Økning i destruktive bank-angrep
Over halvparten av verdens banker rammet av økt bedrageri under pandemien.
Vmware har kunngjort funnene fra den årlige rapporten om forbrytelser mot verdens banker, "Modern Bank Heists Report2. Sikkerhetssjefer fra 126 banker og finansinstitusjoner i Europa, USA, Latin-Amerika og Asia har svart og melder om utviklingen i kriminalitet mot bransjen det siste året.
– Industrialiseringen av datakriminalitet har startet et undergrunnsmarked som estimeres å koste verden seks billioner dollar i 2021 og forventes å doble innen 2025. For å møte denne trusselen må sikkerhetsansvarlige forstå hva som motiverer de kriminelle. Økonomisk motiverte karteller deler stjålet data fra sikkerhetsbrudd, som inkluderer epostadresser og innloggingsdetaljer for ansatte. Ved å proaktivt monitorere og søke etter slik data, blir det lettere å kontrollere skadeomfanget, sier Håkon Fosshaug, sikkerhetsekspert i VMware Carbon Black.
Verdens banker opplever en økning av destruktive angrep som brukes for å ødelegge data og løse opp undernettverk. Kriminelle bruker denne taktikken for å ødelegge beviser når bankene starter sin hendelsesrespons, etter et brudd. Til dette bruker de løsepengevirus og wipers (slettere). Samtidig opplever bankene økning av forsøk på å stjele sensitiv informasjon, skriver Vmware i en pressemelding.
Hovedfunn i banknæringen 2020-2021
- 57 prosent banker opplevde økning i bedrageri det siste året
- 54 prosent av bankene opplevde at destruktive angrep økte med 118 prosent fra fjoråret. Disse angrepene øker i takt med at bankene bruker mer tid på hendelsesrespons.
- 39 prosent av bankene opplyser at Kina utgjør den største bekymringen, etterfulgt av Russland (33 prosent) og undergrunnsmiljøet i USA (21 prosent)
- 41 prosent av banker har opplevd økning i meglerkontoer som kapres av kriminelle
- 51 prosent av banker har opplevd angrep som retter seg mot deres markedsstrategier.
- 38 prosent av banker har opplevd økning i “øyhopping”, der en en bedrift i leverandørkjeden med tilstrekkelig tillit, brukes som et ledd i å angripe banken de leverer tjenester til. Forekomsten er 13 prosent høyere enn i fjor.
- 41 prosent av banker har opplevd manipulering av dato og tidsregistrering, som kriminelle gjør for å unngå å bli tatt.
– Verdensbanken forutså dette allerede i en rapport fra 2005, som det neste steget innen datakriminalitet. Nå har kriminelle lært at det mest verdifulle en bank har, er informasjonen de sitter på, og ikke pengene. Den kan brukes til å danne grunnlag for innsidehandel. Å bryte seg inn på laptopen til en porteføljeforvalter kan gjøre kriminelle allvitende, sier Håkon Fosshaug.
