Finanssektoren: En one-stop shop for angribere

Finanssektoren: En one-stop shop for angribere

F-Secure’s rapport, Cyber Threat Landscape for the Finance Sector fremhæver den brede vifte af trusler, som den globale finanssektor står overfor

Tyve har stjålet penge fra banker siden 1700-tallet. Og mens dagens tyve bruger cyberangreb til at stjæle penge fra finansielle institutioner, viser en ny rapport fra cybersikkerhedsudbyderen F-Secure, at typen af trusler, som organisationer, der arbejder direkte og indirekte med den globale finanssektor, står over for, går langt ud over traditionelt tyveri.

F-Secures rapport, Cyber Threat Landscape for the Finance Sector, viser, at personerne, der står bag angreb rettet mod banker, forsikringsselskaber, kapitalforvaltere og lignende organisationer, kan variere fra såkaldte script-kiddies, der arbejder alene til organiserede kriminelle og statsstøttede aktører. Disse forskellige angribere har lige så forskellige motiver, men fælles er, at mange ser finanssektoren som et fristende mål på grund af dens betydning i nationale økonomier.

Rapporten opdeler disse motiver i tre grupper: 1. Datatyveri, 2. Dataintegritet og sabotage og 3. Direkte økonomisk tyveri.

”Dette er en smart måde at kigge på cybertrusler på, fordi det er let at kortlægge angrebsmotivationer over for specifikke virksomheder og derefter forstå i hvilket omfang de anvendes,” siger F-Secures Senior Research Analyst, George Michael. ”Når du først har forstået, hvorfor forskellige aktører angriber dig, så kan du mere præcist måle din cyber risk og gennemføre passende foranstaltninger."

Dataintegritet og sabotage - hvor systemer bliver manipuleret, forstyrret eller ødelagt - er cyberkriminelles foretrukne metode. Ransomware og distributed denial-of-service attacks (DDoS-angreb) er her blandt de mere populære teknikker.

Lignende angreb er tidligere også iværksat af statssponsorerede aktører. Men disse er mindre almindelige og ofte knyttet til geopolitiske provokationer såsom offentlig fordømmelse af udenlandske regimer, sanktioner eller som brug i direkte krigsføring.

Og selvom Nordkorea på unik vis adskiller sig ved at være den eneste nationalstat, der menes at have stået bag handlinger relateret til direkte økonomisk tyveri, har deres taktikker, teknikker og procedurer (TTP'er) nu spredt sig til andre aktører.

Ifølge Michael er dette en del af en større tendens, der involverer modstandere, der tilbyder deres tilpassede malware eller tjenester, der kan lejes på Dark Web, hvilket bidrager til en stigning i tilpasningen af mere moderne TTP'er.

”Nordkorea har været offentligt involveret i økonomisk motiverede angreb i over 30 lande inden for de sidste tre år, så dette er ikke rigtig ny information,” siger Michael, ”Men deres taktik bliver også brugt af cyberkriminelle, især mod banker . Dette er symbolsk for en bredere tendens, som vi har set, hvor der er en stigende overlapning i de teknikker, der bruges af statsstøttede grupper og cyberkriminelle.”

Andre centrale fund, der fremhæves i rapporten, inkluderer:

Statsstøttede angribere og cyberkriminelle stjæler økonomiske data for at overvåge aktiviteter fra specifikke personer, såvel som store internationale handler i udvalgte brancher.

Teknikker til at stjæle penge via en række systemer, herunder SWIFT-betalingsoperatører, interbank-betalingssapplikationer og pengeautomater, er nu tilgængelige for mange angribere.

Den generelle udvikling i trussellandskabet, herunder brugen af distraherende malware, brud i forsyningskæder og tilpassede TTP'er, der er specifikke for målet, er relevante for finanssektoren at holde øje med.

Ifølge George Michael er forståelse af cybertrusler, der er relevante for specifikke organisationer, afgørende for at være i stand til at opdage og reagere på et angreb, når det sker.

”At forstå trussellandskabet er dyrt og tidskrævende,” siger Michael. ”Hvis du ikke forstår truslerne mod din virksomhed, har du ikke en chance for at forsvare dig selv ordentligt. At kaste penge på problemet i blinde løser det heller ikke - vi fortsætter med at se virksomheder lide af simple brud på sikkerheden på trods af at de har brugt millioner på sikkerhed.”

Den fulde rapport er tilgængelig på F-Secures blog.

- lb