Sektor finansowy w obliczu ekstremalnych zagrożeń cybernetycznych
Wszystko wskazuje na to, że w najbliższym czasie hakerzy nie dadzą chwili wytchnienia instytucjom finansowym. Skalę zagrożeń pokazuje najnowszy raport sporządzony przez zespół ds. analiz zagrożeń w Accenture. Autorzy opisują sześć ekstremalnych, przyszłych cyberazagrożeń czyhających dla firmy z sektora finansowego.
Łańcuchy dostaw wprowadzają powiązane ze sobą powierzchnie ataku.
W raporcie stwierdzono, że instytucje finansowe mają złożone i współzależne łańcuchy dostaw, oferują szeroką, obfitującą w różnorakie cele powierzchnię ataku. Wprawdzie ataki na łańcuchy dostaw nie są nowym zjawiskiem, aczkolwiek w ciągu ostatniego roku miały one specyficzny charakter i dotyczyły głównie partnerów technologicznych, w tym dostawców usług zarządzanych i usług w chmurze.
- Pandemia Covid-19 szybko zwiększyła rolę chmury w zagrożeniach łańcucha dostaw, szczególnie dla infrastruktury krytycznej, w tym usług finansowych. Firmy zmieniają swoją koncentrację jeśli chodzi bezpieczeństwo informacji, z infrastruktury przedsiębiorstwa na środowisko wirtualne i chmurowe. Wprowadzają tą strategię by wspierać zdalnych pracowników, cyberprzestępcy oczywiście mają tego świadomość i wykorzystują ten fakt. - zauważa Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce
Kradzież danych uwierzytelniających i tożsamości.
Według raportu głównym punktem ukierunkowanych ataków i oszustw jest kradzież, kompromitacja i nadużywanie danych uwierzytelniających oraz tożsamości. W miarę rozprzestrzeniania się pandemii instytucje finansowe szybko dostosowywały swoje działania do nowych realiów. Jednak cyberprzestępcy równie szybko zaczęli korzystać z rozszerzonej powierzchni ataków, jaką zapewniają im w dużej mierze zdalni pracownicy. Niestety, odnotowano też wzrost kradzieży tożsamości. W tym przypadku napastnikom sprzyjały działania agencji rządowych i instytucji finansowanych, które wdrożyły programy pomocy finansowej, aby pomóc osobom i firmom dotkniętym pandemią.
Kradzież i manipulowanie danymi
Motywacje cyberprzestępców często wykraczają poza kradzież danych, obejmują też niszczenie i zakłócanie informacji. Nowa fala cyberataków bardzo często powoduje zniszczenie lub zmianę danych. Cyberprzestępcy najczęściej wykorzystują luki w systemach w celu włamania do serwerów, a następuje manipulują danymi lub szyfrują je oprogramowaniem ransomware. Jak wynika z innego raportu „Mid-Year Threat Landscape Report” firmy Bitdefender liczba tego typu ataków w pierwszym półroczu 2020 roku wzrosła 715 proc. w ujęciu rocznym.
Nowe technologie wspierają cyberzagrożenia
Wraz z postępem technologicznym zarówno działy bezpieczeństwa IT, jak i cyberprzestępcy szukają sposobów wykorzystania innowacyjnych narzędzi. Ci ostatni często zaczęli używać technologii deepfake, aby zwiększyć skuteczność swoich ataków. Polega ona na wykorzystaniu sztucznej inteligencji lub uczenia maszynowego do manipulowania lub generowania treści wizualnych i dźwiękowych mających wprowadzać odbiorców w błąd. Przykładowo przestępcy mogą używać oprogramowania do nagrywania deepfake, aby podszywać się pod głos dyrektora banku.
- Instytucje finansowe muszą monitorować sposób działania grup cyberprzestępczych, a zwłaszcza nowe techniki oszukiwania. Poza tym powinny zbadać możliwość zastosowania technologicznych środków zaradczych podczas opracowywania procedur bezpieczeństwa, aby zapobiegać podobnym nadużyciom wykorzystującym technologie deepfake - mówi Mariusz Politowicz.
Accenture uważa, że wdrożenie proaktywnego planu obrony, obejmującego wielostronne symulacje ataków z przedstawicielami różnych branż, może pomóc instytucjom finansowym w lepszym przygotowaniu procedur do odparcia zagrożeń. W związku z tym, że ofiarami ukierunkowanych cyberataków padają osoby trzecie, napastnicy mogą mieć coraz bardziej destrukcyjny wpływ na dostępność niektórych usług bankowych oraz ubezpieczeniowych w skali globalnej.
Dezinformacja podważa zaufanie do banków oraz do organów państwowych
Według raportu dezinformacja ma istotny wpływ na sektor finansowy. Wiele amerykańskich podmiotów finansowych ostrzegało przed manipulacjami na rynku, będącymi następstwem pandemii. Często tego typu działania obejmują elementy dezinformacji, których celem jest wpływanie na niczego niepodejrzewających inwestorów. Niektóre grupy podejmujące takie działania zostały połączone z cyberwłamaniami. Gangi cyberprzestępcze mogą wykorzystać dużą zmienność rynku, co może jeszcze bardziej obniżyć zaufanie do gospodarki. W badaniu stwierdzono, że dezinformacja wielokrotnie wpływała na sektor finansowy w ciągu ostatniego roku.
Wprawdzie nie ma dowodów na to, że wyrafinowani cyberprzestępcy rozpowszechniają dezinformację w celu wsparcia programu finansowego lub politycznego, ale specjaliści przyznają, iż istnieje takie prawdopodobieństwo. W rezultacie branża finansowa powinna przygotować działania zmierzające do wykrywania przypadkowych dezinformacji, jak i wysoce wyrafinowanych kampanii dezinformacyjnych.
Źródło: marken.com.pl; bitdefender.pl

