Podle nové studie společnosti VMware kyberzločinci stále častěji cílí na finanční sektor

Podle nové studie společnosti VMware kyberzločinci stále častěji cílí na finanční sektor

Společnost VMware, Inc. (NYSE: VMW) zveřejnila svou pátou výroční zprávu o moderních bankovních loupežích, která zkoumá postoje předních manažerů informační bezpečnosti ve finančním sektoru k vývoji chování kyberzločineckých kartelů a posuny v kybernetické obraně. Podle studie finanční instituce čelí zvýšenému množství destruktivních útoků a stávají se oběťmi ransomwaru větší měrou než v minulých letech, protože sofistikované kyberzločinecké skupiny upouští od podvodů s bankovními převody a zaměřují se na tržní strategie, přebírání kontroly nad makléřskými účty a na útoky prostřednictvím třetích stran. 

Ve studii Modern Bank Heists 63 % finančních institucí přiznalo, že zažívá nárůst množství destruktivních útoků, přičemž kyberzločinci využívají tuto metodu jako způsob, jak zničit důkazy, které by se jinak objevily při vyšetřování bezpečnostních incidentů. Navíc 74 % oslovených subjektů za poslední rok zaznamenalo alespoň jeden útok ransomwaru, přičemž 63 % zaplatilo výkupné. Na dotaz ohledně státních aktérů, kteří za takovými útoky stojí, většina finančních institucí uvedla, že největší obavy vyvolává Rusko kvůli pokračující eskalaci geopolitického napětí v kyberprostoru.

„V době stoupajícího geopolitického napětí a nárůstu destruktivních útoků, které ničí data, se bezpečnost stala pro manažery prioritou. A to nejen pro manažery IT, ale i přímo pro ředitele firem. Kyberbezpečnost je předmětem většiny našich diskuzí se CIO a CTO i řady českých firem. Nejen finanční instituce pochopily, že dnešní útočníci přecházejí od loupeží k převzetí kontroly nad systémy a od usídlení v systémech k jejich ničení. Pro boj s těmito nově vznikajícími a sílícími hrozbami je zásadní spolupráce mezi manažery IT, kyberbezpečnostní komunitou, dodavateli bezpečnostních technologií a státními institucemi,“ říká Vlastimil Horák, Country Manager VMware pro Českou republiku a Slovensko.

Autoři studie také zjistili, že jakmile kyberzločinci získají přístup do finanční instituce, již je nezajímají bankovní převody nebo přístup ke kapitálu, jak se tradičně předpokládá. Namísto toho kyberzločinecké skupiny nyní hledají neveřejné tržní informace, jako jsou odhady zisků, veřejné nabídky nebo významné transakce. Takové útoky zaměřené na tržní strategie zaznamenaly dvě třetiny (66 %) finančních institucí. Tato moderní manipulace s trhem je sladěná s ekonomickou špionáží a lze ji zneužít k digitalizaci obchodování zasvěcených osob.

„Tajná služba při svém vyšetřování v rámci ochrany národních finančních platebních systémů a finanční infrastruktury zaznamenala vývoj a nárůst množství propracovaných kybernetických podvodů. V souvislosti s trestnou činností existuje celá řada důvodů pro konkrétní příležitosti, motivy, metody a prostředky. V popředí stojí stoupající ziskovost těchto trestných činů, což je samozřejmě pro zločince motivací. Dlouhodobě nedostatečné zabezpečení systémů připojených k internetu poskytuje příležitost a metodiku. A rozšíření systémů pro platby digitálními penězi vedlo ke vzniku globálního, okamžitého a pseudoanonymního prostředku, který jejich aktivity usnadňuje. Všechny tyto faktory usnadnily rozvoj kyberzločineckého ekosystému, který nebyl dostatečně potlačován. Pozorujeme, že tyto trendy pokračují i nadále. Kyberzločinci využívají dokonalejší anonymizační techniky, jako jsou sítě peer-to-peer, privátní kryptoměny, šifrovaná komunikace nebo tržiště na temném webu, aby dále rozšířili své možnosti a dosah,“ říká Jeremy Sheridan, bývalý náměstek ředitele tajné služby USA.

