По данным консорциума киберразведки FS-ISAC, в прошлом году рост киберугроз против глобальных финансовых компаний был вызван атаками, нацеленными на сторонних поставщиков, и уязвимостями нулевого дня, при этом распространение программ-вымогателей стало реальной проблемой.
Выпуская свой ежегодный отчет о киберугрозах для компаний, предоставляющих финансовые услуги в более чем 65 странах, FS-ISAC заявила, что те же три основных риска будут продолжать доминировать в 2022 году на фоне растущей цифровизации в секторе финансовых услуг.
«Многие из крупных киберинцидентов в 2021 году имеют сторонних поставщиков в качестве поверхности атаки, уязвимости нулевого дня в качестве ключевого вектора заражения и программы-вымогатели в качестве конечной угрозы. Мы не видим конца этим тенденциям», — говорится в сообщении FS-ISAC. В этом году также ожидается рост киберактивности в национальных масштабах.
FS-ISAC заявила, что масштабы киберугроз вызвали «беспрецедентное» количество изменений региональных уровней киберугроз в прошлом году.
По данным FS-ISAC, компании, предоставляющие финансовые услуги, сообщили о высоком уровне фишинга и компрометации деловой электронной почты в качестве основных точек входа для кибератак.
Тереза Уолш, глава глобального отдела разведки FS-ISAC, отметила, что 24% киберсобытий, о которых сообщали ее члены в прошлом году, были отслежены фишинговыми кампаниями, нацеленными на сотрудников. «Схемы фишинга продолжают оставаться одной из самых популярных тактик, которые злоумышленники используют для доступа к сетям, — сказала Уолш.
В FS-ISAC заявили, что атаки третьих сторон по всей цепочке поставок повлияли на безопасность и доступность продуктов и услуг, используемых финансовыми фирмами, и останутся ключевой проблемой в будущем. Около 23% финансовых компаний-членов FS-ISAC заявили, что на них повлияли поставщики, которые столкнулись с кибервзломом, а 52% заявили, что планируют ужесточить управление рисками третьих сторон.
По словам FS-ISAC, уязвимости нулевого дня стали растущей тенденцией. Это происходит, когда компании не идентифицируют новые уязвимости в программном обеспечении, но их подхватывают киберпреступники, которые затем пишут код эксплойта для атаки на свои цели или продают уязвимость для использования другими группами.
«Преступники все больше специализируются на разных этапах киберпреступности, что позволяет легко покупать (или продавать) доступ к уязвимостям, не зная, как их найти», — говорится в сообщении FS-ISAC.
По словам FS-ISAC, группы программ-вымогателей быстро адаптировались или изменили тактику. Они часто временно закрываются, чтобы избежать усиления санкций правоохранительных органов, но через несколько месяцев открываются под новыми именами, добавила он. «Программы-вымогатели фактически превратились в игру «ударь крота», — предупреждает FS-ISAC.
Источник аllinsurance.kz