Bezpiecze┼ästwo Bezpiecze┼ästwo Teleinf.

Sektor finansowy na celowniku ransomwareÔ??u

Sektor finansowy na celowniku ransomwareÔ??u Sektor uslug finansowych jest uwaznie monitorowany przez cyberprzestepc?w. Poluja oni na informacje zwiazane z dostepem do kart platniczych, rachunk?w online

Sektor finansowy na celowniku ransomwareÔ??u

Sektor uslug finansowych jest uwaznie monitorowany przez cyberprzestepc?w. Poluja oni na informacje zwiazane z dostepem do kart platniczych, rachunk?w online czy bankomat?w. Stale ewoluujace zagrozenia wystepuja w wielu postaciach, na przyklad r?znych wariant?w ransomware. Obrona przed nimi w tym sektorze jest utrudniona z uwagi na liczne wyzwania, takie jak koniecznosc laczenia nowych technologii z istniejacymi juz systemami bankowymi czy wym?g zachowania zgodnosci z istniejacymi regulacjami.

Globalne dzialania cyberprzestepc?w
Osoby odpowiedzialne za bezpieczenstwo w instytucjach finansowych powinny miec swiadomosc mechanizm?w zagrozen. Co wazne – takze tych, kt?re nie sa juz aktywne. Pozwala to lepiej zrozumiec cykl ewolucji ryzyka. Jest to bardzo istotne: analitycy z laboratorium FortiGuard firmy Fortinet wskazuja, ze kiedy jedno zlosliwe narzedzie przestaje byc aktywne, na jego miejsce przybywa kilka kolejnych.

Silence Group jest jedna z cyberprzestepczych grup, kt?ra szczeg?lnie interesuje sie instytucjami finansowymi w Rosji i Europie Wschodniej, chociaz jej infrastruktura zostala juz rozszerzona o Australie, Kanade, Francje, Irlandie, Hiszpanie, Szwecje i Stany Zjednoczone. Grupa ta systematycznie rozwija swoje narzedzia i sposoby atak?w. W ostatnim czasie zastosowala np. taktyke “living off the land” – czyli “zycia z pracy na roli”, kt?ra polega na wykorzystaniu zainstalowanych i publicznie dostepnych zasob?w oraz narzedzi, takich jak np. PowerShell. – Pozwala to przyspieszyc poruszanie sie po sieci, a jednoczesnie zmniejszyc wykrywalnosc dzieki wykorzystaniu proces?w zidentyfikowanych wczesniej jako legalne – tlumaczy Wojciech Ciesielski, menedzer Fortinet ds. sektora finansowego.

Stosujac metode tzw. spear phishingu (spersonalizowanego phishingu, czyli wyludzania informacji od konkretnej, obranej za cel, osoby lub instytucji), Silence Group jest w stanie naruszyc bezpieczenstwo bank?w za posrednictwem poczty elektronicznej. Przestepcy zbieraja w ten spos?b dane finansowe i nastepnie dokonuja zdalnej wyplaty pieniedzy z bankomat?w – tzw. jackpotting. Grupa ta przygotowala r?wniez wlasne, modularne narzedzia, dzieki kt?rym mozna zaatakowac r?zne konkretne obszary (serwery posredniczace w transakcji, systemy monitorujace oraz sam modul bankomatu).

A to ju┼╝ wiesz?  RODO, czyli dlaczego ochrona danych jest wazna

Innym istotnym zagrozeniem dla instytucji finansowych bylo w ostatnim czasie zlosliwe oprogramowanie Emotet. Odnotowano kilka nowych kampanii z jego udzialem, w kt?rych wykorzystane byly moduly odpowiedzialne za kradziezy informacji, a takze infekujace komputery uzytkownik?w zlosliwym kodem bankowych koni trojanskich i ransomware.

Zysk finansowy iÔ?? niejasne motywy
Jednym z trend?w, kt?ry wyr?znia sie w ostatnim czasie w cyberprzestepczych dzialaniach, jest odejscie od atak?w losowych na rzecz atak?w ukierunkowanych, jak wspomniany spear phishing. Celowane wykorzystanie ransomwareÔ??u staje sie podstawowym wyborem dla wielu haker?w, kt?rzy chca maksymalizowac swoje zyski. Najlepszym przykladem tej metody ataku jest LockerGoga, wariant ransomwareÔ??u, kt?ry pojawil sie na poczatku tego roku. Spowodowal powazne zakl?cenia w funkcjonowaniu kilku zaklad?w w Europie i Stanach Zjednoczonych, jednak zdaniem analityk?w bezpieczenstwa ostatecznym celem tych atak?w nie bylo wymuszenie okupu. Nadal nie ma jasnego wytlumaczenia motywacji tw?rc?w tego narzedzia.

W przeciwienstwie do wspomnianego LockerGoga sciezka klasycznych atak?w ransomware podazyli autorzy oprogramowania Anatova, zadajac od ofiar platnosci w formie kryptowaluty Dash. – To narzedzie starannie dobiera ofiary, nie szyfrujac niczego, co moze miec wplyw na przepustowosc systemu, kt?ry zaraza. Ponadto unika komputer?w, kt?re juz wydaja sie byc zaatakowane przez zlosliwe oprogramowanie lub funkcjonuja jako honeypoty – wyjasnia Wojciech Ciesielski.
Cyberprzestepcy stale modyfikuja metody ataku, aby zwiekszyc ich dokladnosc i zagwarantowac osiagniecie zamierzonych cel?w. W branzy uslug finansowych moze to dotknac kont bankowych online, kart platniczych, a nawet bankomat?w. Eksperci Fortinet radza instytucjom finansowym, aby broniac sie przed takimi zagrozeniami, stosowaly rozwiazania z zakresu analizy zagrozen. Dzieki temu latwiej je zidentyfikowac i zrozumiec efekt, jaki cyberatak moze spowodowac dla bezpieczenstwa i zaufania klient?w.

Informacja o firmie Fortinet
Fortinet (NASDAQ: FTNT) chroni najwieksze przedsiebiorstwa, dostawc?w uslug i podmioty administracji publicznej na calym swiecie. Klienci Fortinet objeci sa pelna i inteligentna ochrona w dobie zwiekszajacej sie sfery zagrozen i stale rosnacych oczekiwan wobec wydajnosci rozszerzajacych sie sieci. Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia, odpowiadajace na kluczowe wyzwania bezpieczenstwa srodowisk sieciowych, aplikacji, chmury oraz urzadzen mobilnych. Fortinet jest liderem pod wzgledem liczby urzadzen zabezpieczajacych sprzedanych na calym swiecie. Rozwiazania firmy chronia dzialalnosc juz ponad 415 tys. klient?w.
Wiecej informacji na www.fortinet.com, Fortinet Blog oraz FortiGuardLabs.

A to ju┼╝ wiesz?  Nowe cyberwyzwania sektora finansowego

Artykuly o tym samym temacie, podobne tematy