Netskope Threat Labs publikuje swój najnowszy raport badawczy, z którego wynika, że sektor finansowy pozostaje jednym z najczęstszych sektorów gospodarki będących celem grup cyberprzestępców wykorzystujących oprogramowanie typu ransomare. Blokuje ono dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Programy typu ransomware należą do tzw. złośliwego oprogramowania. Z analizy Netskope, światowego lidera w zakresie cyberbezpieczeństwa od ponad roku działającego także w Polsce, wynika również, że 50% złośliwego oprogramowania aplikowanego użytkownikom z sektora finansowego pochodzi z aplikacji chmurowych.
W raporcie przeanalizowano rosnącą popularność aplikacji w chmurze w branży usług finansowych oraz niepokojące nadużywanie tych kanałów w celu uniknięcia regularnych kontroli bezpieczeństwa w przypadku złośliwego oprogramowania i ataków ransomware. W sektorze finansowym dominują aplikacje chmurowe Microsoft takie jak: OneDrive, Teams oraz Sharepoint, które są wykorzystywane do cyberataków. Co ciekawe Sharepoint był bardziej widoczny w finansach niż w innych sektorach, co jest głównie związane z popularnością Microsoft Teams, który wykorzystuje Sharepoint do udostępniania plików.
Z analizy Netskope wynika, że sektor finansowy pozostaje jednym z najczęściej atakowanych sektorów przez grupy cyberprzestępców wykorzystujących ransomware, z trojanami jako głównym mechanizmem ataku. Użytkownicy podmiotów z tego rynku są w ten sposób nakłaniani do pobierania innych form złośliwego oprogramowania. W drugiej połowie 2023r szczególnie aktywny w tym zakresie był gang Clopp. Inną znaną grupą cyberprzestępców był LockBit, który w ostatnich tygodniach został namierzony i zlikwidowany przez organy ścigania z wielu krajów.
-To zrozumiałe, że sektor finansowy zarządzający ogromnymi środkami jest narażony na ataki cyberprzestępców, którzy coraz częściej wykorzystują aplikacje chmurowe, aby ukraść dane albo na przykład zablokować systemy danej instytucji. W ostatnich latach wiele było przypadków, gdy takie działania doprowadziły do wielomilionowych strat w różnych krajach. Oczywiście ważne jest wdrożenie nowoczesnych zabezpieczeń w instytucjach finansowych, które mogą takim atakom zapobiec. Równie ważna jest jednak edukacja pracowników, aby uświadomić im, że dane które przesyłają i ściągają, najczęściej z aplikacji chmurowych, mogą być zainfekowane złośliwym oprogramowaniem. Tego typu zdarzenia mogą doprowadzić do strat finansowych oraz narażenia reputacji firmy”- komentuje Michał Borowiecki, dyr. Generalny Netskope na Polskę
-Sektor finansowy pozostaje jednym z najczęściej atakowanych sektorów przez grupy cyberprzestępców, którzy wykorzystują właśnie oprogramowanie typu ransomware, koncentrujące się na wykorzystywaniu luk w zabezpieczeniach na dużą skalę. Nasz raport i analiza cyberataków przypominają, że każda organizacja powinna poświęcić czas na ocenę i zabezpieczenie własnej infrastruktury, a proste błędy operacyjne mogą narazić ją na poważne zagrożenia”. – dodaje Paolo Passeri, Cyber Intelligence Principal at Netskope
Raport opiera się na zanonimizowanych danych dotyczących użytkowania zebranych na od ponad 2500 klientów Netskope z sektora finansowego, z których wszyscy wyrazili uprzednią zgodę na analizę ich danych w ten sposób.
Źródło: Netskope