Nederlands

Klant eerst, neem nu contact met ons op!

Bekijk alle producten

Besteed aandacht aan klantervaring en tevredenheid

Bekijk alle producten

Exporteren naar veel landen

Bekijk alle producten

De moderne bankoverval is een eindspel voor financiële instellingen

2022-05-21 13:20:54 By : Ms. Joyce Lin

Financiële instellingen worden nog steeds zwaar aangevallen door cyberaanvallen.Ondanks het feit dat hun cyberbeveiligingsbeveiliging is verbeterd, maken de veranderende en evoluerende tactieken van cybercriminelen het voor financiële instellingen moeilijker om veilig te blijven.Volgens het vijfde jaarlijkse Modern Bank Heists Report van VMware gaf 63% van de financiële instellingen toe een toename van destructieve aanvallen te ervaren, waarbij cybercriminelen deze methode gebruiken als een middel om bewijsmateriaal te verbranden als onderdeel van de respons op incidenten.Bovendien heeft 74% het afgelopen jaar minstens één ransomware-aanval gehad, waarvan 63% het losgeld heeft betaald.Het rapport belicht de problemen waarmee de CIO's en beveiligingsleiders van de financiële sector worden geconfronteerd, met name met betrekking tot het veranderende gedrag van cybercriminele kartels, waaronder de defensieve verschuiving van de financiële sector.Nu financiële instellingen meer dan in voorgaande jaren te maken krijgen met meer destructieve aanvallen en meer slachtoffer worden van ransomware, evolueren geavanceerde cybercriminaliteitskartels ook verder dan fraude met bankoverschrijvingen om zich nu op marktstrategieën te richten, effectenrekeningen over te nemen en van eiland naar banken te gaan.Een andere interessante bevinding uit het rapport is dat zodra cybercriminelen toegang krijgen tot een financiële organisatie, ze niet langer op zoek zijn naar overboekingen of toegang tot kapitaal zoals traditioneel werd aangenomen.In plaats daarvan zijn cybercriminele kartels nu op zoek naar niet-openbare marktinformatie, zoals winstramingen, openbare aanbiedingen en belangrijke transacties.“Waar zijn deze cybercriminaliteitskartels precies naar op zoek?We zijn getuige van een evolutie van een bankoverval naar economische spionage, waarbij cybercriminelen zich richten op bedrijfsinformatie of strategieën die de aandelenkoers van een bedrijf kunnen beïnvloeden zodra deze openbaar wordt”, schreef Tom Kellermann, hoofd van de cyberbeveiligingsstrategie bij VMware in een blogbericht.Sterker nog, 2 op de 3 (66%) financiële instellingen kregen te maken met aanvallen die gericht waren op marktstrategieën.Deze moderne marktmanipulatie sluit aan bij economische spionage en kan worden gebruikt om handel met voorkennis te digitaliseren.Toen hem werd gevraagd naar de actoren van de natiestaten achter deze aanvallen, gaven de meeste financiële instructies aan dat Rusland de grootste zorg vormde, aangezien de geopolitieke spanningen in cyberspace blijven escaleren.Voor Kellermann is beveiliging top-of-mind geworden voor bedrijfsleiders te midden van toenemende geopolitieke spanningen, een toename van destructieve aanvallen met behulp van wipers en Remote Access Tools (RAT's), en een recordjaar van Zero-Day-exploits.