы.
- Интегрируйте системы обнаружения сетевых атак и решения для защиты оконечных устройств (решения EDR).
- Обеспечьте безопасность рабочих нагрузок.
Читайте также:
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком
Средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей
Злоумышленники обратили внимание на здравоохранение и телеком
40% инцидентов связаны с деятельностью известных APT-группировок
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.