Menu
Menu

Sektor finansowy wciąż jednym z najczęściej atakowanych przez cyberprzestępców

Netskope Threat Labs publikuje swój najnowszy raport badawczy. Wynika z niego, że sektor finansowy pozostaje jednym z sektorów gospodarki będących najczęstszym celem grup cyberprzestępców wykorzystujących oprogramowanie typu ransomare. Blokuje ono dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Programy typu ransomware należą do tzw. złośliwego oprogramowania.

cyberprzestępczość

Z analizy Netskope, światowego lidera w zakresie cyberbezpieczeństwo, od ponad roku działającego także w Polsce, wynika również, że 50 proc. złośliwego oprogramowania aplikowanego użytkownikom z sektora finansowego pochodzi z aplikacji chmurowych.

W raporcie przeanalizowano rosnącą popularność aplikacji w chmurze w branży usług finansowych. Pochylono się także nad niepokojącym nadużywaniem tych kanałów w celu uniknięcia regularnych kontroli bezpieczeństwa w przypadku złośliwego oprogramowania i ataków ransomware. W sektorze finansowym dominują aplikacje chmurowe Microsoft, takie jak OneDrive, Teams oraz Sharepoint, które wykorzystuje się do cyberataków.

Finanse najbardziej narażone na cyberataki

Co ciekawe, Sharepoint był bardziej widoczny w finansach niż w innych sektorach. Wiąże się to głównie z popularnością Microsoft Teams, który wykorzystuje Sharepoint do udostępniania plików.

Z analizy Netskope wynika, że sektor finansowy pozostaje jednym z sektorów najczęściej atakowanych przez grupy cyberprzestępców wykorzystujących ransomware, z trojanami jako głównym mechanizmem ataku. Użytkowników podmiotów z tego rynku nakłania się w ten sposób do pobierania innych form złośliwego oprogramowania.

W drugiej połowie 2023r szczególnie aktywny w tym zakresie był gang Clopp. Inną znaną grupą cyberprzestępców był LockBit. W ostatnich tygodniach grupę tę namierzono i zlikwidowano w wyniku działań organów ścigania z wielu krajów.

Zabezpieczać i edukować

To zrozumiałe, że sektor finansowy zarządzający ogromnymi środkami jest narażony na ataki cyberprzestępców, którzy coraz częściej wykorzystują aplikacje chmurowe, aby ukraść dane albo np. zablokować systemy danej instytucji. W ostatnich latach wiele było przypadków, gdy takie działania doprowadziły do wielomilionowych strat w różnych krajach. Oczywiście ważne jest wdrożenie nowoczesnych zabezpieczeń w instytucjach finansowych, które mogą takim atakom zapobiec. Równie ważna jest jednak edukacja pracowników, aby uświadomić im, że przesyłane i ściągane przez nich, najczęściej z aplikacji chmurowych, mogą być zainfekowane złośliwym oprogramowaniem. Tego typu zdarzenia mogą doprowadzić do strat finansowych oraz narażenia reputacji firmy − komentuje Michał Borowiecki, dyrektor generalny Netskope na Polskę.

Proste błędy, poważne zagrożenia

Nasz raport i analiza cyberataków przypominają, że każda organizacja powinna poświęcić czas na ocenę i zabezpieczenie własnej infrastruktury, a proste błędy operacyjne mogą narazić ją na poważne zagrożenia – dodaje Paolo Passeri, Cyber Intelligence Principal w Netskope.

Raport opiera się na zanonimizowanych danych dotyczących użytkowania, zebranych od ponad 2500 klientów Netskope z sektora finansowego, którzy wyrazili zgodę na analizę ich danych w ten sposób.

Źródło informacji: materiały prasowe

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

Ta strona używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce. czytaj więcej ROZUMIEM