Další důležitá zjištění studie 2022 Modern Bank Heists Report:

  • 60 % finančních institucí zaznamenalo zvýšené množství útoků prostřednictvím třetích stran, což představuje 58% nárůst oproti loňskému roku. Jedná se o novou situaci, kdy zločinci zneužívají digitální transformaci finanční instituce k útoku na vzájemně propojené partnerské subjekty.

  • 67 % finančních institucí zaznamenalo manipulaci s časovými razítky, tedy útok zvaný Chronos pojmenovaný podle boha času v řecké mytologii. Za pozornost stojí zjištění, že 44 % útoků typu Chronos cílilo na pozice na trhu.

  • 83 % respondentů se obává o bezpečnost kryptoměnových burz. Výhodou pro kyberzločince při cílení na burzy kryptoměn je, že úspěšné útoky lze okamžitě a přímo proměnit na digitální peníze.

  • Většina finančních institucí plánuje letos navýšit rozpočet o 20-30 %. Mezi hlavní investiční priority patří rozšířená detekce a reakce (XDR), zabezpečení pracovních zátěží a bezpečnost mobilních zařízení.

„Kryptoměny jsou skutečné měny, ale spotřebitelé s nimi často zacházejí, jako by nebyly. Lidé důvěřují nově vznikajícím burzám, přestože dostatečně nechrání svoji měnu nebo dokonce své vlastní účty správců. V krypto-světě by spotřebitelé měli převzít určitou míru odpovědnosti za ochranu své kryptoměny. Neexistují žádné záruky, že kyberzločinci nebudou cílit burzy, aktivně využívané peněženky i prostředky uložené offline. Je nutné předpokládat, že ať jsou peníze uložené kdekoli, najdou se zločinci, kteří se je pokusí ukrást,“ říká Rick McElroy, hlavní stratég kybernetické bezpečnosti společnosti VMware.

Zdroj informací

VMware a NejBusiness.cz

Datum

14. června 2022

Sociální sítě NejBusiness.cz

Doporučujeme

Přihlášení

Přihlášení
E-mail:
Heslo:

Zajímavosti a tiskové zprávy

24. května 2024

NOBO AUTOMOTIVE bude vyrábět sedladla pro BMW v GARBE PARKU České Budějovice

Společnost GARBE, specialista na logistické a průmyslové nemovitosti ve střední a východní Evropě,...

20. května 2024

Bonami expanduje do Itálie

onami, prodejce nábytku dekorací a vybavení do domácnosti, se rozšiřuje na další trh, tentokrát do Itálie....

10. května 2024

Investiční fond Vetfund otevírá nejmodernější veterinární kliniku v ČR

V Praze na Palmovce zahájila od května svou činnost nejmodernější veterinární klinika v České republice....

2. května 2024

VDT Technology dokončila projekt digitálního dvojčete úpravny vody

VDT Technology, vývojář digitálních aplikací pro vodárenský průmysl, dokončil spolu s partnery inovativní...

23. dubna 2024

Klimatická neutralita ve stavebnictví. STRABAG chce dosáhnout zdánlivě nemožného do roku 2040

Odvětví stavebnictví patří s podílem téměř 38 % na celosvětových emisích k největším znečišťovatelům...

17. dubna 2024

Bonett pod vlastní značkou otevírá první dvě CNG stanice na Slovensku

Přední český dodavatel alternativních pohonných hmot Bonett vstupuje se svojí značkou na slovenský trh....

12. dubna 2024

ČEPRO spouští prodej nového paliva se 100% obsahem HVO

Společnost ČEPRO od dubna pro své velkoobchodní zákazníky nabízí nové palivo s obchodním označením HVO...

25. března 2024

Direct pojišťovna překonala další dva milníky. Má 3,5 miliardy v portfoliu a půl milionu klientů

Direct pojišťovna potvrzuje svou dlouhodobou pozici mezi nejrychleji rostoucími pojišťovnami na trhu....

13. března 2024

Komerční banka bude vyplácet zjištěné pohledávky věřitelů Sberbank CZ

Od 18. března 2024 do 15. dubna 2024 bude Komerční banka vyplácet zjištěné pohledávky věřitelů Sberbank CZ...

13. března 2024

DKV Mobility rozšiřuje síť dobíjecích stanic

Společnost DKV Mobility, přední evropská B2B platforma pro platby a řešení na cestách, rozšířila svou...

Reklama

Page generated in 1.2949 seconds.
Redakční systém teal.cz naprogramoval Vítězslav Dostál