Výroční studie Modern Bank Heists Report upozorňuje na dramatický nárůst množství destruktivních útoků a ransomwaru, kdy přední finanční instituce čelí stále agresivnějším a sofistikovanějším metodám útoků.
Pátou výroční zprávu o moderních bankovních loupežích, která zkoumá postoje předních manažerů informační bezpečnosti ve finančním sektoru k vývoji chování kyberzločineckých kartelů a posuny v kybernetické obraně, zveřejnila společnost VMware. Podle studie finanční instituce čelí zvýšenému množství destruktivních útoků a stávají se oběťmi ransomwaru větší měrou než v minulých letech, protože sofistikované kyberzločinecké skupiny upouští od podvodů s bankovními převody a zaměřují se na tržní strategie, přebírání kontroly nad makléřskými účty a na útoky prostřednictvím třetích stran.
Ve studii Modern Bank Heists 63 % finančních institucí přiznalo, že zažívá nárůst množství destruktivních útoků, přičemž kyberzločinci využívají tuto metodu jako způsob, jak zničit důkazy, které by se jinak objevily při vyšetřování bezpečnostních incidentů. Navíc 74 % oslovených subjektů za poslední rok zaznamenalo alespoň jeden útok ransomwaru, přičemž 63 % zaplatilo výkupné. Na dotaz ohledně státních aktérů, kteří za takovými útoky stojí, většina finančních institucí uvedla, že největší obavy vyvolává Rusko kvůli pokračující eskalaci geopolitického napětí v kyberprostoru.
„V době stoupajícího geopolitického napětí a nárůstu destruktivních útoků, které ničí data, se bezpečnost stala pro manažery prioritou. A to nejen pro manažery IT, ale i přímo pro ředitele firem. Kyberbezpečnost je předmětem většiny našich diskuzí se CIO a CTO i řady českých firem. Nejen finanční instituce pochopily, že dnešní útočníci přecházejí od loupeží k převzetí kontroly nad systémy a od usídlení v systémech k jejich ničení. Pro boj s těmito nově vznikajícími a sílícími hrozbami je zásadní spolupráce mezi manažery IT, kyberbezpečnostní komunitou, dodavateli bezpečnostních technologií a státními institucemi,“ říká Vlastimil Horák, Country Manager VMware pro Českou republiku a Slovensko.
Autoři studie také zjistili, že jakmile kyberzločinci získají přístup do finanční instituce, již je nezajímají bankovní převody nebo přístup ke kapitálu, jak se tradičně předpokládá. Namísto toho kyberzločinecké skupiny nyní hledají neveřejné tržní informace, jako jsou odhady zisků, veřejné nabídky nebo významné transakce. Takové útoky zaměřené na tržní strategie zaznamenaly dvě třetiny (66 %) finančních institucí. Tato moderní manipulace s trhem je sladěná s ekonomickou špionáží a lze ji zneužít k digitalizaci obchodování zasvěcených osob.
„Tajná služba při svém vyšetřování v rámci ochrany národních finančních platebních systémů a finanční infrastruktury zaznamenala vývoj a nárůst množství propracovaných kybernetických podvodů. V souvislosti s trestnou činností existuje celá řada důvodů pro konkrétní příležitosti, motivy, metody a prostředky. V popředí stojí stoupající ziskovost těchto trestných činů, což je samozřejmě pro zločince motivací. Dlouhodobě nedostatečné zabezpečení systémů připojených k internetu poskytuje příležitost a metodiku. A rozšíření systémů pro platby digitálními penězi vedlo ke vzniku globálního, okamžitého a pseudoanonymního prostředku, který jejich aktivity usnadňuje. Všechny tyto faktory usnadnily rozvoj kyberzločineckého ekosystému, který nebyl dostatečně potlačován. Pozorujeme, že tyto trendy pokračují i nadále. Kyberzločinci využívají dokonalejší anonymizační techniky, jako jsou sítě peer-to-peer, privátní kryptoměny, šifrovaná komunikace nebo tržiště na temném webu, aby dále rozšířili své možnosti a dosah,“ říká Jeremy Sheridan, bývalý náměstek ředitele tajné služby USA.
Další důležitá zjištění studie 2022 Modern Bank Heists Report:
• 60 % finančních institucí zaznamenalo zvýšené množství útoků prostřednictvím třetích stran, což představuje 58% nárůst oproti loňskému roku. Jedná se o novou situaci, kdy zločinci zneužívají digitální transformaci finanční instituce k útoku na vzájemně propojené partnerské subjekty.
• 67 % finančních institucí zaznamenalo manipulaci s časovými razítky, tedy útok zvaný Chronos pojmenovaný podle boha času v řecké mytologii. Za pozornost stojí zjištění, že 44 % útoků typu Chronos cílilo na pozice na trhu.
• 83 % respondentů se obává o bezpečnost kryptoměnových burz. Výhodou pro kyberzločince při cílení na burzy kryptoměn je, že úspěšné útoky lze okamžitě a přímo proměnit na digitální peníze.
• Většina finančních institucí plánuje letos navýšit rozpočet o 20-30 %. Mezi hlavní investiční priority patří rozšířená detekce a reakce (XDR), zabezpečení pracovních zátěží a bezpečnost mobilních zařízení.
„Kryptoměny jsou skutečné měny, ale spotřebitelé s nimi často zacházejí, jako by nebyly. Lidé důvěřují nově vznikajícím burzám, přestože dostatečně nechrání svoji měnu nebo dokonce své vlastní účty správců. V krypto-světě by spotřebitelé měli převzít určitou míru odpovědnosti za ochranu své kryptoměny. Neexistují žádné záruky, že kyberzločinci nebudou cílit burzy, aktivně využívané peněženky i prostředky uložené offline. Je nutné předpokládat, že ať jsou peníze uložené kdekoli, najdou se zločinci, kteří se je pokusí ukrást,“ říká Rick McElroy, hlavní stratég kybernetické bezpečnosti společnosti VMware.