Кибер атаките разкриват нестабилността на финансовите пазари

Когато нюйоркското поделение на най-голямата китайска банка беше наранено от офанзива с ransomware през ноември, прекъсвайки пазара на американски съкровищни ​​облигации за 25 трилиона $, тя предложи да изпрати бегач през Манхатън до американската банка BNY Mellon, въоръжен с USB памет с данни, с цел да помогне за споразумяване на покупко-продажби.

За промишленост, която от дълго време е известна като една от най-издръжливите, с положителни запаси и мощно контролирани във връзка с киберсигурността, хакерството от ICBC разкри тревожната неустойчивост на взаимосвързаните финансови системи — и неналичието на усъвършенствано обмисляне при изключителни обстановки при рецесия.

И това не беше единствената огромна хакерска атака, която удари бранша през 2023 година Технологична група, основана в Дъблин Ion Markets също беше нападнат от рансъмуер по-рано същата година, който нокаутира елементи от финансовата мрежа, която стои в основата на голямата промишленост за търговия с деривати - принуждавайки клиентите в един миг да се върнат към старомодните хартиени счетоводни книги.

Според скорошно изследване на Bank of England измежду участници на пазара в Обединеното кралство, рискът от сходни офанзиви към този момент се смята за систематичен риск номер едно за финансовата система.

„ Финансовият бранш се бори с ескалиращата офанзива от страна на киберпрестъпниците “, споделя Трис Морган, ръководещ шеф по сигурността в телекомуникационната група BT. Данните на неговата компания разкриват приблизително „ повече от 46 милиона сигнала за евентуални хакерски атаки всеки ден по целия свят “ — като банкирането се обрисува като най-уязвимата промишленост.

Хакерите се насочват към финансови групи освен в опит да крадат средства непосредствено, само че също и за добиване на доста сензитивна персонална информация, която по-късно да се употребява за по-нататъшни офанзиви или за опасност за приключване като тактичност за изнудване.

Повече данни значат по-голяма повърхнина за ориентиране и повече евентуални слепи петна

Стив Стоун, Rubrik

Според Стив Стоун, началник на Rubrik Zero Labs в групата за сигурност Rubrik, организациите за финансови услуги към този момент имат 20 % повече данни от тези в други браншове. „ Повече данни значи по-голяма повърхност за ориентиране и повече евентуални слепи петна за [главните чиновници по осведомителна сигурност] “, споделя той. „ Обикновено е в периферията, където видимостта е най-ниска и където има пропуски в сигурността. “

Наистина, специалистите означават прекосяване от страна на все по-смелите киберпрестъпници от продажба на данни за карти на подземни пазари към внедряване на рансъмуер – което става все по-лесно в ерата на генеративен изкуствен интелект и подготвени комплекти принадлежности. През 2023 година броят на офанзивите с рансъмуер във финансовата промишленост е повишен с 64 % и е съвсем двойно повече от равнището от 2021 година, съгласно Sophos, компания за киберсигурност.

Люк Макнамара, заместник-главен анализатор в Mandiant Intelligence, бизнесът за киберсигурност на Гугъл Cloud, прибавя, че „ субектите във финансовия бранш “ също могат да бъдат цел за „ артисти в шпионажа “, като национални страни, защото те играят роля в „ политически чувствителни функционалности, като използване на наказания и съблюдаване, или финансиране на нашумели или спорни планове ”.

Залозите са високи. Според Филип Томас, основен изпълнителен шеф на софтуерната група за надлежна инспекция и одит Vaultinum, хаковете могат да доведат до финансови загуби, спиране на финансовата инфраструктура на дадена страна и даже закани за политическата непоклатимост, „ защото доверието във финансовите пазари е от значително значение за световното икономическо здраве “..

През октомври Lloyd's от Лондон предизвести, че забележителна хакерска атака против световна платежна система може да коства на международната стопанска система 3,5 трилиона $.

Отвъд банковите бягства и неустойчивостта, на пазар, където доверието и доверието на клиентите е от жизненоважно значение, „ киберпробивът може да провокира незабавни финансови и репутационни вреди за самите снабдители на финтех, само че също по този начин и за банките и брокерите, които разчитат на своя програмен продукт за търговия парите на клиентите на обществени тържища, ” прибавя Томас.

И по този начин, къде са уязвимостите? В изследване на KPMG от 2023 година измежду 142 изпълнителни шефове на банки, единствено 54 % споделят, че са „ добре готови “ за хакерска атака, като тези, които се усещат незадоволително готови, упрекват възходящата трудност на нападателите, дефицита на гении и неналичието на вложения в киберзащита. Някои обаче показаха вяра, че зараждащата се генеративна AI технология може да помогне за подсилване на техния кибер отговор.

Тази обща липса на подготвеност се разгръща и върху паричните водопроводи.

Проучване на МВФ от 2023 година в 51 страни откри, че че 56 % от централните банки или надзорните органи нямат национална кибер тактика за финансовия бранш, а 64 % не постановат тестване и използване на ограничения за киберсигурност.

Има консенсус, че финансовите организациите за услуги би трябвало да влагат в симулации на хакерски атаки, стрес проби, обмисляне при изключителни обстановки и реакция при рецесии. Стоун споделя, че с цел да понижат рисковете, те би трябвало да „ оценят притежаваните от тях данни, да прегледат ръководството на оперативния риск и да обмислят оперативната си резистентност, с цел да ги слагат в най-хубавото място за битка със заканите. “

Експертите също споделят че съдействието в цялата промишленост и нарасналата регулаторна хармонизация ще бъдат жизненоважни за оцеляването. „ Днес се натъртва доста на събирането и шерването на разследваща информация, с цел да бъдем в крайник с новите тактики и техники, употребявани от участниците в заканите “, споделя Джим Симпсън, шеф за разузнаване на закани в киберкомпанията Searchlight Cyber. Той показва самодейностите за шерване на разследваща информация, ръководени от фокусирана върху киберпространството организация с нестопанска цел FS-ISAC.

Но отговорността за киберсигурността не може да спре дотук. Други акцентират значимостта на оправянето със слабостите по цялата верига на доставки.

„ Бързото софтуерно внедряване, като облачни услуги и мобилно банкиране, съчетано с нараснала взаимозависимост от външни снабдители, вкарва нови уязвимости и ускорява систематичните опасности заради централизация в съществени технологии и браншове на услугите, ” предизвестява Томас.

„ Това изисква по-строг надзор от страна на клиентите на тези снабдители на програмен продукт от трети страни. ”