Společnost VMware zveřejnila svou pátou výroční zprávu o moderních bankovních loupežích, která zkoumá postoje předních manažerů informační bezpečnosti ve finančním sektoru k vývoji chování kyberzločineckých kartelů a posuny v kybernetické obraně.
Podle studie finanční instituce čelí zvýšenému množství destruktivních útoků a stávají se oběťmi ransomwaru větší měrou než v minulých letech. Sofistikované kyberzločinecké skupiny totiž upouští od podvodů s bankovními převody a zaměřují se na tržní strategie, přebírání kontroly nad makléřskými účty a na útoky prostřednictvím třetích stran.
Ve studii Modern Bank Heists 63 % finančních institucí přiznalo, že zažívá nárůst množství destruktivních útoků, přičemž kyberzločinci využívají tuto metodu jako způsob, jak zničit důkazy, které by se jinak objevily při vyšetřování bezpečnostních incidentů.
Kyberobavy z Ruska
Navíc 74 % oslovených subjektů za poslední rok zaznamenalo alespoň jeden útok ransomwaru, přičemž 63 % zaplatilo výkupné. Na dotaz ohledně státních aktérů, kteří za takovými útoky stojí, většina finančních institucí uvedla, že největší obavy vyvolává Rusko kvůli pokračující eskalaci geopolitického napětí v kyberprostoru.
„Kyberbezpečnost je předmětem většiny našich diskuzí se CIO a CTO i řady českých firem. Nejen finanční instituce pochopily, že dnešní útočníci přecházejí od loupeží k převzetí kontroly nad systémy a od usídlení v systémech k jejich ničení,“ říká Vlastimil Horák, country manager VMware pro ČR a SR.
Pro boj s těmito nově vznikajícími a sílícími hrozbami je podle Horáka zásadní spolupráce mezi manažery IT, kyberbezpečnostní komunitou, dodavateli bezpečnostních technologií a státními institucemi.
Útoky jsou stále sofitstikovanější
Autoři studie také zjistili, že jakmile kyberzločinci získají přístup do finanční instituce, již je nezajímají bankovní převody nebo přístup ke kapitálu, jak se tradičně předpokládá. Namísto toho kyberzločinecké skupiny nyní hledají neveřejné tržní informace, jako jsou odhady zisků, veřejné nabídky nebo významné transakce.
Takové útoky zaměřené na tržní strategie zaznamenaly podle průzkumu dvě třetiny (66 %) finančních institucí. Tato moderní manipulace s trhem je podle VMwaru sladěná s ekonomickou špionáží a lze ji zneužít k digitalizaci obchodování zasvěcených osob.
„Kyberzločinci využívají dokonalejší anonymizační techniky, jako jsou sítě peer-to-peer, privátní kryptoměny, šifrovaná komunikace nebo tržiště na temném webu, aby dále rozšířili své možnosti a dosah,“ říká Jeremy Sheridan, bývalý náměstek ředitele tajné služby USA.
Prioritou je detekce a reakce
VMware dále odhalil, že zvýšené množství útoků prostřednictvím třetích stran zaznamenalo 60 % finančních institucí, což představuje 58% nárůst oproti loňskému roku. Jedná se o novou situaci, kdy zločinci zneužívají digitální transformaci finanční instituce k útoku na vzájemně propojené partnerské subjekty.
Celkem 67 % finančních institucí zaznamenalo manipulaci s časovými razítky, tedy útok zvaný Chronos pojmenovaný podle boha času v řecké mytologii. Za pozornost stojí zjištění, že 44 % útoků typu Chronos cílilo na pozice na trhu.
Více než čtyři pětiny (83 %) respondentů se obává o bezpečnost kryptoměnových burz. Výhodou pro kyberzločince při cílení na burzy kryptoměn podle VMwaru je, že úspěšné útoky lze okamžitě a přímo proměnit na digitální peníze.
Většina finančních institucí podle studie plánuje letos navýšit rozpočet o 20–30 %. Mezi hlavní investiční priority patří rozšířená detekce a reakce (XDR), zabezpečení pracovních zátěží a bezpečnost mobilních zařízení.
Zdroj: VMware
