15.02.2021

Финансовый сектор сталкивается с серьезными киберугрозами

Bitdefender > Статьи > Финансовый сектор сталкивается с серьезными киберугрозами

Финансовые фирмы идеально подходят для киберпреступников. В результате этим компаниям всегда нужно быть начеку в отношении последних угроз.

Если отраслевые исследования верны, у компаний есть все основания ожидать, что риски будут продолжать расти. В недавнем отчете компании Accenture, предоставляющей профессиональные услуги, на основе исследования группы Accenture iDefense по анализу угроз описываются шесть «серьезных, но вероятных» будущих киберугроз, о которых финансовые компании должны знать.

Цепочки поставок представляют все более взаимосвязанные поверхности атак

В отчете говорится, что финансовые учреждения имеют сложные и взаимозависимые цепочки поставок, и они предлагают широкую поверхность для атак с множеством целей, которую злоумышленники могут подорвать.

Поставщики услуг страдают от инцидентов с программами-вымогателями, что приводит к нарушению работы некоторых клиентов их финансовых компаний.

В отчете отмечается, что киберпреступники неоднократно использовали уязвимости в сторонних средах для воздействия на финансовые учреждения.

Среди третьих сторон, которые могут сделать финансовые фирмы уязвимыми, являются поставщики телекоммуникационных услуг и энергетические компании.

Пандемия Covid-19 быстро повысила роль облака в угрозах цепочки поставок для критически важной инфраструктуры, включая финансовые услуги. Киберпреступники пользуются этим преимуществом, поскольку предприятия расширяют сферу своей информационной безопасности с корпоративной инфраструктуры на виртуальную и облачную среду для поддержки удаленных сотрудников.

Кража учетных данных и личных данных продолжает ускоряться

В отчете говорится, что кража, компрометация и злоупотребление учетными данными и личными данными по-прежнему являются краеугольными камнями целевых атак и мошенничества.

По мере распространения пандемии финансовые учреждения быстро скорректировали свои операции. Но киберпреступники предприняли шаги, чтобы воспользоваться преимуществами расширенной поверхности атаки, представленной в значительной степени удаленной рабочей силой, и новыми возможностями для мошенничества из обширных программ государственного финансирования, предоставляемых через финансовые учреждения.

Увеличилось количество случаев вредоносного ПО для кражи учетных данных, в том числе вредоносного ПО для мобильных устройств, способного похитить учетные данные клиентов более чем 200 финансовых компаний. В отчете говорится, что по мере того, как сотрудники большинства компаний, оказывающих финансовые услуги, переезжают на удаленные рабочие места, растет их зависимость от мобильных устройств.

Кража личных данных также продолжала расти за последний год, особенно когда государственные учреждения и финансовые учреждения реализовали программы финансовой помощи, чтобы помочь отдельным лицам и предприятиям, пострадавшим от пандемии.

Кража данных и манипулирование данными из-за новых уязвимостей

В то время как злоумышленники продолжают атаковать данные, их мотивы часто выходят за рамки кражи и включают уничтожение и искажение информации, говорится в отчете.

Новая волна кибератак приводит к уничтожению или изменению данных. Киберпреступники могут использовать уязвимости в системах, чтобы взломать серверы, манипулировать данными или даже зашифровать все данные организации-жертвы с помощью программ-вымогателей.

Злоумышленники осознают, что использование разносторонних подходов к бизнесу помогает поддерживать программы-вымогатели как прибыльный долгосрочный подход. В исследовании говорится, что концепция «называть и опозорить» жертв программ-вымогателей в сочетании с угрозой раскрыть украденные данные усложняет процесс реагирования на заражение программами-вымогателями.

Accenture отметила, что киберпреступные группы сотрудничают друг с другом, быстро переходя от заражения массовым вредоносным ПО к целевым атакам. В некоторых случаях преступному ПО требовалось всего несколько часов, чтобы вызвать проникновение в сеть разрушительного вымогателя.

Новые технологии способствуют развитию киберугроз

По мере того, как технологии продолжают развиваться, группы кибербезопасности и киберпреступники ищут способы использовать инновационные инструменты. В частности, злоумышленники начали использовать дипфейк для повышения эффективности своих атак.

Дипфейки включают использование искусственного интеллекта (ИИ) или машинного обучения для управления или создания визуального и аудиоконтента с намерением обмануть людей. Например, преступники могут использовать программное обеспечение для записи дипфейков на основе искусственного интеллекта, чтобы имитировать голос руководителя.

Поскольку финансовые учреждения продолжают бороться с атаками, связанными с компрометацией деловой электронной почты и захватом учетных записей, им необходимо будет отслеживать, как злоумышленники могут использовать эти методы обмана.

В отчете говорится, что компании должны также изучить возможность использования технологических средств противодействия при разработке, чтобы предотвратить злоупотребление этой новой технологией со стороны злоумышленника.

Деструктивные и разрушительные атаки вредоносного ПО стимулируют многосторонний и межсекторальный таргетинг

В отчете говорится, что группы угроз, использующие программы-вымогатели, одновременно преследуют несколько связанных сторон во всем мире.

Accenture отметила, что развертывание плана упреждающей защиты, включающего моделирование многосторонних атак с отраслевыми и межотраслевыми партнерами, может помочь компаниям, предоставляющим финансовые услуги, лучше подготовиться к противодействию этой угрозе.

Согласно исследованию, подрывное и разрушительное воздействие на финансовые учреждения является заметным недавним изменением в атаках программ-вымогателей. По мере того, как третьи стороны становятся жертвами целевых кампаний вредоносного ПО, злоумышленники, вероятно, будут оказывать все большее негативное влияние на доступность некоторых банковских и страховых услуг.

Эти атаки могут косвенно затронуть компании, оказывающие финансовые услуги, через цепочку поставок. Они могут снизить риск, участвуя в форумах, которые способствуют обмену информацией между секторами.

Дезинформация подрывает доверие к розничным и поддерживаемым государством банкам

Согласно отчету, дезинформация оказывает влияние на финансовый сектор. Многие финансовые организации США предупреждали о всплеске рыночных манипуляций после пандемии.

В докладе говорится, что зачастую манипулирование торговыми рынками включает элементы дезинформации или дезинформации, направленные на то, чтобы повлиять на ничего не подозревающих инвесторов, чтобы помочь целям преступников. Некоторые группы, занимающиеся этой деятельностью, были связаны с кибер-вторжениями.

Плохие игроки могут воспользоваться высокой волатильностью рынка, что может еще больше снизить доверие к экономике. В исследовании говорится, что за последний год дезинформация неоднократно влияла на финансовый сектор.

Хотя нет никаких доказательств того, что изощренные игроки распространяют дезинформацию в поддержку финансовой или политической повестки дня, это правдоподобно. В результате финансовая отрасль должна подумать о том, как бороться как со случайной дезинформацией, так и с очень изощренными дезинформационными кампаниями.

Статьи
28.10.2021
Что такое MSP и MSSP, и как они могут увеличить свой доход?
22.10.2021
Эксплоиты в системах Windows
29.03.2021
MITRE ATT & CK Framework в жизни платформы безопасности