Szerząca się epidemia koronawirusa stwarza idealne warunki dla cyberprzestępców. W związku ze wzrostem m.in. liczby płatności bezgotówkowych szczególnie zagrożone są instytucje finansowe. Do końca kwietnia liczba cyberataków na banki wzrosła już prawie trzykrotnie – wynika z najnowszego badania VMware Carbon Black. W samym tylko marcu ataki na banki stanowiły 52 proc. wszystkich zaobserwowanych naruszeń bezpieczeństwa.
Instytucje finansowe od dawna są na celowniku grup cyberprzestępczych i liczba ataków na banki konsekwentnie rośnie. 80 proc. organizacji przyznaje, że w ciągu ostatnich 12 miesięcy ogólna liczba naruszeń bezpieczeństw wzrosła o 13 proc. – wynika z najnowszego raportu „Modern Bank Heist”.
Od początku lutego do końca kwietnia 2020 r. liczba cyberataków wymierzonych w instytucje finansowe wzrosła o 238 proc. Banki najbardziej narażone były na ataki typu „ransomware”. Liczba złośliwego oprogramowania blokującego dostęp do danych z żądaniem „okupu” wzrosła 9-krotnie i to w zaledwie kwartał.
– Przez wiele lat różne grupy cyberprzestępcze oraz crackerzy na usługach państw wywierali cyfrową presję na banki nadając tempo ich cyfryzacji. Nasze badania pokazują, że w dobie pandemii COVID-19 banki jeszcze bardziej znalazły się na celowniku hakerów – komentuje Tom Kellermann, szef działu cyberbezpieczeństwa w VMware.
Do końca kwietnia 2020 r. 27 proc. wszystkich analizowanych cyberataków dotknęło branżę finansową oraz służbę zdrowia. Jak wynika z wcześniejszych, kwietniowych badań, jeszcze w marcu ataki na banki stanowiły 52 proc. wszystkich zaobserwowanych naruszeń bezpieczeństwa. Branża sprzedażowa w lutym była na celowniku hakerów w 31 proc. przypadków, w marcu było to już tylko 1,6 proc. wszystkich ataków.
Cyberzłodzieje doskonalą warsztat
Raport Carbon Black wykazał, że 82 proc. ankietowanych dyrektorów ds. bezpieczeństwa z instytucji finansowych przyznaje, że w ciągu ostatnich 12 miesięcy cyberprzestępcy stali się bardziej kreatywni i wyrafinowani, wzmacniając stosowane do tej pory metody ataku i posługując się nimi w nowy sposób.
– Nasz dział odkrył, że w dobie pandemii COVID-19, cyberprzestepcy nie tylko sięgali po ataki typu phishing, ale bardzo chętnie atakowali banki różnego rodzaju trojanami, botnetami, backdoorami oraz oprogramowaniem typu cryptominer i ransomware – mówią Patrick Upatham i Jim Treinen, analitycy z VMware Carbon Black.
Według nich, w marcu ponad 70 proc. ataków na banki przeprowadzono z wykorzystaniem trojana Kryptik. To rodzaj kontrolowanego zdalnie złośliwego oprogramowania, które instaluje się bez wiedzy użytkowników. Badania wykazały, że cyberprzestępcy stosują go głównie do kradzieży informacji, aby następnie wykorzystać je do generowania przychodów.
Raport pokazuje wprost, że instytucje finansowe stoją obecnie przed nie lada wyzwaniem. Czy są skazane na porażkę w walce z hakerami? Tak, pod warunkiem, że zaczną wdrażać kompleksowe strategie cyberbezpieczeństwa. Niestety 29 proc. dyrektorów ds. IT i bezpieczeństwa z firm w regionie EMEA (Europa, Bliski Wschód, Afryka), ankietowanych wcześniej przez Forrester, przyznało, że nie zamierza w najbliższym czasie stworzyć dla swoich firm kompleksowych strategii ochrony i widoczności sieci.
Czytaj też:
Praca zdalna to raj dla cyberprzestępców. Uwaga na daneCzytaj też:
Gangsterzy, hakerzy i kryminaliści w nowym filmie Netfliksa. Jest zwiastun „Ostatni skok w historii USA”