“Financiële instellingen begrijpen nu dat de aanvallers van vandaag van overval naar kaping gaan, van woning naar vernietiging, en hun stempel drukken op een uiterst kwetsbare sector.Samenwerking tussen de cyberbeveiligingsgemeenschap, overheidsinstanties en de financiële sector is van het grootste belang om deze opkomende, toenemende bedreigingen te bestrijden”, aldus Kellerman.VMware's 2022 Modern Bank Heists Report toonde ook aan dat 60% van de financiële instellingen een toename van eilandhoppen ervoer, een stijging van 58% ten opzichte van vorig jaar.De toename vertegenwoordigt een nieuw tijdperk van een samenzwering waarbij het kapen van de digitale transformatie van een financiële instelling via eilandhoppen om haar achterban aan te vallen, het ultieme aanvalsresultaat is geworden.Tegelijkertijd observeerde 67% van de financiële instellingen de manipulatie van tijdstempels, een aanval genaamd Chronos, genoemd naar de god van de tijd in de Griekse mythologie.Met name 44% van Chronos valt gerichte marktposities aan.83% maakt zich ook zorgen over de veiligheid van cryptocurrency-uitwisselingen.Het voordeel voor cybercriminelen van het targeten van cryptocurrency-uitwisselingen is dat succesvolle aanvallen onmiddellijk en direct kunnen worden omgezet in cybercash.Als zodanig wees Rick McElroy, de belangrijkste cyberbeveiligingsstrateeg bij VMware, erop dat consumenten cryptocurrencies vaak behandelen als geen echte valuta, terwijl ze dat in werkelijkheid zijn.Hij legde uit dat mensen beurzen vertrouwen die nieuw zijn in het spel, ook al bieden ze geen adequate bescherming voor hun valuta of zelfs hun eigen beheerdersaccounts.“In een op cryptovaluta gebaseerde wereld zouden consumenten een bepaald niveau van verantwoordelijkheid moeten nemen bij de bescherming van hun cryptovaluta.Er zijn geen garanties dat cybercriminelen zich niet zullen richten op de uitwisselingen, de warme portefeuilles of de koude opslag.Stel dat waar het geld ook is, er zullen ook criminelen zijn die het proberen te stelen”, aldus McElroy.Nu cryptocurrencies nog steeds niet over de juiste regelgeving beschikken, stelde het rapport ook dat het voor cybercriminelen gemakkelijk was om geld te verdienen met snode uitwisselingen en virtuele valuta die de toename van moderne aanvallen aanwakkerden, vooral te midden van de huidige geopolitieke spanningen.Uiteindelijk moet het doel zijn dat alle illegale gelden die in het kader van gecoördineerd overheidsoptreden in beslag zijn genomen, opnieuw worden ingezet om de bescherming van kritieke infrastructuur tegen cyberaanvallen te helpen financieren.Dat gezegd hebbende, toonden de bevindingen ook aan dat de meerderheid van de financiële instellingen van plan is hun budget dit jaar met 20 tot 30% te verhogen.De belangrijkste investeringsprioriteiten zijn onder meer uitgebreide detectie en respons, beveiliging van de werkbelasting en mobiele beveiliging51% van de financiële instellingen voert ook wekelijkse dreigingsjachten uit.Het belangrijkste verschil tussen het opsporen van bedreigingen en het reageren op incidenten is dat het opsporen van bedreigingen proactief is, terwijl de reactie op incidenten reactief is.De jacht op bedreigingen richt zich op het nastreven van aanvallen en het bewijsmateriaal dat aanvallers achterlaten.“Als veiligheidsleiders weten we dat een sterke verdediging de beste aanval is.Elke week moderne jacht op bedreigingen zou moeten worden aangenomen als een best practice om beveiligingsteams te helpen gedragsafwijkingen te detecteren, aangezien kwaadwillenden clandestiene volharding in het systeem van een organisatie kunnen behouden”, aldus Kellerman.Aaron schrijft graag over bedrijfstechnologie in de regio.Hij heeft vele lokale en internationale technische exposities, evenementen en forums bijgewoond en behandeld, en heeft gesproken met enkele van de grootste technische persoonlijkheden in de branche.Met meer dan tien jaar ervaring in de media, werkte Aaron eerder aan politiek, zakelijk, sport- en entertainmentnieuws.© 2022 Tech Wire Azië |Alle rechten voorbehoudenGebruiksvoorwaarden Privacybeleid

Aanbevolen producten

Nieuwsblog