03.02.2021

Финансовый сектор сталкивается с серьезными киберугрозами

Bitdefender > Статьи > Финансовый сектор сталкивается с серьезными киберугрозами

Фирмы, которые занимаются всеми видами коммерческих и потребительских денежных операций, идеально подходят для киберпреступников. Этим компаниям всегда необходимо быть начеку в отношении последних угроз. И риски будут продолжать расти.

В недавнем отчете компании Accenture, описываются шесть «крайних, но вероятных» будущих киберугроз, о которых финансовые компании должны знать.

Цепочки поставок представляют все более взаимосвязанные поверхности атак

В отчете говорится, что финансовые учреждения имеют сложные и взаимозависимые цепочки поставок, и они предлагают широкую поверхность для атак с множеством целей, которую злоумышленники могут подорвать.

По словам Accenture, злоумышленники годами проводят атаки на цепочки поставок. Для финансовых организаций за последний год атаки в основном касались технологических партнеров, включая поставщиков управляемых услуг и поставщиков облачных услуг.

Поставщики услуг пострадали от инцидентов с программами-вымогателями, что привело к нарушению работы некоторых клиентов их финансовых компаний. В отчете отмечается, что киберпреступники неоднократно использовали уязвимости в сторонних средах для воздействия на финансовые учреждения.

К третьим сторонам, которые могут сделать финансовые фирмы уязвимыми, относятся поставщики телекоммуникационных услуг и энергетические компании.

Пандемия Covid-19 быстро повысила роль облака в угрозах цепочки поставок для критически важной инфраструктуры, включая финансовые услуги. Киберпреступники пользуются этим преимуществом, поскольку предприятия расширяют сферу своей информационной безопасности с корпоративной инфраструктуры на виртуальную и облачную среду для поддержки удаленных рабочих.

Кража учетных данных и личных данных продолжает ускоряться

В отчете говорится, что кража, компрометация и злоупотребление учетными данными и личными данными по-прежнему являются краеугольными камнями целевых атак и мошенничества.

По мере распространения пандемии финансовые учреждения быстро скорректировали свои операции. Но киберпреступники стали пользоваться преимуществами расширенной поверхности атаки, из-за удаленной рабочей силой и новых возможностях для мошенничества из обширных программ государственного финансирования, доступных через финансовые учреждения.

Увеличилось количество случаев вредоносного ПО для кражи учетных данных, в том числе вредоносного ПО для мобильных устройств, способного похищать учетные данные клиентов более чем 200 финансовых компаний.

В отчете говорится, что по мере того, как сотрудники большинства компаний, оказывающих финансовые услуги, переезжают на удаленные рабочие места, растет их зависимость от мобильных устройств.

Кража личных данных также растет, особенно после того, как государственные учреждения и финансовые учреждения реализовали программы финансовой помощи, чтобы помочь отдельным лицам и предприятиям, пострадавшим от пандемии.

Кража данных и манипулирование данными из-за новых уязвимостей

В то время как злоумышленники продолжают атаковать данные, их мотивы часто выходят за рамки кражи и включают уничтожение и искажение информации.

Новая волна кибератак приводит к уничтожению или изменению данных. Киберпреступники могут использовать уязвимости в системах, чтобы взломать серверы, манипулировать данными или даже зашифровать все данные организации-жертвы с помощью программ-вымогателей.

Злоумышленники осознают, что использование разносторонних подходов к бизнесу помогает поддерживать программы-вымогатели как прибыльный долгосрочный подход.

Accenture отметила, что киберпреступные группы сотрудничают друг с другом, быстро переходя от заражения массовым вредоносным ПО к целевым атакам. В некоторых случаях преступному ПО требовалось всего несколько часов, чтобы вызвать проникновение в сеть разрушительного вымогателя.

Новые технологии способствуют развитию киберугроз

По мере того, как технологии продолжают развиваться, группы кибербезопасности и киберпреступники ищут способы использовать инновационные инструменты. В частности, злоумышленники начали использовать deepfake для повышения эффективности своих атак.

Дипфейки включают использование искусственного интеллекта (ИИ) или машинного обучения для управления или создания визуального и аудиоконтента с намерением обмануть людей. Например, преступники могут использовать программное обеспечение для записи дипфейков на основе искусственного интеллекта, чтобы имитировать голос руководителя.

Поскольку финансовые учреждения продолжают бороться с атаками, связанными с компрометацией деловой электронной почты и захватом учетных записей, им необходимо будет отслеживать, как злоумышленники могут использовать эти методы обмана.

В отчете говорится, что компании должны также изучить возможность использования технологических средств противодействия при разработке, чтобы предотвратить злоупотребление этой новой технологией со стороны врага.

Атаки вредоносного ПО стимулируют многосторонний и межсекторальный таргетинг

В отчете говорится, что группы угроз, использующие программы-вымогатели, одновременно преследуют несколько связанных сторон во всем мире.

Accenture отметила, что развертывание плана упреждающей защиты, включающего моделирование многосторонних атак с отраслевыми и межотраслевыми партнерами, может помочь компаниям, предоставляющим финансовые услуги, лучше подготовиться к противодействию этой угрозе.

Подрывное и разрушительное воздействие на финансовые учреждения является заметным недавним изменением в атаках программ-вымогателей. Поскольку третьи стороны становятся жертвами целевых кампаний вредоносного ПО, злоумышленники, вероятно, будут оказывать все большее негативное влияние на доступность некоторых банковских и страховых услуг – в глобальном масштабе.

Эти атаки могут косвенно затронуть компании, оказывающие финансовые услуги, через цепочку поставок. Они могут снизить риск, участвуя в форумах, которые способствуют обмену информацией между секторами.

Дезинформация подрывает доверие к розничным и поддерживаемым государством банкам

Согласно отчету, дезинформация оказывает влияние на финансовый сектор. Многие финансовые организации предупреждали о всплеске рыночных манипуляций после пандемии.

В докладе говорится, что зачастую манипулирование торговыми рынками включает элементы дезинформации. Некоторые группы, занимающиеся этой деятельностью, были связаны с кибер-вторжениями.

Плохие игроки могут воспользоваться высокой волатильностью рынка, что может еще больше снизить доверие к экономике. В исследовании говорится, что за последний год дезинформация неоднократно влияла на финансовый сектор.

Хотя нет никаких доказательств того, что изощренные игроки распространяют дезинформацию в поддержку финансовой или политической повестки дня, это правдоподобно. В результате финансовая отрасль должна подумать о том, как бороться как со случайной дезинформацией, так и с очень изощренными дезинформационными кампаниями.

Используйте для защиты организации Bitdefender GravityZone.

Статьи
29.03.2021
MITRE ATT & CK Framework в жизни платформы безопасности
22.03.2021
Все, что нужно знать об онлайн-мошенничестве и защите личных данных
02.03.2021
Что такое кража личных данных?