VMware: Ръст на кибер атаките във финансовия сектор

Драстично увеличение на атаки, свързани с изтриване на данни и искане на откуп, отчита петото издание на Modern Bank Heist Report на VMware. Проучването измерва пулса сред директорите по киберсигурност (CISO) във водещите финансови институции. Анкетираните оценяват променящото се поведение на киберпрестъпниците и мерките за защитата във финансовия сектор.

Проучването сочи увеличение в количеството атаки, както и платени откупи в сравнение с предходни години.

В допълнение към това и естеството на атаките еволюира - от познатите измами с банкови преводи към целенасочено таргетиране на определени пазари, пробив в акаунти на инвестиционни посредници и проникване в банкови системи през по-малки и уязвими цели (island hopping).

63% от финансовите институции, участващи в Modern Bank Heist Report, потвърждават ръст в атаки с изтриване на данни. Едновременно с това киберпрестъпниците използват този метод като средство за заличаване на следите си и доказателства като част от реакцията при противодействие на инциденти. Освен това, 74% от респондентите са изпитали поне една рансъмуер атака в рамките на изминалата година, а 63% са заплатили поискания откуп. На въпрос откъде произлизат заплахите мнозинството отговарят, че Русия създава най-голямо безпокойство в киберпространство като последица от геополитическото напрежение.

“Преди две години и особено днес, в контекста на актуалното геополитическо положение, виждаме ръст в опитите за фишинг, DDoS, рансъмуеър атаки и изтриване на данни. Киберпрестъпниците целят всичко, което може да бъде използвано за изнудване, кражба, продажба или при невъзможност за получаване на откуп - заличаване на информация. Киберпрестъпниците вече не са аматьори, това са добре организирани групи, действащи като всяка друга компания със своите бизнес цели, планиране и финансиране. Банките могат да се отбраняват самостоятелно, но като част от цяла екосистема за обмен на информация този подход вече не е достатъчно ефективен. Както финансовите институции, така и клиентите трябва да се грижат за защитата и повишаване на култура на кибербезопасност - това е важно за всеки потребител на съвременни услуги. От друга страна, за да сме ефикасно защитени, трябва да имаме координация не само с държавни институции като CERT, но и с мобилни оператори, дейта центрове и други оператори на данни. Бъдещето на защитени общности и организации зависи от успешното интегриране и координиране на действията за постигане на кумулативен ефект на защитата”, коментира Александър Класанов, началник отдел “Сигурност” в "Райфазенбанк България".

Интересно заключение в доклада е фактът, че с пробив на системите на финансови институции вече не се целят банкови преводи и присвояването на капитал, както е било преди. Организираните групи за киберпрестъпления днес търсят достъп до непублична пазарна информация, като финансови отчети, публични предлагания и значими сделки. Две от три компании или 66% отбелязват атаки, които целят да достъпят информация за техни пазарни стратегии. Подобни съвременни манипулации приличат на икономически шпионаж и могат да се използва за дигитализиране на търговията с вътрешна информация.

“Днес, в ситуация на високо геополитическо напрежение, сигурността е сред топ приоритетите на бизнес лидерите. Виждаме, че киберпрестъпниците все повече използват инструменти за заличаване на данни, отдалечен достъп (RATs) и злоупотребяват с уязвимости на системите (Zero Day exploit). От проучването виждаме промяна в мотивите от обир към търсене на откуп, от блокиране към изтриване на информация. Така те нанасят следи върху един много чувствителен сектор на икономиката. Взаимодействието между общности по киберсигурност, държавни институции и финансовия сектор е ключово в борбата срещу тези нарастващи заплахи”, споделя Венцислав Почекански вицепрезидент научно-развойна дейност във VMware.

Ето още няколко наблюдения от проучването Modern Bank Heist Report 2022:

- 60% от финансовите институции са изпитали island hopping атаки, което е 58% ръст спрямо миналата година. Този ръст говори за нова ера на киберсигурност, в която по-малко защитените партньори на финансови институции се превръщат в основна цел. С това атакуващите търсят начин да пробият информационните системи на финансовите институции, които преминаха през дигитална трансформация последните години.

- 67% от респондентите са забелязали манипулации на времевите характеристики (time stamp). Този тип атаки са кръстени Chronos (на бог Кронос от древногръцката митология) и 44% от тях са таргетирали пазарни позиции.

- 83% са обезпокоени доколко гарантирана е сигурността на крипто борсите. При успех подобна атака дава предимство от моментална монетизация в криптовалута.

- Повечето финансови институции планират да увеличат бюджетите си за киберсигурност с 20-30% тази година. Най-големите инвестиции ще са в XDR (комбинация от инструменти и данни за разширен мониторинг, анализ и реакция при атака - бел. ред.), сигурността при натоварвания и сигурността на мобилни устройства.

Проучването е проведено от VMware посредством онлайн анкета относно еволюцията на киберзаплахите през февруари 2022 година. В него са взели участие 130 директори по киберсигурност на финансови институции по цял свят. 41% от респондентите са от Северна Америка, 29% от Европа, 16% са от региона на Азия и Тихия Океан, 12% са от Централна и Южна Америка и 2% - от Африка.