Кибер атаките разкриват нестабилността на финансовите пазари
Когато нюйоркското подразделение на най-голямата китайска банка беше засегнато от атака с ransomware през ноември, прекъсвайки пазара на американски съкровищни облигации за 25 трилиона долара, тя предложи да изпрати бегач през Манхатън до американската банка BNY Mellon, въоръжен с USB памет с данни, за да помогне за уреждане на сделки.
За индустрия, която отдавна е известна като една от най-издръжливите, с добри ресурси и силно регулирани по отношение на киберсигурността, хакерството от ICBC разкри тревожната нестабилност на взаимосвързаните финансови системи — и липсата на усъвършенствано планиране при извънредни ситуации при криза.
И това не беше единствената голяма кибератака, която удари сектора през 2023 г. Технологична група, базирана в Дъблин Ion Markets също беше атакуван от рансъмуер по-рано същата година, който нокаутира части от финансовата мрежа, която стои в основата на огромната индустрия за търговия с деривати - принуждавайки клиентите в един момент да се върнат към старомодните хартиени счетоводни книги.
Според скорошно проучване на Bank of England сред участници на пазара в Обединеното кралство, рискът от подобни атаки вече се счита за системен риск номер едно за финансовата система.
„Финансовият сектор се бори с ескалиращата атака от страна на киберпрестъпниците “, казва Трис Морган, управляващ директор по сигурността в телекомуникационната група BT. Данните на неговата компания разкриват средно „повече от 46 милиона сигнала за потенциални кибератаки всеки ден по целия свят“ — като банкирането се очертава като най-уязвимата индустрия.
Хакерите се насочват към финансови групи не само в опит да крадат средства директно, но също и за извличане на много чувствителна лична информация, която след това да се използва за по-нататъшни атаки или за заплаха за изтичане като тактика за изнудване.
Според Стив Стоун , ръководител на Rubrik Zero Labs в групата за сигурност Rubrik, организациите за финансови услуги вече притежават 20 процента повече данни от тези в други сектори. „Повече данни означава по-голяма площ за насочване и повече потенциални слепи петна за [главните служители по информационна сигурност]“, казва той. „Обикновено е в периферията, където видимостта е най-ниска и където има пропуски в сигурността.“
Наистина, експертите отбелязват преминаване от страна на все по-смелите киберпрестъпници от продажба на данни за карти на подземни пазари към внедряване на рансъмуер – което става все по-лесно в ерата на генеративен изкуствен интелект и готови комплекти инструменти. През 2023 г. броят на атаките с рансъмуер във финансовата индустрия е нараснал с 64 процента и е почти двойно повече от нивото от 2021 г., според Sophos, компания за киберсигурност.
Люк Макнамара, заместник-главен анализатор в Mandiant Intelligence, бизнесът за киберсигурност на Google Cloud, добавя, че „субектите във финансовия сектор“ също могат да бъдат мишена за „актьори в шпионажа“, като национални държави, тъй като те играят роля в „политически чувствителни функции, като прилагане на санкции и спазване , или финансиране на нашумели или противоречиви проекти”.
Залозите са високи. Според Филип Томас, главен изпълнителен директор на технологичната група за надлежна проверка и одит Vaultinum, хаковете могат да доведат до финансови загуби, прекъсване на финансовата инфраструктура на дадена държава и дори заплахи за политическата стабилност, „тъй като доверието във финансовите пазари е от съществено значение за глобалното икономическо здраве“. .
През октомври Lloyd's от Лондон предупреди, че значителна кибератака срещу глобална платежна система може да струва на световната икономика 3,5 трилиона долара.
Застрахователната индустрия в Обединеното кралство Lloyd's открива, че голям хак на платежна система може да струва 3,5 долара tnОтвъд банковите бягства и нестабилността, на пазар, където доверието и доверието на клиентите е от жизненоважно значение, „киберпробивът може да предизвика незабавни финансови и репутационни щети за самите доставчици на финтех, но също така и за банките и брокерите, които разчитат на своя софтуер за търговия парите на клиентите на публични борси,” добавя Томас.
И така, къде са уязвимостите? В проучване на KPMG от 2023 г. сред 142 изпълнителни директори на банки, само 54 процента казват, че са „добре подготвени“ за кибератака, като тези, които се чувстват недостатъчно подготвени, обвиняват нарастващата сложност на нападателите, недостига на таланти и липсата на инвестиции в киберзащита. Някои обаче изразиха надежда, че зараждащата се генеративна AI технология може да помогне за укрепване на техния кибер отговор.
Тази обща липса на готовност се разпростира и върху паричните водопроводи.
Проучване на МВФ от 2023 г. в 51 страни установи, че че 56 процента от централните банки или надзорните органи нямат национална кибер стратегия за финансовия сектор, а 64 процента не налагат тестване и прилагане на мерки за киберсигурност.
Има консенсус, че финансовите организациите за услуги трябва да инвестират в симулации на кибератаки, стрес тестове, планиране при извънредни ситуации и реакция при кризи. Стоун казва, че за да намалят рисковете, те трябва да „оценят притежаваните от тях данни, да разгледат управлението на оперативния риск и да обмислят оперативната си устойчивост, за да ги поставят в най-доброто място за борба със заплахите.“
Експертите също казват че сътрудничеството в цялата индустрия и повишената регулаторна хармонизация ще бъдат жизненоважни за оцеляването. „Днес се набляга много на събирането и споделянето на разузнавателна информация, за да бъдем в крак с новите тактики и техники, използвани от участниците в заплахите“, казва Джим Симпсън, директор за разузнаване на заплахи в киберкомпанията Searchlight Cyber. Той посочва инициативите за споделяне на разузнавателна информация, ръководени от фокусирана върху киберпространството организация с нестопанска цел FS-ISAC.
Но отговорността за киберсигурността не може да спре дотук. Други подчертават важността на справянето със слабостите по цялата верига на доставки.
„Бързото технологично внедряване, като облачни услуги и мобилно банкиране, съчетано с повишена зависимост от външни доставчици, въвежда нови уязвимости и засилва системните рискове поради концентрация в основни технологии и сектори на услугите,” предупреждава Томас.
„Това изисква по-строг контрол от страна на клиентите на тези доставчици на софтуер от трети страни.”
