Trustwave’e göre finansal hizmet kuruluşları, sahip oldukları önemli servet nedeniyle siber suçlular için cazip hedefler oluşturuyor ve Trustwave’e göre gasp, hırsızlık ve dolandırıcılık yoluyla parasal kazanç elde etmek için bol miktarda fırsat sunuyor.
Finansal hizmetler sektörü, paranın yanı sıra müşteri bilgileri, finansal kayıtlar ve fikri mülkiyet de dahil olmak üzere büyük miktarda hassas veriyi saklıyor.
Trustwave CISO’su Kory Daniels şunları söyledi: “Rekabetin oldukça yüksek olduğu bir B2B ve B2C finansal hizmetler sektöründe, siber güvenliğin tüketici güvenini kazanma ve sürdürme rolü, rekabetçi bir fark yaratma açısından son derece önemlidir.”
“Finansal kurumlar için mesele sadece verileri korumak değil, aynı zamanda müşterilerin, ortakların ve yatırımcıların finansal refahını ve iç huzurunu korumaktır. En son tehdit brifingimiz, finansal hizmetler sektöründeki iş liderleri ve siber savunucular için değerli bir kaynaktır ve SpiderLabs ekibimiz tarafından gözlemlenen tehditlerin kapsamlı bir görünümünün yanı sıra kuruluşların son derece hassas verileri ve varlıkları korumasına yardımcı olacak belirli azaltma stratejileri sunar.” Daniels devam etti.
Araştırmacılar ne buldu:
- Cl0p tehdit grubu, finansal hizmetler sektörünü hedef alan fidye yazılımı olaylarının %39’unu oluşturuyor.
- İhlal bildiren hedeflenen finansal hizmet şirketlerinin çoğunluğu ABD’den (%51) geliyor; Hindistan (%9) ve Rusya/Meksika (%7) sırasıyla ikinci ve üçüncü sırada yer alıyor.
- HTML ekleri, e-postayla taşınan kötü amaçlı yazılım ekleri için kullanılan dosya türlerinin %78’ini oluşturur. Bu HTML dosyalarının %33’ü savunmadan kaçınma aracı olarak gizlemeyi kullanıyor.
Finansal hizmetler sektöründe belirgin siber güvenlik zorlukları
Hassas veri: Finansal hizmetler sektörü, isimler, adresler, Sosyal Güvenlik numaraları, banka hesap numaraları ve kredi kartı numaraları dahil olmak üzere çok büyük miktarda hassas müşteri verisini barındırıyor ve bu da sektörü yüksek değerli bir hedef haline getiriyor. Kuruluşların dikkatli olması ve bu verilerin bulunduğu yerlerin envanterini çıkarması gerekir. Bir şeyin nerede olduğunu bilmeden onu korumak mümkün değildir.
Yoğun biçimde düzenlenmiştir: Artan düzenleme iki ucu keskin bir kılıçtır. Korumaların artırılmasını teşvik ederken, finansal kuruluşların etkili siber güvenlik programlarını uygulamasını ve sürdürmesini de karmaşık ve pahalı hale getirebilir.
Para birimi olarak güven: Tüketiciler finansal kararlarını güvene dayandırırlar. Kişisel verilerin veya hesap bilgilerinin ele geçirilmesi nedeniyle güven aşınırsa, müşteriler paralarını başka yere götürebilir ve alacaktır. Bu, güvene olan bu bağımlılığı istismar etmeye çalışacak siber suçlular için birincil hedef oldukları anlamına gelir.
Ortaklığın karmaşıklığı: Katı düzenlemelerin bir yan ürünü olarak, finansal kuruluşların satıcılarla ortaklık kurması veya güvenlik duruşlarını iyileştirebilecek araçları bünyesine katması zor olabilir. İş ortakları için, zaten karmaşık olan ortama karmaşıklık katan benzersiz engeller ve gereksinimler mevcut.
Birbirine bağlılık: Finansal hizmetler sektörü, iş ortaklarına ek olarak tüccarlar ve ödeme işlemcileri gibi diğer hizmet satıcıları ve finansal kuruluşlarla da yoğun bir şekilde bağlantılıdır ve bu da onu tedarik zinciri ve üçüncü taraf riskine açık hale getirir.
Yaygın tehdit aktörleri ve taktikleri
Tehdit aktörleri:
- Cl0p
- Kilit Biti
- Alphv / BlackCat
- Yeterince Siyah
- 8Taban
- Asil
Tehdit taktikleri:
- E-posta kaynaklı kötü amaçlı ekler (indiriciler, HTML kaçakçılığı)
- Kimlik avı (IPFS, Google/Cloudflare Hizmetleri, RPMSG)
- BEC (Bordro yönlendirme, iletişim talebi)
- Güvenlik açığından yararlanma
- Kimlik bilgilerine erişim (kaba zorlama, geçerli hesapların kötüye kullanılması)
- Kötü amaçlı yazılımlar (bilgi hırsızları, fidye yazılımları)