Emitel Partnerem Technologicznym Impact’25

Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?

Nowa motorola edge 60 fusion już w Polsce
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Infrastruktura

Blackout w Hiszpanii i Portugalii ujawnił braki europejskiego systemu elektroenergetycznego. Niezbędna modernizacja sieci i połączeń między krajami
Komisja Europejska musi wyciągnąć wnioski z problemów z dostawami energii w Hiszpanii i Portugalii. Zapowiada też podjęcie działań, aby uniknąć takich poważnych blackoutów w przyszłości. Eksperci apelują przede wszystkim o inwestycje w modernizację sieci, by była ona gotowa na większą liczbę źródeł odnawialnych, a także w rozbudowę połączeń między państwami członkowskimi, dzięki czemu łatwiej będzie reagować na kryzysy.
Problemy społeczne
37 proc. Ukraińców nie wie, jak zaszczepić dziecko w Polsce. Potrzebna większa edukacja w tym zakresie

Choć trzech na czterech uchodźców z Ukrainy darzy polski system ochrony zdrowia dużym zaufaniem, to 21 proc. z nich ma problem z zaufaniem do samych szczepień. To dlatego wiele ukraińskich mam podejmuje decyzję o nieszczepieniu dziecka. Dużym wyzwaniem jest więc zwiększanie ich świadomości na temat korzyści płynących ze szczepień dla zdrowia jednostek i całej populacji, a także wyjaśnianie wątpliwości związanych z ewentualnymi skutkami ubocznymi. Tę rolę edukacyjną musi wziąć na siebie polski personel systemu ochrony zdrowia.
Telekomunikacja
Dyrektywa unijna zmienia podejście do cyberbezpieczeństwa. W Polsce trwają prace nad jej wdrożeniem

Według zapewnień rządu w tym kwartale zakończą się rządowe prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa, która wdroży do polskiego prawa zapisy dyrektywy NIS2. Będzie to mieć istotne znaczenie dla kształtowania polityk cyberbezpieczeństwa przez duże i średnie podmioty zaliczane do kategorii kluczowych i ważnych. Choć pojawiają się głosy krytyczne, sugerujące, że regulacje są zbyt daleko idące, to eksperci od cyberbezpieczeństwa są przekonani, że akurat w tym obszarze mogą one przynieść szereg korzyści, zwłaszcza we współczesnych warunkach geopolitycznych.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.