Οι εταιρείες χρηματοοικονομικών υπηρεσιών έχουν καταστεί ο πρωταρχικός στόχος των εγκληματιών στον κυβερνοχώρο κατά τη διάρκεια της πανδημίας, σύμφωνα με μια έκθεση στο Ο τραπεζίτης.
Η αύξηση της κατ ‘οίκον εργασία κατά τη διάρκεια της πανδημίας έχει αυξήσει την έκθεση των χρηματοπιστωτικών εταιρειών στον κυβερνοχώρο. Από όλα τα συμβάντα στον κυβερνοχώρο σε εταιρείες χρηματοοικονομικών υπηρεσιών, το 40% είναι κακόβουλο, σύμφωνα με την έκθεση.
«Η απειλή που προκαλούν οι κυβερνοεπιθέσεις στον χρηματοπιστωτικό τομέα δεν ήταν ποτέ μεγαλύτερη και το Covid-19 έκανε αυτό το παιχνίδι γάτας-ποντικιού ακόμη πιο δύσκολο», δήλωσε ο Brett Lancaster, επικεφαλής του προγράμματος ασφάλειας πελατών στο Swift. Ο τραπεζίτης.
«Το προσωπικό έμεινε μακριά από τα ασφαλή περιβάλλοντα γραφείου και εργάζεται εξ αποστάσεως, κυρίως από το σπίτι και οι οργανισμοί έπρεπε να δεχτούν πρόσθετους κινδύνους ασφαλείας. Εν τω μεταξύ, οι εγκληματίες στον κυβερνοχώρο προσαρμόζουν τις μεθόδους τους για να συμπεριλάβουν εκστρατείες ψαρέματος ψαρέματος, πλαστοπροσωπία λογαριασμών και εξαγορές απομακρυσμένης επιβίβασης και συναντήσεις, δημιουργώντας νέες προκλήσεις. “
Ένας τύπος επίθεσης που έχει γίνει ιδιαίτερος στις χρηματοοικονομικές υπηρεσίες είναι γνωστός ως «εκμετάλλευση μηδενικών ημερών», η οποία είναι μια επίθεση εναντίον ευπάθειας λογισμικού ή υλικού που έχει ανακαλυφθεί αλλά δεν έχει αποκαλυφθεί δημοσίως.
Μια εκμετάλλευση μηδενικής ημέρας μπορεί να δει τους πελάτες και τους πωλητές περιουσιακών στοιχείων πληροφορικής να δέχονται επίθεση χωρίς να υπάρχει διαθέσιμη προκαθορισμένη υπογραφή ανίχνευσης ή διορθωτικές ενημερώσεις κώδικα. Η BIS δήλωσε ότι η κατάσταση επιδεινώνεται από εμπορικές εταιρείες που διεξάγουν έρευνα για να πουλήσουν εκμεταλλεύσεις μηδενικής ημέρας στην ανοιχτή αγορά, ανέφερε η έκθεση.
Ένας άλλος τύπος επίθεσης στον κυβερνοχώρο, ο οποίος χρησιμοποιείται για όλους τους τύπους εταιρειών για μερικά χρόνια, περιλαμβάνει μια κατανεμημένη άρνηση υπηρεσίας, όπου οι διακομιστές πλημμυρίζουν από κυκλοφορία σε εξάτμιση εύρους ζώνης. Στη συνέχεια, ο εισβολέας απαιτεί λύτρα από την εταιρεία για να αποφύγει μελλοντικές επιθέσεις.
Ο Λάνκαστερ εξήγησε ότι η κατάσταση ώθησε την Ευρωπαϊκή Κεντρική Τράπεζα να ιδρύσει το Euro Cyber Resilience Board για την πανευρωπαϊκή ομάδα εργασίας ανταλλαγής πληροφοριών για τις χρηματοοικονομικές υποδομές, υπό την προεδρία της Swift. Είπε ότι ήταν η πρώτη φορά που σημαντικές χρηματοοικονομικές υποδομές, η Ευρωπόλ και ο Οργανισμός για την Ασφάλεια στον κυβερνοχώρο της Ευρωπαϊκής Ένωσης έχουν λάβει από κοινού μέτρα για την ανταλλαγή πληροφοριών σχετικά με τις απειλές στον κυβερνοχώρο σε μεγάλες ευρωπαϊκές υποδομές.