Vmware: Кибератаките към финансовия сектор растат

Увеличение на количеството атаки, както и на платените откупи в сравнение с предходни години и еволюция на естеството на атаките - от познатите измами с банкови преводи към целенасочено таргетиране на определени пазари, пробив в акаунти на инвестиционни посредници и проникване в банкови системи през по-малки и уязвими цели (island hopping). Това са част от изводите в петия пореден годишен доклад на VMware Modern Bank Heist Report, който измерва пулса сред директорите по киберсигурност (CISO) във водещите финансови институции. Анкетираните оценяват променящото се поведение на киберпрестъпниците и мерките за защитата във финансовия сектор.

63% от финансовите институции, участващи в проучването, потвърждават ръст в атаки с изтриване на данни. Едновременно с това киберпрестъпниците използват този метод и като средство за заличаване на следите си и доказателства като част от реакцията при противодействие на инциденти. Освен това 74% от респондентите са изпитали поне една рансъмуер атака в рамките на изминалата година, а 63% са заплатили поискания откуп. На въпрос откъде произлизат заплахите мнозинството отговарят, че Русия създава най-голямо безпокойство в киберпространство като последица от геополитическото напрежение.

„Преди две години и особено днес, в контекста на актуалното геополитическо положение, се отчита ръст в опитите за фишинг, DDoS, рансъмуеър атаки и изтриване на данни. Киберпрестъпниците целят всичко, което може да бъде използвано за изнудване, кражба, продажба или при невъзможност за получаване на откуп - заличаване на информация. Те вече не са аматьори, това са добре организирани групи, действащи като всяка друга компания със своите бизнес цели, планиране и финансиране. Банките могат да се отбраняват самостоятелно, но като част от цяла екосистема за обмен на информация този подход вече не е достатъчно ефективен“, коментира резултатите Александър Класанов, началник отдел “Сигурност” в "Райфазенбанк България“, цитиран в прессъобщение.

Както финансовите институции, така и клиентите трябва да се грижат за защитата и повишаване на култура на кибербезопасност - това е важно за всеки потребител на съвременни услуги. От друга страна, за да сме ефикасно защитени, трябва да имаме координация не само с държавни институции, но и с мобилни оператори, дейта центрове и други оператори на данни. Бъдещето на защитени общности и организации зависи от успешното интегриране и координиране на действията за постигане на кумулативен ефект на защитата, отчитат от VMware.

Интересно заключение в доклада е фактът, че с пробив на системите на финансови институции вече не се целят банкови преводи и присвояването на капитал, както е било преди. Организираните групи за киберпрестъпления днес търсят достъп до непублична пазарна информация, като финансови отчети, публични предлагания и значими сделки. Две от три компании, или 66%, отбелязват атаки, които целят да достъпят информация за техни пазарни стратегии. Подобни съвременни манипулации приличат на икономически шпионаж и могат да се използва за дигитализиране на търговията с вътрешна информация.

„Днес, в ситуация на високо геополитическо напрежение, сигурността е сред топ приоритетите на бизнес лидерите. Виждаме, че киберпрестъпниците все повече използват инструменти за заличаване на данни, отдалечен достъп (RATs) и злоупотребяват с уязвимости на системите (Zero Day exploit). От проучването виждаме промяна в мотивите от обир към търсене на откуп, от блокиране към изтриване на информация. Така те нанасят следи върху един много чувствителен сектор на икономиката. Взаимодействието между общности по киберсигурност, държавни институции и финансовия сектор е ключово в борбата срещу тези нарастващи заплахи“, казва Венцислав Почекански, вицепрезидент научно-развойна дейност във Vmware.

Какво още показва анализът:

- 60% от финансовите институции са изпитали island hopping атаки, което е 58% ръст спрямо миналата година. Този ръст говори за нова ера на киберсигурност, в която по-малко защитените партньори на финансови институции се превръщат в основна цел. С това атакуващите търсят начин да пробият информационните системи на финансовите институции, които преминаха през дигитална трансформация в последните години.

- 67% от респондентите са забелязали манипулации на времевите характеристики (time stamp). Този тип атаки са кръстени Chronos (на бог Кронос от древногръцката митология) и 44% от тях са таргетирали пазарни позиции.

- 83% са обезпокоени доколко гарантирана е сигурността на крипто борсите. При успех подобна атака дава предимство от моментална монетизация в криптовалута.

- Повечето финансови институции планират да увеличат бюджетите си за киберсигурност с 20-30% тази година. Най-големите инвестиции ще са в XDR (комбинация от инструменти и данни за разширен мониторинг, анализ и реакция при атака - бел. ред.), сигурността при натоварвания и сигурността на мобилни устройства.

Проучването е проведено от VMware посредством онлайн анкета относно еволюцията на киберзаплахите през февруари 2022 г. В него са взели участие 130 директори по киберсигурност на финансови институции по цял свят. 41% от респондентите са от Северна Америка, 29% от Европа, 16% са от региона на Азия и Тихия Океан, 12% са от Централна и Южна Америка и 2% - от Африка.