VMware presenterar sin femte upplaga av rapporten Modern Bank Heists, som kartlägger rådande cyberhottrender mot finanssektorn, genom intervjuer med finansbranschens främsta CISO:er och säkerhetsansvariga.
Rapporten visar att attackerna mot finansinstitutioner ökar, och att de drabbas av ransomware-attacker oftare än tidigare.
De cyberkriminella har överlag blivit mer sofistikerade och rört sig från banköverföringsbedrägerier för att nu i högre grad inrikta sig på att till exempel ta kontroll över börsmäklarkonton och bedriva så kallad island hopping – en attackmetod som innebär att cyberkriminella angriper stora företag via någon eller flera av dess partner.
63 procent av finansinstituten i rapporten uppger att de upplever en ökning av så kallade destruktiva attacker som ämnar förstöra offrets hårdvara, och att de cyberkriminella utnyttjar denna metod för att radera bevis mot dem. Dessutom uppger 74 procent att de upplevt minst en ransomware-attack under det senaste året och 63 procent av offren valde att betala lösensumman. På frågan om angriparnas nationella ursprung anger majoriteten av de finansiella institutionerna att nationen Ryssland utgör det största orosmolnet för dem, eftersom de geopolitiska spänningarna fortsätter att eskalera i cyberrymden.
Rapporten visar också att cyberkriminella som får tillgång till en finansiell organisation inte längre bara är ute efter elektroniska överföringar eller kapital. De söker nu information som inte är offentlig ännu, såsom vinstuppskattningar, aktiekurser och stora transaktioner. Faktum är att två av tre (66 procent) finansinstitut har utsatts för attacker som riktar sig mot marknadsstrategisk information. Denna form av modern marknadsmanipulation är de facto synonym med ekonomiskt spionage och kan användas för att digitalisera insiderhandel.
- Säkerhet har blivit företagsledares högsta prioritet i en tid av ökad geopolitisk spänning, ökade destruktiva attacker, fjärråtkomstverktyg och noll-dagsattacker. Finansiella institutioner börjar förstå att dagens cyberkriminella går från rån till kapning, från att lurpassa till att angripa i stor skala – vilket påverkar den extremt sårbara finansbranschen. Samarbete mellan IT-säkerhetsbranschen, myndigheter och finanssektorn är avgörande för att bekämpa dessa framväxande och ökande hot, säger Per Gustafsson, Nordenchef, VMware.
Andra viktiga resultat från rapporten:
- 60 procent av finansinstituten upplever en ökning av så kallade island hoppning – en ökning med 58 procent från förra året. Ökningen tyder på en ny tid kantad av konspiration där kapning av finansiella institutioners digitala transformation via island hoppning har blivit den ultimata attackmetoden.
- 67 procent av finansinstitutionerna har observerat manipulation av tidsstämplar, en attackmetod som kallas Chronos uppkallad efter tidens gud i grekisk mytologi. 44 procent av Chronos-attackerna riktades mot marknadspositioner.
- 83 procent är oroade över säkerheten för kryptovalutors börser. Fördelen för de cyberkriminella med att rikta in sig på kryptobörser är att framgångsrika attacker omedelbart ger cyberpengar.
- Majoriteten av finansinstituten planerar att öka sin budget med 20–30 procent i år. De främsta prioriteringarna inkluderar utökad upptäckt och respons (XDR), säkerhet för arbetsbelastning och mobilsäkerhet.