Kontrast güvenliğine göre, başarılı bir saldırı önemli bir getiri sunduğundan, finansal kurumlar suçlular ve tehdit aktörleri için nihai hedefler olmaya devam edecek.
Kontrast güvenliği, siber tehdit manzaralarını ve kilit tehditleri ne ölçüde ele aldıklarını veya olmadıklarını daha iyi anlamak için dünyanın önde gelen finansal kurumlarının 35’ini araştırmıştır.
Finansal kurumların% 64’ü kuruluşlarının son 12 ay içinde siber güvenlik olayları yaşadığını söyledi. Araştırmacılar, katılımcıların%71’inin sıfır gün saldırılarının başvuruları ve API’ları korumak için kilit endişe olarak bildirdiklerini, ardından bekleme süresi (%43) ve uygulama katmanına görünürlük eksikliği (%38) olarak buldular.
Finans sektörü sıfır günlük saldırılarda artışla karşı karşıya
Sıfır günlük saldırılarla ilgili ezici endişe, önemli endüstri araştırmaları ve sıfır günde önemli bir artış gösteren eğilimlerle uyumludur. Sıfır günlerin artışı büyük ölçüde ulus devletlerden gelen ağır harcamalardan kaynaklanmaktadır. Çin ve Rusya, Batı kritik altyapılarına sızmak için sıfır gün keşfetme ve yaratma çabalarını artırıyor.
Sıfır günün ötesinde, katılımcıların% 43’üne yakın en büyük sorunlarının durma zamanı olduğunu söyledi. Özellikle, uygulamaları yeterince hızlı hedefleyen saldırıları tespit etme yeteneğinden yoksundurlar. Bu arada,% 38’i uygulamalarla ilgili en büyük sorunlarının uygulama katmanında görünürlük eksikliği olduğunu söyledi. Ayrı olarak, ankete katılanların% 52’si kuruluşlarının 2024 yılında bir tedarik zinciri saldırısından etkilendiğini söyledi.
Kontrast Güvenlik Siber Güvenlik Danışmanı Tom Kellermann, “Araştırmamız, finans sektörünün sıfır gün ve yıkıcı saldırılarda belirgin bir artışla artan tehditlerle karşı karşıya olduğunu buldu” dedi.
“Ayrıca sadece API’ler, bulut ortamları ve uygulamalar seçtiği saldırı vektörlerinin değil, aynı zamanda bugünün güdüsü de değiştiğini de ortaya çıkardık. Siber suçlular artık verilerin peşinden gitmiyor. Bunun yerine, bir kuruluşun dijital dönüşümünü kaçırıyor veya bir şirketin müşterileri ve ortaklarına yönelik saldırılar başlatmak için bu altyapıyı kullanıyorlar. Taktikler ve güdüler geliştikçe, finansal kurumların kendilerini nasıl koruduklarını yeniden düşünmeleri gerekiyor ”diye ekledi Kellermann.
Eski teknoloji finansal kurumları riske atıyor
Finansal kurumlar, Legacy teknolojisi tarafından daha da meydan okunmakta,% 82’si Web Uygulaması Güvenlik Duvarlarında (WAF) aşırı derecede ve% 61’i WAF’larının etkili olduğunu düşündüklerini söylüyor. Bununla birlikte, sadece WAF’lere güvenmek sıfır gün istismarlarına ve modern uygulama saldırılarına karşı yetersizdir.
Tüm bunlar ışığında, sıfır günün uygulama ile ilgili en iyi güvenlik endişesi olması şaşırtıcı değil. Aslında,% 25’ten azı mevcut güvenlik kontrollerinin böyle bir saldırıyı azaltabileceğinden emin olduklarını söyledi.
Katılımcılar, verileri yok etmek ve kanıta karşı bir yanıtın bir parçası olarak kanıtları yakmak için cezalandırılan yıkıcı siber saldırılarda% 12,5’lik bir artış olduğunu bildirdi. Üçte ikisinden fazlası, kamuya açık olmayan piyasa bilgilerini çalmaya odaklanan saldırılar, siber suçlular, içeriden öğrenenlerin ticareti, dijital cephe koşusu ve stokları, düzenleyicilere çalınan, gizli verileri yapmadan önce kullandı.
Başkasının çevrimiçi banka hesabını ele geçiren yetkisiz kişilerle karakterize edilen hesap devralmaları, mevcut bir endişe olmaya devam etmektedir.
Uygulamalar ve API tehdit istihbaratları söz konusu olduğunda, çoğu finansal kurum, üretim öncesi ekiplerin (yani, Live’dan önce uygulama geliştirme ve güvenliğe katılanlar) bu kritik intel alanlar olduğunu söyledi.
% 73’e yakın APPSEC ekiplerinin uygulama ve API tehdit istihbaratı aldığını söylerken,% 59’u geliştiricilerin ve yazılım mühendislerinin bu intel’i aldığını söyledi. Buna karşılık, sadece% 32’si SOC’lerin bu Intel’i aldığını ve sadece% 23’ünün olay müdahale ekiplerinin bu zekayı aldığını söyledi. Başvuru ve API tehdidi Intel’in kim olduğunu ne olursa olsun, finansal kurumlar güvenlik açıklarını yeniden yapılandırmada çok daha hızlı hale geliyor.