Kyberzločinci stále častěji cílí na finanční sektor

Společnost VMware zveřejnila výroční zprávu Modern Bank Heists 5.0, která pojednává o moderních bankovních loupežích. Zkoumá postoje předních manažerů informační bezpečnosti ve finančním sektoru k vývoji chování kyberzločineckých kartelů a posuny v kybernetické obraně.

"V době stoupajícího geopolitického napětí a nárůstu destruktivních útoků, které ničí data, se bezpečnost stala pro manažery prioritou. A to nejen pro manažery IT, ale i přímo pro ředitele firem. Kyberbezpečnost je předmětem většiny našich diskuzí se CIO a CTO i řady českých firem. Nejen finanční instituce pochopily, že dnešní útočníci přecházejí od loupeží k převzetí kontroly nad systémy a od usídlení v systémech k jejich ničení. Pro boj s těmito nově vznikajícími a sílícími hrozbami je zásadní spolupráce mezi manažery IT, kyberbezpečnostní komunitou, dodavateli bezpečnostních technologií a státními institucemi," říká Vlastimil Horák, Country Manager VMware pro Českou republiku a Slovensko.

Podle studie finanční instituce čelí zvýšenému množství destruktivních útoků a stávají se oběťmi ransomwaru větší měrou než v minulých letech, protože sofistikované kyberzločinecké skupiny upouští od podvodů s bankovními převody a zaměřují se na tržní strategie, přebírání kontroly nad makléřskými účty a na útoky prostřednictvím třetích stran.

Ve studii Modern Bank Heists 5.0 63% finančních institucí přiznalo, že zažívá nárůst množství destruktivních útoků, přičemž kyberzločinci využívají tuto metodu jako způsob, jak zničit důkazy, které by se jinak objevily při vyšetřování bezpečnostních incidentů.

Navíc 74% oslovených subjektů za poslední rok zaznamenalo alespoň jeden útok ransomwaru, přičemž 63% zaplatilo výkupné.

Na dotaz ohledně státních aktérů, kteří za takovými útoky stojí, většina finančních institucí uvedla, že největší obavy vyvolává Rusko kvůli pokračující eskalaci geopolitického napětí v kyberprostoru.

Autoři studie také zjistili, že jakmile kyberzločinci získají přístup do finanční instituce, již je nezajímají bankovní převody nebo přístup ke kapitálu, jak se tradičně předpokládá.

Namísto toho kyberzločinecké skupiny nyní hledají neveřejné tržní informace, jako jsou odhady zisků, veřejné nabídky nebo významné transakce. Takové útoky zaměřené na tržní strategie zaznamenaly dvě třetiny (66%) finančních institucí.

Tato moderní manipulace s trhem je sladěná s ekonomickou špionáží a lze ji zneužít k digitalizaci obchodování zasvěcených osob.

Další důležitá zjištění studie Modern Bank Heists 5.0:

60% finančních institucí zaznamenalo zvýšené množství útoků prostřednictvím třetích stran, což představuje 58% nárůst oproti loňskému roku - jedná se o novou situaci, kdy zločinci zneužívají digitální transformaci finanční instituce k útoku na vzájemně propojené partnerské subjekty

67% finančních institucí zaznamenalo manipulaci s časovými razítky, tedy útok zvaný Chronos pojmenovaný podle boha času v řecké mytologii, za pozornost stojí zjištění, že 44% útoků typu Chronos cílilo na pozice na trhu

Většina finančních institucí plánuje letos navýšit rozpočet o 20 - 30%, mezi hlavní investiční priority patří rozšířená detekce a reakce (XDR), zabezpečení pracovních zátěží a bezpečnost mobilních zařízení

83% respondentů se obává o bezpečnost kryptoměnových burz, výhodou pro kyberzločince při cílení na burzy kryptoměn je, že úspěšné útoky lze okamžitě a přímo proměnit na digitální peníze