„Киберпрестъпниците вече не са аматьори“: Обирът не е основната цел

Кибератаките срещу финансовите институции стават все повече, все по-агресивни и все по-сложни. Това е краткият извод от изследването Modern Bank Heist Report, което VMware провежда за пети път сред директори по киберсигурност. В контекста а усложнената геополитическа ситуация ръст се наблюдава както при опитите за фишинг, така и при DDoS и рансъмуеър атаките. 

Един от интересните акценти в тазгодишния доклад отразява промяната в целите на престъпниците. С пробивите на системите на финансови институции те вече не се целят в банкови преводи и присвояване на капитал. Вместо това организираните групи за киберпрестъпления са започнали целенасочено да търсят достъп до непублична пазарна информация, като финансови отчети, публични предлагания и значими сделки. Две от три компании (или 66%) отбелязват споделят за атаки, които целят да достъпят информация за техни пазарни стратегии. 

Подобни съвременни манипулации на практика приличат на икономически шпионаж и могат да се използва за дигитализиране на търговията с вътрешна информация.   

Киберпрестъпниците вече не са аматьори, това са добре организирани групи, действащи като всяка друга компания със своите бизнес цели, планиране и финансиране“, отбелязва Александър Класанов, началник отдел „Сигурност“ в Райфазенбанк България. 

По думите му целта на киберпрестъпниците е на практико всичко, което може да бъде използвано за изнудване, кражба и продажба. А при невъзможност за получаване на откуп, те вече пристъпват към заличаване на информация. 63% от финансовите институции, участващи в Modern Bank Heist Report, потвърждават ръст в атаки с изтриване на данни. 

„Виждаме, че киберпрестъпниците все повече използват инструменти за заличаване на данни, отдалечен достъп (RATs) и злоупотребяват с уязвимости на системите (Zero Day exploit). От проучването виждаме промяна в мотивите от обир към търсене на откуп, от блокиране към изтриване на информация. Така те нанасят следи върху един много чувствителен сектор на икономиката“, обяснява Венцислав Почекански вицепрезидент научно-развойна дейност във VMware.

Според него взаимодействието между общности по киберсигурност, държавни институции и финансовия сектор е ключово в борбата срещу нарастващите заплахи. На въпрос откъде произлизат заплахите повечето респонденти отговарят, че Русия създава най-голямо безпокойство в киберпространство като последица от геополитическото напрежение.

Акценти от доклада

• 74% от респондентите са изпитали поне една рансъмуер атака в рамките на изминалата година, а 63% са заплатили поискания откуп.
• 60% от финансовите институции са изпитали island hopping атаки (б.р. - пробив в акаунти на инвестиционни посредници и проникване в банкови системи през по-малки и уязвими цели), което е 58% ръст спрямо миналата година. Този ръст говори за нова ера на киберсигурност, в която по-малко защитените партньори на финансови институции се превръщат в основна цел. С това атакуващите търсят начин да пробият информационните системи на финансовите институции, които преминаха през дигитална трансформация последните години.
• 67% от респондентите са забелязали манипулации на времевите характеристики (time stamp). Този тип атаки са кръстени Chronos (на бог Кронос от древногръцката митология) и 44% от тях са таргетирали пазарни позиции.
• 83% са обезпокоени доколко гарантирана е сигурността на криптоборсите.  При успех подобна атака дава предимство от моментална монетизация в криптовалута.
• Повечето финансови институции планират да увеличат бюджетите си за киберсигурност с 20-30% тази година.