Sektor finansowy w obliczu ekstremalnych zagrożeń cybernetycznych

Łańcuchy dostaw wprowadzają powiązane ze sobą powierzchnie ataku.

W raporcie stwierdzono, że instytucje finansowe mają złożone i współzależne łańcuchy dostaw, oferują szeroką, obfitującą w różnorakie cele powierzchnię ataku. Wprawdzie ataki na łańcuchy dostaw nie są nowym zjawiskiem, aczkolwiek w ciągu ostatniego roku miały one specyficzny charakter i dotyczyły głównie partnerów technologicznych, w tym dostawców usług zarządzanych i usług w chmurze.

– Pandemia Covid-19 szybko zwiększyła rolę chmury w zagrożeniach łańcucha dostaw, szczególnie dla infrastruktury krytycznej, w tym usług finansowych. Firmy zmieniają swoją koncentrację jeśli chodzi bezpieczeństwo informacji, z infrastruktury przedsiębiorstwa na środowisko wirtualne i chmurowe. Wprowadzają tą strategię by wspierać zdalnych pracowników, cyberprzestępcy oczywiście mają tego świadomość i wykorzystują ten fakt. – zauważa Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce

Kradzież danych uwierzytelniających i tożsamości.

Według raportu głównym punktem ukierunkowanych ataków i oszustw jest kradzież, kompromitacja i nadużywanie danych uwierzytelniających oraz tożsamości. W miarę rozprzestrzeniania się pandemii instytucje finansowe szybko dostosowywały swoje działania do nowych realiów. Jednak cyberprzestępcy równie szybko zaczęli korzystać z rozszerzonej powierzchni ataków, jaką zapewniają im w dużej mierze zdalni pracownicy. Niestety, odnotowano też wzrost kradzieży tożsamości. W tym przypadku napastnikom sprzyjały działania agencji rządowych i instytucji finansowanych, które wdrożyły programy pomocy finansowej, aby pomóc osobom i firmom dotkniętym pandemią.

Kradzież i manipulowanie danymi

Motywacje cyberprzestępców często wykraczają poza kradzież danych, obejmują też niszczenie i zakłócanie informacji. Nowa fala cyberataków bardzo często powoduje zniszczenie lub zmianę danych. Cyberprzestępcy najczęściej wykorzystują luki w systemach w celu włamania do serwerów, a następuje manipulują danymi lub szyfrują je oprogramowaniem ransomware. Jak wynika z innego raportu „Mid-Year Threat Landscape Report” firmy Bitdefender liczba tego typu ataków w pierwszym półroczu 2020 roku wzrosła 715 proc. w ujęciu rocznym.

Nowe technologie wspierają cyberzagrożenia

Wraz z postępem technologicznym zarówno działy bezpieczeństwa IT, jak i cyberprzestępcy szukają sposobów wykorzystania innowacyjnych narzędzi. Ci ostatni często zaczęli używać technologii deepfake, aby zwiększyć skuteczność swoich ataków. Polega ona na wykorzystaniu sztucznej inteligencji lub uczenia maszynowego do manipulowania lub generowania treści wizualnych i dźwiękowych mających wprowadzać odbiorców w błąd. Przykładowo przestępcy mogą używać oprogramowania do nagrywania deepfake, aby podszywać się pod głos dyrektora banku.

– Instytucje finansowe muszą monitorować sposób działania grup cyberprzestępczych, a zwłaszcza nowe techniki oszukiwania. Poza tym powinny zbadać możliwość zastosowania technologicznych środków zaradczych podczas opracowywania procedur bezpieczeństwa, aby zapobiegać podobnym nadużyciom wykorzystującym technologie deepfake – mówi Mariusz Politowicz.

Accenture uważa, że wdrożenie proaktywnego planu obrony, obejmującego wielostronne symulacje ataków z przedstawicielami różnych branż, może pomóc instytucjom finansowym w lepszym przygotowaniu procedur do odparcia zagrożeń. W związku z tym, że ofiarami ukierunkowanych cyberataków padają osoby trzecie, napastnicy mogą mieć coraz bardziej destrukcyjny wpływ na dostępność niektórych usług bankowych oraz ubezpieczeniowych w skali globalnej.

Dezinformacja podważa zaufanie do banków oraz do organów państwowych

Według raportu dezinformacja ma istotny wpływ na sektor finansowy. Wiele amerykańskich podmiotów finansowych ostrzegało przed manipulacjami na rynku, będącymi następstwem pandemii. Często tego typu działania obejmują elementy dezinformacji, których celem jest wpływanie na niczego niepodejrzewających inwestorów. Niektóre grupy podejmujące takie działania zostały połączone z cyberwłamaniami. Gangi cyberprzestępcze mogą wykorzystać dużą zmienność rynku, co może jeszcze bardziej obniżyć zaufanie do gospodarki. W badaniu stwierdzono, że dezinformacja wielokrotnie wpływała na sektor finansowy w ciągu ostatniego roku.

Wprawdzie nie ma dowodów na to, że wyrafinowani cyberprzestępcy rozpowszechniają dezinformację w celu wsparcia programu finansowego lub politycznego, ale specjaliści przyznają, iż istnieje takie prawdopodobieństwo. W rezultacie branża finansowa powinna przygotować działania zmierzające do wykrywania przypadkowych dezinformacji, jak i wysoce wyrafinowanych kampanii dezinformacyjnych.