Raport F-Secure: Ponad 80% sektora finansowego wykryło cyberatak w ostatnim roku

7 sierpnia 2019

81% przedsiębiorstw z branży finansowej w ciągu ostatnich 12 miesięcy wykryło cyberatak, którego padły ofiarą, a 26% odkryło ich więcej niż 5. Do niedawna za generowanie tych zagrożeń, ze względu na poziom ich skomplikowania, odpowiadały głównie podmioty powiązane z administracją państwową wrogich krajów. Jednak stosowane przez nie techniki stały się powszechnie dostępne i są już wykorzystywane także przez zorganizowane grupy cyberprzestępców. Kradzież pieniędzy jest przy tym tylko jedną z motywacji atakujących.

Ataki na sektor finansowy.

Ataki na sektor finansowy, poza kradzieżą gotówki, mają na celu przede wszystkim przejęcie danych oraz naruszanie ich integralności i sabotaż, m.in. poprzez zakłócanie pracy systemów lub niszczenie informacji. Skradzione dane finansowe mogą zostać wykorzystane do szantażu lub innych rodzajów manipulacji i socjotechnik. Do najbardziej popularnych technik wykorzystywanych przez cyberprzestępców należą ransomware i ataki DDoS.

Podobne ataki były dotąd prowadzone przez podmioty sponsorowane przez państwa reżimowe, często objęte sankcjami lub działaniami wojennymi. Celem kradzieży danych finansowych było monitorowanie działalności konkretnych osób czy dużych transakcji międzynarodowych. W ciągu ostatnich trzech lat z tego typu incydentami, zaobserwowanymi w ponad 30 krajach, powiązano Koreę Północną. Taktyki, techniki i procedury stosowane przez państwa upowszechniły się jednak także wśród „zwykłych” cyberprzestępców. Kradną oni dane uwierzytelniające banków, wysyłają fałszywe wnioski o przelewy, autoryzują nielegalne wypłaty z bankomatów.

Priorytety bezpieczeństwa.

Zwiększenie budżetu na ochronę planuje 94% podmiotów z sektora finansowego. Jednak samo wydawanie pieniędzy na rozwiązania z zakresu cyberbezpieczeństwa nie rozwiąże problemu. Zdarza się, że firmy padają ofiarami ataków z powodu prostych naruszeń, mimo przeznaczania milionów na bezpieczeństwo. Podstawą skutecznej ochrony jest zrozumienie, dlaczego przestępcy atakują dany podmiot. Jest to kosztowne i czasochłonne, jednak pozwala oszacować ryzyko ataków i wdrożyć odpowiednie środki ochrony. Pomaga także w szybszym wykrywaniu zdarzeń i reagowaniu na nie.

– wskazuje starszy analityk F-Secure, George Michael.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone