0
0
A VMware divulgou um relatório que leva o pulso dos principais CISOs e líderes de segurança do setor financeiro sobre a mudança de comportamento dos cartéis de cibercriminosos e a mudança defensiva do setor financeiro.
O relatório constatou que as instituições financeiras estão enfrentando ataques destrutivos crescentes e sendo vítimas de ransomware mais do que nos anos anteriores, à medida que cartéis sofisticados de crimes cibernéticos evoluem além da fraude de transferência bancária para agora direcionar estratégias de mercado, assumir contas de corretagem e entrar em bancos.
No relatório The Modern Bank Heists, 63% das instituições financeiras admitiram ter sofrido um aumento nos ataques destrutivos, com os cibercriminosos aproveitando esse método como um meio de queimar evidências como parte de uma resposta contra incidentes.
Além disso, 74% sofreram pelo menos um ataque de ransomware no último ano, com 63% pagando o resgate. Quando perguntadas sobre os atores do Estado-nação por trás desses ataques, a maioria das instruções financeiras afirmaram que a Rússia representava a maior preocupação, uma vez que a tensão geopolítica continua a aumentar no ciberespaço.
O relatório também descobriu que uma vez que os cibercriminosos ganham acesso a uma organização financeira, eles não estão mais atrás de transferências bancárias ou acesso ao capital como tradicionalmente assumido. Os cartéis de cibercriminosos estão agora buscando informações não públicas do mercado, como estimativas de lucros, ofertas públicas e transações significativas. De fato, 66% das instituições financeiras sofreram ataques que visavam estratégias de mercado. Esta manipulação de mercado moderna está alinhada com a espionagem econômica e pode ser usada para digitalizar o insider trading.
A mudança de comportamento dos cartéis cibercriminosos e a mudança defensiva do setor financeiro
- 60% das instituições financeiras experimentaram um aumento no salto em ilhas, um aumento de 58% em relação ao ano passado. O aumento representa uma nova era de conspiração onde sequestrar a transformação digital de uma instituição financeira via ilha para atacar seus eleitores tornou-se o resultado final do ataque.
- 67% das instituições financeiras observaram a manipulação dos carimbos do tempo, um ataque chamado Cronos em homenagem ao deus do tempo na mitologia grega. Notavelmente, 44% dos ataques da Chronos tinham como alvo posições de mercado.
- 83% estão preocupados com a segurança das exchanges de criptomoedas. A vantagem para os cibercriminosos de direcionar as exchanges de criptomoedas é que ataques bem-sucedidos podem ser imediatamente e diretamente transformados em dinheiro cibernético.
- A maioria das instituições financeiras planeja aumentar seu orçamento em 20-30% este ano. As principais prioridades de investimento incluem detecção e resposta estendida (XDR), segurança de carga de trabalho e segurança móvel.
Tom Kellermann, chefe de estratégia de segurança cibernética da VMware: “A segurança tornou-se o topo da mente para os líderes empresariais em meio à crescente tensão geopolítica, um aumento nos ataques destrutivos utilizando limpadores e FERRAMENTAS de Acesso Remoto (RATs) e um ano recorde de explorações do Zero Day. As instituições financeiras agora entendem que os atacantes de hoje estão passando de assalto para sequestro, de moradia para destruição, e deixando sua marca em um setor extremamente vulnerável. A colaboração entre a comunidade de cibersegurança, entidades governamentais e o setor financeiro é primordial para combater essas ameaças emergentes e crescentes.”
Jeremy Sheridan, ex-diretor assistente do Serviço Secreto dos EUA: “O Serviço Secreto, em sua capacidade investigativa de proteger os sistemas de pagamento financeiro e a infraestrutura financeira do país, viu uma evolução e aumento em fraudes cibernéticas complexas. Há uma variedade de razões para as oportunidades, motivos, métodos e meios relacionados à atividade criminosa. Na vanguarda está a rentabilidade dos crimes que, naturalmente, motiva os atores criminosos.
“A segurança persistente e inadequada dos sistemas conectados à internet proporciona oportunidade e metodologia. Finalmente, a proliferação de sistemas de pagamento de dinheiro digital criou um meio global, instantâneo e pseudoanônimo para facilitar suas ações. Todos esses fatores facilitaram o amadurecimento de um ecossistema cibercriminoso que não foi suficientemente suprimido.
“Vemos essas tendências continuando no futuro e utilizando técnicas de anonimização maiores, como redes peer-to-peer, moedas de privacidade, comunicações criptografadas e mercados da darknet para expandir ainda mais os recursos de crimes cibernéticos e o alcance.”
FONTE: HELPNET SECURITY