Sektor finansowy wciąż jednym z najczęściej atakowanych przez cyberprzestępców
Netskope Threat Labs publikuje swój najnowszy raport badawczy. Wynika z niego, że sektor finansowy pozostaje jednym z sektorów gospodarki będących najczęstszym celem grup cyberprzestępców wykorzystujących oprogramowanie typu ransomare. Blokuje ono dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Programy typu ransomware należą do tzw. złośliwego oprogramowania.
Z analizy Netskope, światowego lidera w zakresie cyberbezpieczeństwo, od ponad roku działającego także w Polsce, wynika również, że 50 proc. złośliwego oprogramowania aplikowanego użytkownikom z sektora finansowego pochodzi z aplikacji chmurowych.
W raporcie przeanalizowano rosnącą popularność aplikacji w chmurze w branży usług finansowych. Pochylono się także nad niepokojącym nadużywaniem tych kanałów w celu uniknięcia regularnych kontroli bezpieczeństwa w przypadku złośliwego oprogramowania i ataków ransomware. W sektorze finansowym dominują aplikacje chmurowe Microsoft, takie jak OneDrive, Teams oraz Sharepoint, które wykorzystuje się do cyberataków.
Finanse najbardziej narażone na cyberataki
Co ciekawe, Sharepoint był bardziej widoczny w finansach niż w innych sektorach. Wiąże się to głównie z popularnością Microsoft Teams, który wykorzystuje Sharepoint do udostępniania plików.
Z analizy Netskope wynika, że sektor finansowy pozostaje jednym z sektorów najczęściej atakowanych przez grupy cyberprzestępców wykorzystujących ransomware, z trojanami jako głównym mechanizmem ataku. Użytkowników podmiotów z tego rynku nakłania się w ten sposób do pobierania innych form złośliwego oprogramowania.
W drugiej połowie 2023r szczególnie aktywny w tym zakresie był gang Clopp. Inną znaną grupą cyberprzestępców był LockBit. W ostatnich tygodniach grupę tę namierzono i zlikwidowano w wyniku działań organów ścigania z wielu krajów.
Zabezpieczać i edukować
– To zrozumiałe, że sektor finansowy zarządzający ogromnymi środkami jest narażony na ataki cyberprzestępców, którzy coraz częściej wykorzystują aplikacje chmurowe, aby ukraść dane albo np. zablokować systemy danej instytucji. W ostatnich latach wiele było przypadków, gdy takie działania doprowadziły do wielomilionowych strat w różnych krajach. Oczywiście ważne jest wdrożenie nowoczesnych zabezpieczeń w instytucjach finansowych, które mogą takim atakom zapobiec. Równie ważna jest jednak edukacja pracowników, aby uświadomić im, że przesyłane i ściągane przez nich, najczęściej z aplikacji chmurowych, mogą być zainfekowane złośliwym oprogramowaniem. Tego typu zdarzenia mogą doprowadzić do strat finansowych oraz narażenia reputacji firmy − komentuje Michał Borowiecki, dyrektor generalny Netskope na Polskę.
Proste błędy, poważne zagrożenia
− Nasz raport i analiza cyberataków przypominają, że każda organizacja powinna poświęcić czas na ocenę i zabezpieczenie własnej infrastruktury, a proste błędy operacyjne mogą narazić ją na poważne zagrożenia – dodaje Paolo Passeri, Cyber Intelligence Principal w Netskope.
Raport opiera się na zanonimizowanych danych dotyczących użytkowania, zebranych od ponad 2500 klientów Netskope z sektora finansowego, którzy wyrazili zgodę na analizę ich danych w ten sposób.
Źródło informacji: materiały prasowe
Dodaj komentarz