Sektor finansowy w obliczu ekstremalnych zagrożeń cybernetycznych
Wszystko wskazuje na to, że w najbliższym czasie hakerzy nie dadzą chwili wytchnienia instytucjom finansowym. Skalę zagrożeń pokazuje najnowszy raport sporządzony przez zespół ds. analiz zagrożeń w Accenture. Autorzy opisują sześć ekstremalnych, przyszłych cyberazagrożeń czyhających dla firmy z sektora finansowego.
Łańcuchy dostaw wprowadzają powiązane ze sobą powierzchnie ataku.
W raporcie stwierdzono, że instytucje finansowe mają złożone i współzależne łańcuchy dostaw, oferują szeroką, obfitującą w różnorakie cele powierzchnię ataku. Wprawdzie ataki na łańcuchy dostaw nie są nowym zjawiskiem, aczkolwiek w ciągu ostatniego roku miały one specyficzny charakter i dotyczyły głównie partnerów technologicznych, w tym dostawców usług zarządzanych i usług w chmurze.
- Pandemia Covid-19 szybko zwiększyła rolę chmury w zagrożeniach łańcucha dostaw, szczególnie dla infrastruktury krytycznej, w tym usług finansowych. Firmy zmieniają swoją koncentrację jeśli chodzi bezpieczeństwo informacji, z infrastruktury przedsiębiorstwa na środowisko wirtualne i chmurowe. Wprowadzają tą strategię by wspierać zdalnych pracowników, cyberprzestępcy oczywiście mają tego świadomość i wykorzystują ten fakt. - zauważa Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce
Kradzież danych uwierzytelniających i tożsamości.
Według raportu głównym punktem ukierunkowanych ataków i oszustw jest kradzież, kompromitacja i nadużywanie danych uwierzytelniających oraz tożsamości. W miarę rozprzestrzeniania się pandemii instytucje finansowe szybko dostosowywały swoje działania do nowych realiów. Jednak cyberprzestępcy równie szybko zaczęli korzystać z rozszerzonej powierzchni ataków, jaką zapewniają im w dużej mierze zdalni pracownicy. Niestety, odnotowano też wzrost kradzieży tożsamości. W tym przypadku napastnikom sprzyjały działania agencji rządowych i instytucji finansowanych, które wdrożyły programy pomocy finansowej, aby pomóc osobom i firmom dotkniętym pandemią.
Kradzież i manipulowanie danymi
Motywacje cyberprzestępców często wykraczają poza kradzież danych, obejmują też niszczenie i zakłócanie informacji. Nowa fala cyberataków bardzo często powoduje zniszczenie lub zmianę danych. Cyberprzestępcy najczęściej wykorzystują luki w systemach w celu włamania do serwerów, a następuje manipulują danymi lub szyfrują je oprogramowaniem ransomware. Jak wynika z innego raportu „Mid-Year Threat Landscape Report” firmy Bitdefender liczba tego typu ataków w pierwszym półroczu 2020 roku wzrosła 715 proc. w ujęciu rocznym.
Nowe technologie wspierają cyberzagrożenia
Wraz z postępem technologicznym zarówno działy bezpieczeństwa IT, jak i cyberprzestępcy szukają sposobów wykorzystania innowacyjnych narzędzi. Ci ostatni często zaczęli używać technologii deepfake, aby zwiększyć skuteczność swoich ataków. Polega ona na wykorzystaniu sztucznej inteligencji lub uczenia maszynowego do manipulowania lub generowania treści wizualnych i dźwiękowych mających wprowadzać odbiorców w błąd. Przykładowo przestępcy mogą używać oprogramowania do nagrywania deepfake, aby podszywać się pod głos dyrektora banku.
- Instytucje finansowe muszą monitorować sposób działania grup cyberprzestępczych, a zwłaszcza nowe techniki oszukiwania. Poza tym powinny zbadać możliwość zastosowania technologicznych środków zaradczych podczas opracowywania procedur bezpieczeństwa, aby zapobiegać podobnym nadużyciom wykorzystującym technologie deepfake - mówi Mariusz Politowicz.
Accenture uważa, że wdrożenie proaktywnego planu obrony, obejmującego wielostronne symulacje ataków z przedstawicielami różnych branż, może pomóc instytucjom finansowym w lepszym przygotowaniu procedur do odparcia zagrożeń. W związku z tym, że ofiarami ukierunkowanych cyberataków padają osoby trzecie, napastnicy mogą mieć coraz bardziej destrukcyjny wpływ na dostępność niektórych usług bankowych oraz ubezpieczeniowych w skali globalnej.
Dezinformacja podważa zaufanie do banków oraz do organów państwowych
Według raportu dezinformacja ma istotny wpływ na sektor finansowy. Wiele amerykańskich podmiotów finansowych ostrzegało przed manipulacjami na rynku, będącymi następstwem pandemii. Często tego typu działania obejmują elementy dezinformacji, których celem jest wpływanie na niczego niepodejrzewających inwestorów. Niektóre grupy podejmujące takie działania zostały połączone z cyberwłamaniami. Gangi cyberprzestępcze mogą wykorzystać dużą zmienność rynku, co może jeszcze bardziej obniżyć zaufanie do gospodarki. W badaniu stwierdzono, że dezinformacja wielokrotnie wpływała na sektor finansowy w ciągu ostatniego roku.
Wprawdzie nie ma dowodów na to, że wyrafinowani cyberprzestępcy rozpowszechniają dezinformację w celu wsparcia programu finansowego lub politycznego, ale specjaliści przyznają, iż istnieje takie prawdopodobieństwo. W rezultacie branża finansowa powinna przygotować działania zmierzające do wykrywania przypadkowych dezinformacji, jak i wysoce wyrafinowanych kampanii dezinformacyjnych.
Źródło: marken.com.pl; bitdefender.pl

