Sektor finansowy na celowniku ransomwareâu
Sektor uslug finansowych jest uwaznie monitorowany przez cyberprzestepc?w. Poluja oni na informacje zwiazane z dostepem do kart platniczych, rachunk?w online czy bankomat?w. Stale ewoluujace zagrozenia wystepuja w wielu postaciach, na przyklad rnych wariant?w ransomware. Obrona przed nimi w tym sektore jest utrudniona z uwagi na liczne wyzwania, takie jak koniecznosc laczenia nowych technologii z istniejacymi juz systemami bankowymi czy wym?g zachowania zgodnosci z istniejacymi regulacjami.
Globalne dzialania cyberprzestepc?w
Osoby odpowiedzialne za bezpieczenstwo w instytucjach finansowych powinny miec swiadomosc mechanizm?w zagrozen. Co wazne – takze tych, kt nie sa juz aktywne. Pozwala to lepiej zrozumiec cykl ewolucji ryzyka. Jest to bardzo istotne: analitycy z laboratorium FortiGuard firmy Fortinet wskazuja, ze kiedy jedno zlosliwe naredzie przestaje byc aktywne, na jego miejsce przybywa kilka kolejnych.
Silence Group jest jedna z cyberprzestepczych grup, kt szczeg?lnie interesuje sie instytucjami finansowymi w Rosji i Europie Wschodniej, chociaz jej infrastruktura zostala juz rozszerona o Australie, Kanade, Francje, Irlandie, Hiszpanie, Szwecje i Stany Zjednoczone. Grupa ta systematycznie rozwija swoje naredzia i sposoby atak?w. W ostatnim czasie zastosowala np. taktyke „living off the land” – czyli „zycia z pracy na roli”, kt polega na wykorystaniu zainstalowanych i publicznie dostepnych zasob?w oraz naredzi, takich jak np. PowerShell. – Pozwala to przyspieszyc poruszanie sie po sieci, a jednoczesnie zmniejszyc wykrywalnosc dzieki wykorystaniu proces?w zidentyfikowanych wczesniej jako legalne – tlumaczy Wojciech Ciesielski, menedzer Fortinet ds. sektora finansowego.
Stosujac metode tzw. spear phishingu (spersonalizowanego phishingu, czyli wyludzania informacji od konkretnej, obranej za cel, osoby lub instytucji), Silence Group jest w stanie naruszyc bezpieczenstwo bank?w za posrednictwem poczty elektronicznej. Prestepcy zbieraja w ten spos dane finansowe i nastepnie dokonuja zdalnej wyplaty pieniedzy z bankomat?w – tzw. jackpotting. Grupa ta przygotowala r?wniez wlasne, modularne naredzia, dzieki ktm mozna zaatakowac rne konkretne obszary (serwery posredniczace w transakcji, systemy monitorujace oraz sam modul bankomatu).
Innym istotnym zagrozeniem dla instytucji finansowych bylo w ostatnim czasie zlosliwe oprogramowanie Emotet. Odnotowano kilka nowych kampanii z jego udzialem, w ktch wykorystane byly moduly odpowiedzialne za kradziezy informacji, a takze infekujace komputery uzytkownik?w zlosliwym kodem bankowych koni trojanskich i ransomware.
Zysk finansowy iâS niejasne motywy
Jednym z trend?w, kt wyrnia sie w ostatnim czasie w cyberprzestepczych dzialaniach, jest odejscie od atak?w losowych na rzecz atak?w ukierunkowanych, jak wspomniany spear phishing. Celowane wykorystanie ransomwareâu staje sie podstawowym wyborem dla wielu haker?w, kt chca maksymalizowac swoje zyski. Najlepszym przykladem tej metody ataku jest LockerGoga, wariant ransomwareâu, kt pojawil sie na poczatku tego roku. Spowodowal powazne zakl?cenia w funkcjonowaniu kilku zaklad?w w Europie i Stanach Zjednoczonych, jednak zdaniem analityk?w bezpieczenstwa ostatecznym celem tych atak?w nie bylo wymuszenie okupu. Nadal nie ma jasnego wytlumaczenia motywacji tw?rc?w tego naredzia.
W preciwienstwie do wspomnianego LockerGoga sciezka klasycznych atak?w ransomware podazyli autory oprogramowania Anatova, zadajac od ofiar platnosci w formie kryptowaluty Dash. – To naredzie starannie dobiera ofiary, nie szyfrujac niczego, co moze miec wplyw na prepustowosc systemu, kt zaraza. Ponadto unika komputer?w, kt juz wydaja sie byc zaatakowane przez zlosliwe oprogramowanie lub funkcjonuja jako honeypoty – wyjasnia Wojciech Ciesielski.
Cyberprzestepcy stale modyfikuja metody ataku, aby zwiekszyc ich dokladnosc i zagwarantowac osiagniecie zamieronych cel?w. W branzy uslug finansowych moze to dotknac kont bankowych online, kart platniczych, a nawet bankomat?w. Eksperci Fortinet radza instytucjom finansowym, aby broniac sie przed takimi zagrozeniami, stosowaly rozwiazania z zakresu analizy zagrozen. Dzieki temu latwiej je zidentyfikowac i zrozumiec efekt, jaki cyberatak moze spowodowac dla bezpieczenstwa i zaufania klient?w.
Informacja o firmie Fortinet
Fortinet (NASDAQ: FTNT) chroni najwieksze predsiebiorstwa, dostawc?w uslug i podmioty administracji publicznej na calym swiecie. Klienci Fortinet objeci sa pelna i inteligentna ochrona w dobie zwiekszajacej sie sfery zagrozen i stale rosnacych oczekiwan wobec wydajnosci rozszerajacych sie sieci. Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia, odpowiadajace na kluczowe wyzwania bezpieczenstwa srodowisk sieciowych, aplikacji, chmury oraz uradzen mobilnych. Fortinet jest liderem pod wzgledem liczby uradzen zabezpieczajacych sprzedanych na calym swiecie. Rozwiazania firmy chronia dzialalnosc juz ponad 415 tys. klient?w.
Wiecej informacji na www.fortinet.com, Fortinet Blog oraz FortiGuardLabs.
