Грабители банков. Кто они?

В последнее время ограбления банков стали еще более изощренными. Новая цель злоумышленников — захватить цифровую инфраструктуру финансового учреждения и использовать ее против клиентов.

Представители ИБ-служб финансовых учреждений все чаще фиксируют попытки получить доступ к их внутренним системам и ищут способы бороться с качественно новыми угрозами.

При составлении четвертого ежегодного отчета Modern Bank Heists, VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые современные инструменты и развитые практики по обеспечению информационной безопасности, они постоянно сталкиваются с огромным числом изощренных атак киберпреступников.

По оценкам аналитиков VMware, за прошедший год количество  кибератак на финансовые учреждения увеличилось втрое. Это можно объяснить тем, что хакерские группировки стали более организованными, а их тактики — более продуманными и профессиональными. В новом отчете VMware освещены основные моменты, на которые следует обратить внимание ИБ-службам финансовых учреждений.

  • Новые способы проникновений: 38%* представителей финансовых учреждений отметили, что зафиксировали рост числа атак по технике island hopping (получение доступа к секретной информации крупной компании через взлом ее подрядчиков, удаленных сотрудников и тд).

*Примечание: сюда не входят атаки на уязвимости ПО SolarWinds.

  • Растущий уровень геополитической напряженности: количество деструктивных атак возросло на 118%. Эксперты считают кибератаки хакеров из России, Китая и США наиболее опасными. Стоит также отметить, что киберпреступники в финансовом секторе, как правило, применяют метод деструктивных атак, чтобы уничтожить улики и лишить банки и другие финансовые организации возможности предпринять какие-либо ответные меры.
  • Доступ к подробностям инсайдерской торговли: порядка 51% финансовых учреждений подверглись атакам, нацеленным на дестабилизацию ситуации на рынке. Такие атаки позволяют получить доступ к закрытым данным, касающимся рыночных сделок, и таким образом воздействовать на рынок, что согласуется со стратегиями экономического шпионажа.
  • Киберпреступники запускают атаки с использованием вредоносного ПО Kronos: такие атаки были замечены в 41% финансовых учреждений. Вирус нацелен на манипуляции с временными метками, что представляет серьезную угрозу, когда речь заходит о банковском секторе, где каждая секунда стоит денег.

Многие традиционные преступные группировки перенесли все свои атаки в цифровое поле, так как из-за пандемии у них не получалось вести дела как обычно. Это поспособствовало популяризации индустрии услуг, представленных в даркнете, расширило сотрудничество между группировками киберпреступников и сделало киберкартели еще более опасными.

Итак, как же должна реагировать финансовая индустрия на атаки киберпреступников? Вот  несколько советов для служб безопасности:

  • Проводите еженедельный проактивный поиск возможных угроз (threat hunting). 48% респондентов отметили, что уже внедрили его в свои бизнес-процессы.
  • Интегрируйте системы обнаружения сетевых атак и решения для защиты оконечных устройств (решения EDR).
  • Обеспечьте безопасность рабочих нагрузок.

Правила игры изменились, а вслед за ними должны измениться и стратегии по обеспечению безопасности финансового сектора. Надежность ИБ-систем нельзя обеспечить без расширения полномочий руководителей служб безопасности: они должны быть напрямую подчинены генеральным директорам, что даст им больше возможностей и ресурсов.

Кибербезопасность следует рассматривать как необходимую часть бизнеса, а не как дополнительную статью расходов. Именно от нее будет зависеть уверенность в надежности и безопасности финансового сектора.

«Данные – основной актив финансовых учреждений. Атаки киберпреступников с каждым годом становятся все более опасными, при этом утечка информации может привести к катастрофическим последствиям для всей отрасли.  Результаты проведенного нами исследования доказывают, что данные банков и страховых организаций находятся под угрозой взлома. Решением здесь может стать встроенная защита на всех уровнях сетей и конечных устройств, поддерживающие безопасность организаций на высоком уровне. Это именно то, к чему должны стремиться руководители служб безопасности», — отметил Владимир Ткачев, технический директор VMware.

Опрос был проведен в январе 2021 года. В нем приняли участие 126 представителей служб безопасности финансовых учреждений со всего мира.

О компании

Программное обеспечение VMware поддерживает глобальную цифровую инфраструктуру. Решения компании в области вычислений, облаков, мобильности, сетей и безопасности предоставляют клиентам по всей планете надежную и эффективную цифровую среду благодаря широкой экосистеме партнеров. Штаб-квартира VMware расположена в Пало-Альто, штат Калифорния. Компания стремится быть движущей силой добра во всех своих начинаниях — от прорывных инноваций до глобальных решений.

 

Похожие записи