Вестник цифровой трансформации CIO.RU

Современные ограбления банков — какие они?
Современные ограбления банков — какие они?




13:48 13.05.2021  |  2215 просмотров



В последнее время ограбления банков стали более изощренными. Новая цель злоумышленников — захватить цифровую инфраструктуру финансового учреждения и использовать ее против клиентов. Представители ИБ-служб финансовых учреждений все чаще фиксируют попытки получить доступ к их внутренним системам и ищут способы бороться с качественно новыми угрозами.

При составлении четвертого ежегодного отчета Modern Bank Heists, VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые современные инструменты и развитые практики по обеспечению информационной безопасности, они постоянно сталкиваются с огромным числом изощренных атак киберпреступников.

По оценкам аналитиков, за прошедший год число кибератак на финансовые учреждения увеличилось втрое. Это можно объяснить тем, что хакерские группировки стали более организованными, а их тактики — более продуманными и профессиональными. В отчете освещены основные моменты, на которые следует обратить внимание ИБ-службам финансовых учреждений.

  • Новые способы проникновений: 38% представителей финансовых учреждений отметили, что зафиксировали рост числа атак по технике island hopping (получение доступа к секретной информации крупной компании через взлом ее подрядчиков, удаленных сотрудников и т.д.).
  • Растущий уровень геополитической напряженности: количество деструктивных атак возросло на 118%. Эксперты считают кибератаки хакеров из России, Китая и США наиболее опасными. Стоит также отметить, что киберпреступники в финансовом секторе, как правило, применяют метод деструктивных атак, чтобы уничтожить улики и лишить банки и другие финансовые организации возможности предпринять какие-либо ответные меры.
  • Доступ к подробностям инсайдерской торговли: чуть более половины финансовых учреждений подверглись атакам, нацеленным на дестабилизацию ситуации на рынке. Такие атаки позволяют получить доступ к закрытым данным, касающимся рыночных сделок, и таким образом воздействовать на рынок, что согласуется со стратегиями экономического шпионажа.
  • Киберпреступники запускают атаки с использованием вредоносного ПО Kronos: такие атаки были замечены в 41% финансовых учреждений. Вирус нацелен на манипуляции с временными метками, что представляет серьезную угрозу, когда речь заходит о банковском секторе, где каждая секунда стоит денег.

Многие традиционные преступные группировки перенесли все свои атаки в цифровое поле, так как из-за пандемии у них не получалось вести дела как обычно. Это поспособствовало популяризации индустрии услуг, представленных в даркнете, расширило сотрудничество между группировками киберпреступников и сделало киберкартели еще более опасными.

Правила игры изменились, а вслед за ними должны измениться и стратегии по обеспечению безопасности финансового сектора. Надежность систем кибербезопасности нельзя обеспечить без расширения полномочий руководителей служб безопасности: они должны быть напрямую подчинены генеральным директорам, что даст им больше возможностей и ресурсов.

Кибербезопасность следует рассматривать как необходимую часть бизнеса, а не как дополнительную статью расходов. Именно от нее будет зависеть уверенность в надежности и безопасности финансового сектора.


Теги: Информационная безопасность Финансы, страхование Кибербезопасность



На ту же тему: