Sektor finansowy jest narażony na coraz bardziej niszczycielskie ataki i częściej niż kiedykolwiek pada ofiarą oprogramowania ransomware. Wysokorozwinięte grupy cyberprzestępcze wychodzą poza utarte schematy i obierają za cel strategie rynkowe, przejmują rachunki maklerskie, zręcznie lawirując między kolejnymi bankami.
VMware opublikował dziś 5. doroczny raport Modern Bank Heists. Przeanalizowano opinie czołowych dyrektorów ds. bezpieczeństwa z sektora finansowego na temat zmieniających się zachowań karteli cyberprzestępczych i konieczności przeorganizowania ochrony przed nimi — branża zmaga się z agresywnymi i wyrafinowanymi metodami oszustw.
63% instytucji finansowych odnotowało wzrost liczby destrukcyjnych ataków — cyberprzestępcy “idąc na całość”, mają szansę na zatarcie śladów, co utrudnia lub całkowicie uniemożliwia zareagowanie na incydent. Ponadto 74% respondentów w ciągu ostatniego roku doświadczyło co najmniej jednego ataku typu ransomware — przy czym 63% zapłaciło okup. Na pytanie o podmioty państwowe stojące za tymi działaniami, większość ekspertów stwierdziła, że największe obawy budzi Rosja – powodem jest ciągła eskalacja napięć geopolitycznych, nie tylko w cyberprzestrzeni.
Po uzyskaniu dostępu do struktur przestępcom nie chodzi już tylko o wyprowadzenie pieniędzy z kont, jak tradycyjnie zakładano. Dziś hakerzy poszukują nieupublicznionych informacji rynkowych: szacunkowych wyników finansowych, ofert publicznych i znaczących operacji. W rzeczywistości aż 2/3 instytucji finansowych doświadczyło ataków, których celem były strategie rynkowe. Nowoczesne sposoby manipulacji rynkowej są zbieżne ze szpiegostwem gospodarczym i mogą posłużyć do digitalizacji insider tradingu (transakcje dokonywane przez osoby mające dostęp do informacji niejawnych).
Kluczowe wnioski z raportu obejmują:
- 60% instytucji finansowych odnotowało wzrost liczby ataków typu „island hopping”, co stanowi wzrost o 58% w stosunku do ubiegłego roku. Pojęcie to oznacza sposób podróżowania, polegający na szybkim przemieszczaniu się pomiędzy zespołami wysp – jednak równie dobrze obrazuje to sposób działania cyberprzestępców, którzy natychmiastowo atakują instytucję za instytucją.
- 67% instytucji finansowych zaobserwowało manipulowanie znacznikami czasu. Rodzaj ataku nazwano Chronos, od imienia boga czasu z mitologii greckiej. Warto zauważyć, że 44% z nich było ukierunkowanych na pozycje rynkowe.
- 83% respondentów obawia się o bezpieczeństwo giełd kryptowalutowych. Zaletą ataków na nie jest to, że powodzenie ataków można natychmiast i bezpośrednio zamienić na cyfrową gotówkę.
- Większość instytucji finansowych planuje w tym roku zwiększyć swój budżet o 20-30%. Do najważniejszych priorytetów inwestycyjnych należą rozszerzone wykrywanie i reagowanie (XDR), bezpieczeństwo obciążeń roboczych i urządzeń mobilnych.
Tom Kellermann, dyrektor ds. cyberbezpieczeństwa w VMware:
“W obliczu rosnących napięć geopolitycznych, nasilenia destrukcyjnych ataków z wykorzystaniem wiperów i narzędzi zdalnego dostępu (RAT) oraz rekordowej liczby exploitów Zero-Day, bezpieczeństwo stało się tematem “numer jeden”. Instytucje finansowe rozumieją, że współcześni napastnicy już nie tylko uszkadzają, ale niszczą, odciskając swoje piętno na niezwykle wrażliwym sektorze. Współpraca między środowiskiem bezpieczeństwa cybernetycznego, instytucjami rządowymi i sektorem finansowym ma kluczowe znaczenie dla wytrzebienia tych zagrożeń”.
Jeremy Sheridan, former assistant director, the U.S. Secret Service:
„Secret Service prowadząc dochodzenia i chroniąc krajowe systemy płatności oraz infrastruktury finansowej, dostrzega skalę kompleksowych oszustw w cyberprzestrzeni. Istnieje wiele powodów, dla których motywy, metody i środki z nimi związane są tak różnorodne. Na pierwszy plan wysuwa się rosnąca opłacalność procederu, która rzecz jasna motywuje hakerów. Okazji przysparza także utrzymujące się nieodpowiednie zabezpieczenie systemów podłączonych do Internetu. Wreszcie, rozpowszechnienie płatności cyfrowych stworzyło globalny, natychmiastowy i pseudoanonimowy sposób ułatwiający te działania. Wszystkie wymienione aspekty sprzyjają rozwojowi ekosystemu cyberprzestępczego, który nie został odpowiednio zahamowany. Będzie się to się utrzymywać, gdyż złoczyńcy będą wykorzystywać coraz lepsze techniki anonimizacji, takie jak sieci peer to peer, szyfrowana komunikacja oraz darknet — to jeszcze bardziej zwiększyć możliwości i zasięg cyberprzestępczości.”
Rick McElroy, główny strateg ds. cyberbezpieczeństwa:
„Kryptowaluty są realną środkiem płatniczym, ale konsumenci często traktują je tak, jak by nią nie były. Ludzie ufają debiutującym giełdom kryptowalut, nawet jeśli nie zapewniają odpowiedniej ochrony ich środków, a nawet własnych kont administracyjnych. W świecie opartym na kryptowalutach konsumenci muszą przyjąć pewien poziom odpowiedzialności za ochronę swoich pieniędzy. Nie ma pewności, że cyberprzestępcy nie wezmą na celownik platform wymiany — przyjmijmy, że gdziekolwiek są pieniądze, tam również znajdą się przestępcy próbujący je ukraść.”
Metodologia raportu
W lutym 2022 r. VMware przeprowadził badanie na temat ewoluujących zagrożeń cyberbezpieczeństwa, przed którymi stoją instytucje finansowe. Wzięło w nim udział 130 dyrektorów ds. bezpieczeństwa w sektorze finansowym oraz liderów ds. bezpieczeństwa z całego świata. 41% instytucji finansowych ma siedzibę w Ameryce Płn., 29% w Europie, 16% w regionie Azji i Pacyfiku, 12% w Ameryce Środkowej i Południowej, a 2% w Afryce. Respondenci zostali poproszeni o wybranie tylko jednej odpowiedzi na każde pytanie.
