CZK/€ 24.755 +0,06%

CZK/$ 23.747 -0,31%

CZK/£ 28.570 -0,91%

CZK/CHF 24.693 -0,60%

14. 06. 2022

0 komentářů

Moderní manipulace s trhem a rozsáhlá destrukce: podle nové studie společnosti VMware kyberzločinci stále častěji cílí na finanční sektor

 

Společnost VMware, Inc. (NYSE: VMW) zveřejnila svou pátou výroční zprávu o moderních bankovních loupežích, která zkoumá postoje předních manažerů informační bezpečnosti ve finančním sektoru k vývoji chování kyberzločineckých kartelů a posuny v kybernetické obraně. Podle studie finanční instituce čelí zvýšenému množství destruktivních útoků a stávají se oběťmi ransomwaru větší měrou než v minulých letech, protože sofistikované kyberzločinecké skupiny upouští od podvodů s bankovními převody a zaměřují se na tržní strategie, přebírání kontroly nad makléřskými účty a na útoky prostřednictvím třetích stran.



 

Ve studii Modern Bank Heists 63 % finančních institucí přiznalo, že zažívá nárůst množství destruktivních útoků, přičemž kyberzločinci využívají tuto metodu jako způsob, jak zničit důkazy, které by se jinak objevily při vyšetřování bezpečnostních incidentů. Navíc 74 % oslovených subjektů za poslední rok zaznamenalo alespoň jeden útok ransomwaru, přičemž 63 % zaplatilo výkupné. Na dotaz ohledně státních aktérů, kteří za takovými útoky stojí, většina finančních institucí uvedla, že největší obavy vyvolává Rusko kvůli pokračující eskalaci geopolitického napětí v kyberprostoru.

„V době stoupajícího geopolitického napětí a nárůstu destruktivních útoků, které ničí data, se bezpečnost stala pro manažery prioritou. A to nejen pro manažery IT, ale i přímo pro ředitele firem. Kyberbezpečnost je předmětem většiny našich diskuzí se CIO a CTO i řady českých firem. Nejen finanční instituce pochopily, že dnešní útočníci přecházejí od loupeží k převzetí kontroly nad systémy a od usídlení v systémech k jejich ničení. Pro boj s těmito nově vznikajícími a sílícími hrozbami je zásadní spolupráce mezi manažery IT, kyberbezpečnostní komunitou, dodavateli bezpečnostních technologií a státními institucemi,“ říká Vlastimil Horák, Country Manager VMware pro Českou republiku a Slovensko.

Autoři studie také zjistili, že jakmile kyberzločinci získají přístup do finanční instituce, již je nezajímají bankovní převody nebo přístup ke kapitálu, jak se tradičně předpokládá. Namísto toho kyberzločinecké skupiny nyní hledají neveřejné tržní informace, jako jsou odhady zisků, veřejné nabídky nebo významné transakce. Takové útoky zaměřené na tržní strategie zaznamenaly dvě třetiny (66 %) finančních institucí. Tato moderní manipulace s trhem je sladěná s ekonomickou špionáží a lze ji zneužít k digitalizaci obchodování zasvěcených osob.

„Tajná služba při svém vyšetřování v rámci ochrany národních finančních platebních systémů a finanční infrastruktury zaznamenala vývoj a nárůst množství propracovaných kybernetických podvodů. V souvislosti s trestnou činností existuje celá řada důvodů pro konkrétní příležitosti, motivy, metody a prostředky. V popředí stojí stoupající ziskovost těchto trestných činů, což je samozřejmě pro zločince motivací. Dlouhodobě nedostatečné zabezpečení systémů připojených k internetu poskytuje příležitost a metodiku. A rozšíření systémů pro platby digitálními penězi vedlo ke vzniku globálního, okamžitého a pseudoanonymního prostředku, který jejich aktivity usnadňuje. Všechny tyto faktory usnadnily rozvoj kyberzločineckého ekosystému, který nebyl dostatečně potlačován. Pozorujeme, že tyto trendy pokračují i nadále. Kyberzločinci využívají dokonalejší anonymizační techniky, jako jsou sítě peer-to-peer, privátní kryptoměny, šifrovaná komunikace nebo tržiště na temném webu, aby dále rozšířili své možnosti a dosah,“ říká Jeremy Sheridan, bývalý náměstek ředitele tajné služby USA.

Další důležitá zjištění studie 2022 Modern Bank Heists Report:

REKLAMA

  • 60 % finančních institucí zaznamenalo zvýšené množství útoků prostřednictvím třetích stran, což představuje 58% nárůst oproti loňskému roku. Jedná se o novou situaci, kdy zločinci zneužívají digitální transformaci finanční instituce k útoku na vzájemně propojené partnerské subjekty.
  • 67 % finančních institucí zaznamenalo manipulaci s časovými razítky, tedy útok zvaný Chronos pojmenovaný podle boha času v řecké mytologii. Za pozornost stojí zjištění, že 44 % útoků typu Chronos cílilo na pozice na trhu.
  • 83 % respondentů se obává o bezpečnost kryptoměnových burz. Výhodou pro kyberzločince při cílení na burzy kryptoměn je, že úspěšné útoky lze okamžitě a přímo proměnit na digitální peníze.
  • Většina finančních institucí plánuje letos navýšit rozpočet o 20-30 %. Mezi hlavní investiční priority patří rozšířená detekce a reakce (XDR), zabezpečení pracovních zátěží a bezpečnost mobilních zařízení.

„Kryptoměny jsou skutečné měny, ale spotřebitelé s nimi často zacházejí, jako by nebyly. Lidé důvěřují nově vznikajícím burzám, přestože dostatečně nechrání svoji měnu nebo dokonce své vlastní účty správců. V krypto-světě by spotřebitelé měli převzít určitou míru odpovědnosti za ochranu své kryptoměny. Neexistují žádné záruky, že kyberzločinci nebudou cílit burzy, aktivně využívané peněženky i prostředky uložené offline. Je nutné předpokládat, že ať jsou peníze uložené kdekoli, najdou se zločinci, kteří se je pokusí ukrást,“ říká Rick McElroy, hlavní stratég kybernetické bezpečnosti společnosti VMware.

Vstoupit do diskuze 0 komentářů

Zdroj a více informací: CII750.cz


Související články

Správné nastavení pojištění invalidity? Tak trochu oříšek

Nastavit správně pojištění invalidity je oříšek. Cena by měla být až na druhém místě, jenže zároveň se musí vejít do klientova rozpočtu. „V prvé řadě je třeba vybírat mezi pojištěními invalidity z jakýchkoli příčin, nespoléhat se pouze na jeho úrazové varianty. A i samotné úrazové pojištění či pojištění trvalých […]

Text: Milan Vodička

Foto: Shutterstock

27. 06. 2022

Inflace nutí upravit i životní pojištění

Růst cen se promítá do všech oblastí výdajů. Utáhnout energie a nájem je čím dál tím těžší. Naplnit nádrž stojí skoro o polovinu víc než před rokem. Jen platy za inflací pokulhávají. Kde ušetřit? „Rozhodně ne na životním pojištění,“ říká Simona Kadlečková, oblastní ředitelka finančněporadenské společnosti Fincentrum & Swiss […]

Text: Milan Vodička

Foto: Shutterstock

17. 06. 2022


Diskuze k článku

Vaše e-mailová adresa nebude zveřejněna, vyžadované informace jsou označeny hvězdičkou.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.