Cyberzagrożenia w finansach. Jakich ataków spodziewa się branża?

August 20, 2019, 14:53
mask-1249923_1280
geralt/needpix

O najważniejszych trendach w kwestii zagrożeń oraz o sposobach kradzieży danych i zasobów finansowych można przeczytać w najnowszym raporcie „Krajobraz zagrożeń cyfrowych dla sektora finansowego” wydanym przez F-Secure w lipcu tego roku. Czy w raporcie znalazły się rewolucyjne informacje?

Sektor finansowy jest misternie wpleciony w codzienne życie ludzi na całym świecie i stanowi rdzeń globalnej gospodarki czytamy we wstępie raportu. Dlatego też podmioty działające i wykorzystujące cyberataki przeciwko instytucjom finansowym mogą osiągnąć duże korzyści w wypadku jego powodzenia. Jak wskazuje raport sektor finansowy jest najczęściej atakowaną branżą w regionie EMEA (region Europa, Bliski Wschód i Afryka). A atakowane podmioty to poza bankami również giełdy, spółki zarządzające aktywami, dostawcy technologii, ubezpieczyciele oraz izby rozrachunkowe.

Autorzy raportu wskazują, że ataki, przeprowadzane podmioty sponsorowane przez państwa jak i organizacje przestępcze przeprowadzane były w celu kradzieży danych personalnych, które następnie były wykorzystywane do określania indywidualnych celów, szantażowania oraz przekupywania pracowników. Jak podkreślone zostało w dokumencie, dane osobowe stanowią informacje, które można również sprzedać na czarnym rynku, mogą posłużyć również do wyłudzania pieniędzy od okradzionych organizacji, dokonywania fraudów, kradzieży tożsamości, pozyskiwania dostępu do kont klientów lub kradzieży funduszy. Działania przestępcze ukierunkowane są również na monitorowanie aktywności finansowej określonych celów oraz na zakłócanie lub sabotowanie krytycznych operacji finansowych. Raport wymienia wydaje się najbardziej prozaiczny cel działalności podmiotów przestępczych jakim jest kradzież pieniędzy za pomocą ransomware, atakowania łańcucha dostaw lub Cryptojackingu.

Autorzy raportu wskazują, że złożoność sektora finansowego wymaga konieczności zróżnicowania sposobów ochrony, a każda nisza w branży narażona jest na inną podatność. Dlatego też wskazuje się na konieczność budowania wieloaspektowego cyberbezpieczeństwa rozpoczynając od ćwiczeń na wysokim szczeblu oraz wdrożenia nowoczesnych technologii. Raport dzieli zagrożenia sektora finansowego na trzy kategorie, które opierają się na motywacjach atakujących – kradzież danych, naruszanie integralności danych i sabotaż oraz ukierunkowana kradzież. 

Kradzieże danych, które w opinii autorów raportu, mogą wynikac z działalności podmiotów sponsorowanych przez państwo oraz grupy przestępcze, mogą wynikać z różnych motywów. Najbardziej newralgicznym celem wydają się być wymienione w raporcie transakcje międzynarodowe, które mogą potwierdzać aktywności kryminalne lub terrorystyczne, odnotowywać czy respektowane są sankcje międzynarodowe oraz śledzenie konkretnych osób. Instytucje finansowe przechowują newralgiczne dane osobowe, wyciągi bankowe, informacje finansowe. Również te dane są cenne dla cyberprzestępców do określania  celów szczególnie podatnych na łapówki w danej organizacji. Jest to również cel działania organów wywiadowczych, poszukujących kanałów do pozyskiwania informacji. Celem podmiotów szczególnie zainteresowanych, niezależnie czy cechuje grupy działające na zlecenie państw czy przestępców są dane osobowe. 

Sabotaż oraz naruszenie integralności danych zdaniem autorów raportu uważana jest za drugie z najważniejszych zagrożeń dla sfery finansowej. Sabotowanie mające na celu zakłócenie lub zniszczenie systemów, uważane jest za jedną z najpopularniejszych metod stosowaną przez cyberprzestępców. Zwraca się również uwagę na powszechnie stosowane w obszarze finansowym ataki DDoS.  Raport wskazuje na możliwość przeprowadzenia ataków na systemy finansowe przez grupy sponsorowane przez państwo. Ataki odnotowane przez ekspertów, którymi jako przykłady posłużyli się w raporcie, miały miejsce między państwami, uczestnikami konfliktu politycznego. Autorzy raportu powołują się na przykład Ukrainy i Rosji oraz Korea Północna a Korea Południowa. 

Raport zwraca uwagę, że pomimo faktu, że ataki i próby manipulacji oraz skompromitowania departamentów finansowych stanowią dość częsty cel hakerów to cały czas spore zyski zapewniają ataki przypuszczane w sposób bezpośredni na infrastrukturę bankową. Jak wskazują autorzy, w ramach ukierunkowanej kradzieży w branży bankowej, warto zwrócić uwagę na rolę podmiotów działających na zlecenie państwa, oprócz działalności grup stricte kryminalnych. Do głównych metod stosowanych przez te podmioty wykorzystywane, jak czytamy w raporcie, są ataki na system operacji SWIFT.

Raport choć bardzo ogólny i pisany hasłowo wskazuje na bardzo ważny element jakim są skutki działań przestępców lub grup działających na zlecenie rządów. Oprócz oczywistych skutków jakim są straty finansowe, wskazuje również na utratę wydajności oraz wyłączenia sieci, utratę zaufania do organizacji oraz przejście do konkurencji.

W podsumowaniu autorzy wymieniają generalne trendy, które nie stanowią szczególnej niespodzianki. Raport wskazuje na ataki polegające na odwracaniu uwagi (Distractive Attacks), rozumiane jako ataki ransomware i DDoS mające na celu odwrócenie uwagi ofiary od głównego celu ataku. Zaatakowany cel skupia się na wykrytych atakach, co wykorzystują przestępcy do uderzenia w ten  element systemu, na którym im zależy. W raporcie wskazano również na dość oczywiste trendy, do których zaliczono ataki ransomware, ataki na łańcuchy dostaw oraz Cryptojacking.

KomentarzeLiczba komentarzy: 1
TowariszczJacho
Friday, August 23, 2019, 11:33

Podstawowe podatności związane są z systemami uwierzytelniania, prosta metoda czyli "złamanie Certyfikatu SSL" jest skuteczniejsze od wszelkich … Proste podatności w błędnie wygenerowanych Certyfikatach jak również "przechowywanie i handel Certyfikatami SSL". Przede wszystkim "ronsomware" to blokowanie dostępu do danych związane z wymuszaniem załóżmy okupu, zatem nie jest atakiem na dane w tym dane uwierzytelniające lub Osobowe … prawdziwe zagrożenie jest zupełnie ... a e-Banking się miota bo nie jest w stanie zrealizować bezpiecznego uwierzytelniania jak również nie może zrezygnować z SSL, TSL … itd. itd.

Reklama
Reklama
Tweets CyberDefence24