Cyberkriminella siktar in sig på banker – för att pengarna finns där

Check Points säkerhetsrapport, som släpptes nyligen, framkommer det att cyberkriminella främst använder sig av två olika strategier när de angriper banker och finansiella institutioner.

Den ena är att sikta in sig på affärsbankers plattformar, då de ger hög avkastning i förhållande till riskerna. Detta visar också attacken mot en taiwanesisk bank som gav 60 miljoner dollar. Efter det följde också en rad attacker mot SWIFT-systemet. Där användes en kombination av insider-kunskap och specialdesignad skadlig kod. Även skadlig kod som applicerats på uttagsautomater har varit framgångsrikt för de cyberkriminella.

Den andra strategin är att cyberkriminella fokuserar på att stjäla information eller data. Detta drabbade bland annat Tesco Bank, som fick betala 2,5 miljoner dollar till kunder efter att pengar stulits från ungefär 20 000 konton. Här verkar det röra sig om cyberkriminella som använt sig av en person ”på insidan”.

Ett generationsgap mellan skydd och hot

Dagens attacker är ofta mångdimensionella, sker i flera steg och i flera vektorer samt har förmåga att utnyttja de luckor som skapas när företag använder en rad olika typer av äldre säkerhetslösningar, som var och en skyddar mot en specifik typ av attacker eller hot. Den nya typen av hot, kallad femte generationens IT-säkerhetshot (Gen V), behöver nya, aktiva och förebyggande typer av skydd.

I Check Points säkerhetsrapport framkommer dock att 97 procent av företagen inte har skydd mot Gen V-attacker. Det är också bara 21 procent av verksamheterna som använder förebyggande skydd (Gen IV-skydd). Övriga använder sig alltså av säkerhetslösningar som ligger minst två generationer efter hoten.

Glöm inte de anställda

För banker innebär det också att de måste skydda alla plattformar som de anställda använder, det vill säga stationära och bärbara datorer, mobila enheter och surfplattor samt även virtuella skrivbord.

Det är också viktigt att komma ihåg den andra kritiska komponenten i bankernas säkerhetsarkitektur – de anställda. Varje individ i banker och finansiella verksamheter måste ständigt påminnas om att deras agerande är avgörande för verksamhetens säkerhet. Några av de värsta IT-säkerhetsattackerna på senare tid har exempelvis börjat med att de cyberkriminella riktat in sig på specifika anställda och övertygat dem om att lämna ut uppgifter eller inloggningar. Detta händer på alla nivåer i en verksamhet. Därför är det viktigt att hålla säkerhetsutbildningar för de anställda.

Sammanfattningsvis är det angeläget för alla, men i synnerhet för banker och finansiella aktörer, att kunna stänga generationsgapet mellan skydd och attacker.