VMware har netop offentliggjort femte udgave af rapporten “Modern Bank Heists”, som kortlægger aktuelle tendenser inden for cybertrusler mod finanssektoren gennem interviews med finanssektorens førende CISO’er og sikkerhedschefer.
Rapporten viser, at angreb på finansielle institutioner er stigende, og at finanssektoren i højere grad end tidligere rammes af ransomware-angreb.
De cyberkriminelles angreb er generelt blevet mere sofistikerede og bevæger sig væk fra bankoverførselssvindel. I stedet fokuserer angrebene mere på eksempelvis at tage kontrol over børsmæglerkonti og udføre såkaldt island hopping – dvs. angreb, hvor cyberkriminelle infiltrerer store virksomheder via en eller flere af virksomhedernes samarbejdspartnere.
63 procent af de finansielle institutioner i rapporten angiver, at de oplever en stigning i såkaldte destruktive angreb, der har til formål at ødelægge deres hardware, og at de cyberkriminelle bruger denne metode til at slette beviser på svindlen. Derudover angiver 74 procent, at de har oplevet mindst ét ransomware-angreb i det seneste år, hvor 63 procent valgte at betale løsesummen. Når de bliver spurgt om angribernes nationale oprindelse, siger flertallet af finansielle institutioner, at Rusland er den største anledning til bekymring for dem, da geopolitiske spændinger fortsætter med at eskalere i cyberspace.
Rapporten viser også, at cyberkriminelle, der får adgang til en finansiel institution, ikke længere kun leder efter elektroniske overførsler eller kapital. De leder nu også efter informationer, der ikke er offentlige, såsom vurderinger af forventet overskud, store transaktioner og andre informationer, der kan påvirke aktiekurser. Faktisk svarer to ud af tre (66 procent) af de finansielle institutioner, at de er blevet udsat for angreb, der var rettet mod markedsstrategiske informationer. Denne form for moderne markedsmanipulation ligger på linje med økonomisk spionage, og kan i realiteten bruges til at digitalisere insiderhandel.
“Sikkerhed er rykket op på topledelsernes agenda på grund af de øgede geopolitiske spændinger og stigninger i antallet af destruktive angreb – fx via fjernadgangsværktøjer – og såkaldte zero-day angreb, hvor angriberne udnytter ukendte sårbarheder i forskellige applikationer. Nutidens cyberkriminelle begår ikke længere blot simple røverier, men udfører også kapringer og andre angreb i stor skala. For at bekæmpe truslerne er det afgørende, at finanssektoren etablerer et stærkt samarbejde med både it-sikkerhedsbranchen og myndigheder,” siger Lars-Bo Klausen, adm. direktør, VMware Danmark.
Flere resultater fra rapporten:
- 60 procent af de finansielle institutioner oplever en stigning i det såkaldte island hopping angreb – en stigning på 58 procent fra sidste år. Stigningen indikerer en ny æra, hvor kapringen af finansielle institutioners digitale transformation via island hopping er blevet den foretrukne angrebsmetode.
- 67 procent af de finansielle institutioner har oplevet manipulation af tidsstempler, en angrebsmetode kaldet Chronos opkaldt efter guden for tid i græsk mytologi. 44 procent af Chronos-angrebene var rettet mod markedspositioner.
- 83 procent er bekymret over sikkerheden ved udveksling af kryptovaluta.
- Størstedelen af finansielle institutioner planlægger at øge deres sikkerhedsbudget med 20-30 procent i år. Hovedprioriteterne omfatter forbedret detektion og respons (XDR), work load sikkerhed og mobil sikkerhed.
