Sektor finansowy pozostaje jednym z najczęstszych sektorów gospodarki będących celem grup cyberprzestępców wykorzystujących oprogramowanie typu ransomare – wynika z najnowszego raportu opublikowanego przez Netskope Threat Labs. Blokuje ono dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Programy typu ransomware należą do tzw. złośliwego oprogramowania. Z analizy Netskope wynika również, że 50% złośliwego oprogramowania aplikowanego użytkownikom z sektora finansowego pochodzi z aplikacji chmurowych
W raporcie przeanalizowano rosnącą popularność aplikacji w chmurze w branży usług finansowych oraz niepokojące nadużywanie tych kanałów w celu uniknięcia regularnych kontroli bezpieczeństwa w przypadku złośliwego oprogramowania i ataków ransomware. W sektorze finansowym dominują aplikacje chmurowe Microsoft takie jak: OneDrive, Teams oraz Sharepoint, które są wykorzystywane do cyberataków. Co ciekawe Sharepoint był bardziej widoczny w finansach niż w innych sektorach, co jest głównie związane z popularnością Microsoft Teams, który wykorzystuje Sharepoint do udostępniania plików.
Z analizy Netskope wynika, że sektor finansowy pozostaje jednym z najczęściej atakowanych sektorów przez grupy cyberprzestępców wykorzystujących ransomware, z trojanami jako głównym mechanizmem ataku. Użytkownicy podmiotów z tego rynku są w ten sposób nakłaniani do pobierania innych form złośliwego oprogramowania. W drugiej połowie 2023r szczególnie aktywny w tym zakresie był gang Clopp. Inną znaną grupą cyberprzestępców był LockBit, który w ostatnich tygodniach został namierzony i zlikwidowany przez organy ścigania z wielu krajów.
“To zrozumiałe, że sektor finansowy zarządzający ogromnymi środkami jest narażony na ataki cyberprzestępców, którzy coraz częściej wykorzystują aplikacje chmurowe, aby ukraść dane albo na przykład zablokować systemy danej instytucji. W ostatnich latach wiele było przypadków, gdy takie działania doprowadziły do wielomilionowych strat w różnych krajach. Oczywiście ważne jest wdrożenie nowoczesnych zabezpieczeń w instytucjach finansowych, które mogą takim atakom zapobiec. Równie ważna jest jednak edukacja pracowników, aby uświadomić im, że dane które przesyłają i ściągają, najczęściej z aplikacji chmurowych, mogą być zainfekowane złośliwym oprogramowaniem. Tego typu zdarzenia mogą doprowadzić do strat finansowych oraz narażenia reputacji firmy” – komentuje Michał Borowiecki, dyr. Generalny Netskope na Polskę
“Sektor finansowy pozostaje jednym z najczęściej atakowanych sektorów przez grupy cyberprzestępców, którzy wykorzystują właśnie oprogramowanie typu ransomware, koncentrujące się na wykorzystywaniu luk w zabezpieczeniach na dużą skalę. Nasz raport i analiza cyberataków przypominają, że każda organizacja powinna poświęcić czas na ocenę i zabezpieczenie własnej infrastruktury, a proste błędy operacyjne mogą narazić ją na poważne zagrożenia”. – dodaje Paolo Passeri, Cyber Intelligence Principal w Netskope
Raport opiera się na zanonimizowanych danych dotyczących użytkowania zebranych na od ponad 2500 klientów Netskope z sektora finansowego, z których wszyscy wyrazili uprzednią zgodę na analizę ich danych w ten sposób.