Bankerna mest utsatta för it-attacker

En ny rapport från it-säkerhetsbolaget NTT Security visar att finanssektorn är den bransch i Europa som är mest utsatt för it-attacker.

Ett ökat antal nätattacker är den främsta orsaken till att bankerna nu passerat affärs- och tjänstesektorn som de mest attackerade sektorerna.

It-säkerhetsbolaget NTT Security har precis publicerat Global Threat Intelligence Report (GTIR) 2019 som pekar ut finanssektorn som den mest attackerade sektorn i Europa. Attackerna mot bankerna utgör 30 procent av det totala antalet it-attacker i Europa jämfört med 17 procent globalt. Näst överst på listan över mest utsatta branscherna är affärs- och tjänstesektorn (24%), teknik (17%) och tillverkning (9%).

NTT Security sammanställer data från biljoner loggar och miljardvis av attacker i GTIR 2019, som analyserar hottrender mot kunder knutna till NTT Security tillhörande 18 olika industrisektorer.

Majoriteten av it-attackerna har varit riktade mot webbapplikationer som utgör 43 procent av totalen. Den här typen av attacker mot bankerna har dubblerats jämfört med året innan, vilket visar på ett ökande intresse mot finanssektorn för cyberkriminella.

– Finans är ännu en gång i toppen när det gäller riktade attacker, vilket borde övertyga styrelserna i företagen om att cybersäkerhet är en nödvändig investering. Tyvärr går många finansiella organisationer in i digitala förändringsprocesser utan att bygga in säkerhet i lösningarna. Även om traditionella metoder och verktyg fortfarande är ganska effektiva för att motverka hot, utvecklas nya angreppsmetoder ständigt av cyberkriminella. Säkerhetschefer bör se till att grundläggande kontrollmekanismer fortsätter att leverera samtidigt som man genomför nya lösningar som kan ge värde, säger Kai Grunwitz, Senior Vice President EMEA på NTT Security.

Kai Grunwitz fortsätter:

– En av de mest utbredda attackerna mot EMEA under det senaste året ar relaterat till webbapplikationsattacker, vilket inte är förvånande. Dessa attacker använder exponerade sårbarheter eller felkonfigurerade system där målet är organisationer med stora volymer av känslig data. Konsekvenserna kan vara förödande eftersom informationen kan användas för ekonomiskt vinstintresse, branschövertag eller industrispionage. Återigen visar GTIR-rapporten att både gamla och nya sårbarheter måste uppdateras så snabbt som möjligt av kunderna, särskilt nu när IT och operativ teknologi (OT) håller på att slås samman.

Av rapporten framkommer också att antalet it-attacker riktade mot Europa med ursprung i Kina rasade med nästan 40 procent till 13 procent av det totala antalet attacker. Antalet it-attacker med ursprung i USA och som riktats mot Europa uppgår till 16 procent. Det här behöver emellertid inte betyda att parten som står bakom attacken har ändrats utan mer varifrån attacken har utförts. En intressant notering är att de fem mest utsatta sektorerna i EMEA upplevde fler attacker inom sin egen region än från någon annan plats. Det stärker den gängse bilden av att angripare tenderar att använda sig av källor som befinner sig i närområdet av sina mål. Det är en observation som är extra stark i EMEA än i andra regioner, enligt GTIR.

Fler kommentarer kopplade till GTIR:

– Hotrapporten indikerar att variationen i typ av attack inte är så stor som det kan tyckas, där USA och Kina är de vanligaste anfallskällorna. Branscher som är särskilt utsatta för attacker, såsom finanssektorn, måste ständigt säkra upp sig mot avancerade cyberattacker. Därför är det av yttersta vikt att ledningen säkerställer IT-infrastrukturen i samtliga led, från kärnverksamheten till slutanvändaren, så att fokus kan ligga på den dagliga verksamheten, säger Fredrik Olsson, Nordenchef på NTT Security.

– Årets GTIR visar att cybersäkerhetsattacker utvecklas ständigt. Även om attackvolymen inte alltid växer ser vi flera nya hot. 2018 var ett rekordår för rapportering av nya sårbarheter. NTT Group har under de senaste 15 åren arbetat med kunder för att skydda dem från ett ständigt föränderligt hotlandskap som ökar i komplexitet. Det är viktigt att förstå hotmiljön för att veta hur man kan förutsäga och motverka hot i den digitala världen, säger Stefaan Hinderyckx, Senior Director Security Europe på Dimension Data.

– Många företag köper lösningar för att lösa problem som kanske inte ens existerar eller kostar mer än den potentiella förlusten de försöker förhindra. Vi rekommenderar att företag, oavsett storlek och bransch, utnyttjar samarbetet med betrodda experter och ser till att de använder tjänster som ger en bra översikt över hotet mot cybersäkerhet. Först och främst handlar det om att veta var risken faktiskt ligger och utveckla lösningar efterhand, säger Mr. Fumitaka Takeuchi, Security Evangelist, Vice President, Managed Security Service Taskforce, Corporate Planning på NTT Communications.