Motorola na MWC 2025: kolejna generacja ekosystemu Smart Connect ze wsparciem moto ai

Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT

Wyzwania związane z cyfryzacją firm - jak je pokonać?
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Handel

Na wojnie handlowej straci nie tylko Unia Europejska, ale przede wszystkim USA. Cła odwetowe na eksport USA wynoszą już 190 mld dol.
Donald Trump podniósł cła na produkty z Kanady, Meksyku, Chin, a także nałożył taryfy na import stali i aluminium od wszystkich partnerów handlowych USA, w tym Unii Europejskiej. KE odpowiedziała nałożeniem ceł na amerykańskie produkty o łącznej wartości 26 mld euro. Wiadomo, że USA odpowiedzą wprowadzeniem kolejnych taryf, co nakręci wojnę handlową. – Jeżeli się obkładamy cłami, to my stracimy i straci Ameryka, żadnego innego skutku wojen handlowych w historii nie było – podkreśla europoseł Janusz Lewandowski.
Konsument
Branżę tworzyw sztucznych czekają kosztowne zmiany. Firmy wdrożą innowacyjne technologie recyklingu

Polska branża tworzyw sztucznych stoi przed wyzwaniami, które wynikają z unijnych regulacji i rosnącej świadomości ekologicznej konsumentów. Wdrożenie zasad gospodarki obiegu zamkniętego staje się koniecznością, a dla firm oznacza to koszty i inwestycje w nowe technologie. Z drugiej strony inwestycje w GOZ mogą przynieść firmom długofalowe korzyści zarówno w kontekście oszczędności surowców, jak i wzmocnienia pozycji na rynku. Kluczowy pozostaje jednak dostęp do finansowania i gotowość firm na wdrażanie zmian.
Finanse
UE przedstawi w tym tygodniu szczegóły dotyczące planu dozbrojenia Europy. Problemem jest sposób jego sfinansowania

W tym tygodniu Komisja Europejska przedstawi Białą Księgę w sprawie przyszłości europejskiej obronności. Znajdą się w niej wytyczne dotyczące zwiększenia produkcji i gotowości obronnej w obliczu możliwej agresji militarnej ze strony Rosji. Zgodnie z planem ReArm Europe na obronę w ciągu najbliższych czterech lat ma trafić 800 mld euro. – Działania KE to ideologiczne zapowiedzi i teoretyczne obietnice. Unia Europejska znajduje się obecnie w ogromnym kryzysie finansowym i brakuje pieniędzy na obronność – ocenia europoseł Bogdan Rzońca.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.