Finansijske institucije nastavljaju biti glavna meta kriminalaca i hakera, jer uspješan napad donosi značajnu korist, tvrdi Contrast Security.
Contrast Security je sprovela anketu među 35 vodećih finansijskih institucija širom svijeta kako bi bolje razumjela njihov landspace cyber prijetnji i u kojoj mjeri se suočavaju sa ključnim prijetnjama – ili ih ne prepoznaju na vrijeme.
Prema rezultatima, 64% finansijskih institucija je izjavilo da je njihova organizacija doživjela cyber sigurnosne incidente u posljednjih 12 mjeseci. Istraživači su otkrili da je 71% ispitanika označilo zero-day napade kao ključnu prijetnju za zaštitu aplikacija i API-ja, slijedeći ih s vremenom trajanja napada (43%) i nedostatkom vidljivosti u sloj aplikacija (38%).
Finansijski sektor suočava s porastom zero-day napada
Povećana zabrinutost za zero-day napade slaže se s ključnim istraživanjima i trendovima u industriji koji pokazuju značajan porast zero-day napada koji se eksploatisaju iz godine u godinu. Povećanje zero-day napada uglavnom je rezultat velikih ulaganja od strane država, kao što su Kina i Rusija, koje povećavaju svoje napore u otkrivanju i stvaranju zero-day ranjivosti kako bi infiltrirale kritičnu infrastrukturu Zapada.
Pored zero-day napada, gotovo 43% ispitanika reklo je da je njihov najveći problem dwell time, odnosno vrijeme koje napadači ostaju unutar sistema prije nego što budu otkriveni. Konkretno, oni nemaju dovoljno brzu sposobnost detekcije napada koji ciljaju aplikacije. Istovremeno, 38% smatra da je njihov najveći problem u vezi s aplikacijama nedostatak vidljivosti u sloj aplikacija. Osim toga, 52% ispitanika izjavilo je da je njihova organizacija bila pogođena napadom na lanac opskrbe u 2024. godini.
„Naša istraživanja su pokazala da finansijski sektor suočava s rastućim prijetnjama s primjetnim porastom zero-day i destruktivnih napada“, izjavio je Tom Kellermann, savjetnik za cyber sigurnost u Contrast Security.
„Takođe smo otkrili da napadači više ne ciljaju samo podatke. Danas oni ‘iskoristavaju’ digitalnu transformaciju organizacija i koriste tu infrastrukturu za lansiranje napada protiv kupaca i partnera kompanije. Kako taktike i motivi napreduju, finansijske institucije moraju preispitati kako se štite“, dodao je Kellermann.
Zastarjela tehnologija izlaže finansijske institucije riziku
Finansijske institucije suočavaju se i s izazovima koje donosi zastarjela tehnologija, budući da 82% njih previše zavisi od web aplikacijskih firewall (WAF), a 61% smatra da su njihovi WAF-ovi efikasni. Međutim, oslanjanje samo na WAF-ove nije dovoljno protiv zero-day eksploatacija i modernih napada na aplikacije.
Uzimajući u obzir na sve to, nije iznenađujuće da su zero-day napadi označeni kao najvažnija sigurnosna prijetnja u vezi s aplikacijama. Zapravo, manje od 25% ispitanika izjavilo je da su sigurnosne mjere koje trenutno koriste sposobne da ublaže takav napad.
Ispitanici su prijavili porast od 12,5% u destruktivnim cyber napadima, koji se lansiraju kazneno kako bi uništili podatke i uništili dokaze kao dio odgovora na incident. Više od dvije trećine doživjelo je napade koji su ciljali krađu netržišnih informacija, pri čemu su cyber kriminalci koristili te podatke za unutrašnju trgovinu, digitalno front-running prije nego što su ukradene, povjerljive podatke otkrili regulatorima.
Preuzimanja računa, gdje neovlaštene osobe preuzimaju tuđi online bankovni račun, i dalje ostaju stalna prijetnja.
Aplikacije i API prijetnje u finansijskim institucijama
Kada je riječ o obavještajnim podacima vezanim za prijetnje aplikacijama i API-jima, većina finansijskih institucija izjavila je da timovi koji rade pre-implementaciju (tj. oni koji su aktivno uključeni u razvoj i sigurnost aplikacija prije nego što se postave u rad) najviše dobijaju ove važne informacije.
Blizu 73% reklo je da AppSec timovi primaju obavještajne podatke vezane za prijetnje aplikacijama i API-ima, dok 59% tvrdi da ih programeri i softverski inženjeri dobijaju. U poređenju, samo 32% izjavilo je da SOC timovi dobijaju ove podatke, a samo 23% da ih donijaju timovi za odgovor na incidente. Bez obzira tko prima obavještajne podatke, finansijske institucije postaju mnogo brže u otklanjanju ranjivosti.
Izvor:Help Net Security
