Ny VMware rapport: Finanssektoren manipuleres i stigende grad af cyberkriminelle
Hjem sikkerhed Ny VMware rapport viser: Finanssektoren manipuleres i stigende grad af cyberkriminelle

Ny VMware rapport viser: Finanssektoren manipuleres i stigende grad af cyberkriminelle

Af Redaktionen

VMware har netop offentliggjort femte udgave af rapporten “Modern Bank Heists”, som kortlægger aktuelle tendenser inden for cybertrusler mod finanssektoren gennem interviews med finanssektorens førende CISO’er og sikkerhedschefer.

Rapporten viser, at angreb på finansielle institutioner er stigende, og at finanssektoren i højere grad end tidligere rammes af ransomware-angreb.

De cyberkriminelles angreb er generelt blevet mere sofistikerede og bevæger sig væk fra bankoverførselssvindel. I stedet fokuserer angrebene mere på eksempelvis at tage kontrol over børsmæglerkonti og udføre såkaldt island hopping – dvs. angreb, hvor cyberkriminelle infiltrerer store virksomheder via en eller flere af virksomhedernes samarbejdspartnere.

Ny VMware rapport: Finanssektoren manipuleres i stigende grad af cyberkriminelle63 procent af de finansielle institutioner i rapporten angiver, at de oplever en stigning i såkaldte destruktive angreb, der har til formål at ødelægge deres hardware, og at de cyberkriminelle bruger denne metode til at slette beviser på svindlen. Derudover angiver 74 procent, at de har oplevet mindst ét ransomware-angreb i det seneste år, hvor 63 procent valgte at betale løsesummen. Når de bliver spurgt om angribernes nationale oprindelse, siger flertallet af finansielle institutioner, at Rusland er den største anledning til bekymring for dem, da geopolitiske spændinger fortsætter med at eskalere i cyberspace.

Rapporten viser også, at cyberkriminelle, der får adgang til en finansiel institution, ikke længere kun leder efter elektroniske overførsler eller kapital. De leder nu også efter informationer, der ikke er offentlige, såsom vurderinger af forventet overskud, store transaktioner og andre informationer, der kan påvirke aktiekurser. Faktisk svarer to ud af tre (66 procent) af de finansielle institutioner, at de er blevet udsat for angreb, der var rettet mod markedsstrategiske informationer. Denne form for moderne markedsmanipulation ligger på linje med økonomisk spionage, og kan i realiteten bruges til at digitalisere insiderhandel.

“Sikkerhed er rykket op på topledelsernes agenda på grund af de øgede geopolitiske spændinger og stigninger i antallet af destruktive angreb – fx via fjernadgangsværktøjer – og såkaldte zero-day angreb, hvor angriberne udnytter ukendte sårbarheder i forskellige applikationer. Nutidens cyberkriminelle begår ikke længere blot simple røverier, men udfører også kapringer og andre angreb i stor skala. For at bekæmpe truslerne er det afgørende, at finanssektoren etablerer et stærkt samarbejde med både it-sikkerhedsbranchen og myndigheder,” siger Lars-Bo Klausen, adm. direktør, VMware Danmark.

Flere resultater fra rapporten:
  • 60 procent af de finansielle institutioner oplever en stigning i det såkaldte island hopping angreb – en stigning på 58 procent fra sidste år. Stigningen indikerer en ny æra, hvor kapringen af finansielle institutioners digitale transformation via island hopping er blevet den foretrukne angrebsmetode.
  • 67 procent af de finansielle institutioner har oplevet manipulation af tidsstempler, en angrebsmetode kaldet Chronos opkaldt efter guden for tid i græsk mytologi. 44 procent af Chronos-angrebene var rettet mod markedspositioner.
  • 83 procent er bekymret over sikkerheden ved udveksling af kryptovaluta.
  • Størstedelen af finansielle institutioner planlægger at øge deres sikkerhedsbudget med 20-30 procent i år. Hovedprioriteterne omfatter forbedret detektion og respons (XDR), work load sikkerhed og mobil sikkerhed.

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>