facebook adres e-mail telefon

Sektor finansowy w obliczu ekstremalnych zagrożeń cybernetycznych | csk.com.pl

Sektor finansowy w obliczu ekstremalnych zagrożeń cybernetycznych. Wszystko wskazuje na to, że w najbliższym czasie hakerzy nie dadzą chwili wytchnienia instytucjom finansowym. Skalę zagrożeń pokazuje najnowszy raport sporządzony przez zespół ds. analiz zagrożeń w Accenture. Autorzy opisują sześć ekstremalnych, przyszłych cyberazagrożeń czyhających dla firmy z sektora finansowego.

Sektor finansowy w obliczu ekstremalnych zagrożeń cybernetycznych | csk.com.pl

Łańcuchy dostaw wprowadzają powiązane ze sobą powierzchnie ataku.

W raporcie stwierdzono, że instytucje finansowe mają złożone i współzależne łańcuchy dostaw, oferują szeroką, obfitującą w różnorakie cele powierzchnię ataku. Wprawdzie ataki na łańcuchy dostaw nie są zjawiskiem nowym. W ciągu ostatniego roku miały one specyficzny charakter i dotyczyły głównie partnerów technologicznych, w tym dostawców usług zarządzanych i usług w chmurze.

Kradzież danych uwierzytelniających i tożsamości.

Według raportu głównym punktem ukierunkowanych ataków i oszustw jest kradzież, kompromitacja i nadużywanie danych uwierzytelniających oraz tożsamości. W miarę rozprzestrzeniania się pandemii instytucje finansowe szybko dostosowywały swoje działania do nowych realiów. Jednak cyberprzestępcy równie szybko zaczęli korzystać z rozszerzonej powierzchni ataków, jaką zapewniają im w dużej mierze zdalni pracownicy. Niestety, odnotowano też wzrost kradzieży tożsamości. W tym przypadku napastnikom sprzyjały działania agencji rządowych i instytucji finansowanych. Wdrożyły one programy pomocy finansowej, aby pomóc osobom i firmom dotkniętym pandemią.

Kradzież i manipulowanie danymi

Motywacje cyberprzestępców często wykraczają poza kradzież danych, obejmują też niszczenie i zakłócanie informacji. Nowa fala cyberataków bardzo często powoduje zniszczenie lub zmianę danych. Cyberprzestępcy najczęściej wykorzystują luki w systemach w celu włamania do serwerów, a następuje manipulują danymi lub szyfrują je oprogramowaniem ransomware. 

Nowe technologie wspierają cyberzagrożenia

Wraz z postępem technologicznym zarówno działy bezpieczeństwa IT, jak i cyberprzestępcy szukają sposobów wykorzystania innowacyjnych narzędzi. Ci ostatni często zaczęli używać technologii deepfake, aby zwiększyć skuteczność swoich ataków. Polega ona na wykorzystaniu sztucznej inteligencji lub uczenia maszynowego do manipulowania lub generowania treści wizualnych i dźwiękowych mających wprowadzać odbiorców w błąd. Przykładowo przestępcy mogą używać oprogramowania do nagrywania deepfake, aby podszywać się pod głos dyrektora banku.

Wdrożenie proaktywnego planu obrony, obejmującego wielostronne symulacje ataków z przedstawicielami różnych branż, może pomóc instytucjom finansowym w lepszym przygotowaniu procedur do odparcia zagrożeń. W związku z tym, że ofiarami ukierunkowanych cyberataków padają osoby trzecie, napastnicy mogą mieć coraz bardziej destrukcyjny wpływ na dostępność niektórych usług bankowych oraz ubezpieczeniowych w skali globalnej.

Dezinformacja podważa zaufanie do banków oraz do organów państwowych

Według raportu dezinformacja ma istotny wpływ na sektor finansowy. Wiele amerykańskich podmiotów finansowych ostrzegało przed manipulacjami na rynku, będącymi następstwem pandemii. Często tego typu działania obejmują elementy dezinformacji, których celem jest wpływanie na niczego niepodejrzewających inwestorów. Niektóre grupy podejmujące takie działania zostały połączone z cyberwłamaniami. Gangi cyberprzestępcze mogą wykorzystać dużą zmienność rynku, co może jeszcze bardziej obniżyć zaufanie do gospodarki. W badaniu stwierdzono, że dezinformacja wielokrotnie wpływała na sektor finansowy w ciągu ostatniego roku.

Wprawdzie nie ma dowodów na to, że wyrafinowani cyberprzestępcy rozpowszechniają dezinformację w celu wsparcia programu finansowego lub politycznego, ale specjaliści przyznają, iż istnieje takie prawdopodobieństwo. W rezultacie branża finansowa powinna przygotować działania zmierzające do wykrywania przypadkowych dezinformacji, jak i wysoce wyrafinowanych kampanii dezinformacyjnych.

Źródło: Bitdefender.pl

W razie dodatkowych pytań zapraszamy do kontaktu.

Wróć