FX.co ★ Apa yang mengancam sektor keuangan. Top tren cybersecurity 2018
Apa yang mengancam sektor keuangan. Top tren cybersecurity 2018
Target utama dari peretas profesional pemerintah adalah sabotase dan spionase
Inovasi dalam menciptakan berbagai virus kompleks, dan , selain itu, pelaksanaan dari serangan bertarget multi-tahap berlalu dari kejahatan siber yang bermotif keuangan terhadap hacker pro-pemerintah. Tujuan utama mereka adalah sabotase dan spionase perusahaan di bidang energi, nuklir, komersial, air, penerbangan dan lainnya.
Sektor keuangan kembali berada dalam ancaman
Tahun ini sebuah kelompok peretas terbaru, Silence, telah terungkap. Selain itu, saat ini, MoneyTaker, Lazarus dan Cobalt dianggap sebagai yang paling berbahaya bagi bank. Kelompok-kelompok ini mampu mencapai sistem keuangan terisolasi dan menarik uang. Tiga dari empat kelompok adalah juru bicara Rusia.
Setiap bulan rata-ratanya, di Rusia, 1-2 bank diserang, rata-rata kerusakan dari serangan yang diperkirakan mencapai 132 juta ruble ($2 juta). Waktu rata-rata untuk penarikan tunai dari ATM dengan serangan hanya 8 menit.
Jumlah total periode dari pertengahan 2017 hingga paruh pertama 2018, kerusakan terhadap sektor keuangan Rusia dari serangan hacker berjumlah hingga 2,96 miliar ruble.
Menurut perkiraan Group-IBs, kelompok siber terbaru kemungkinan besar muncul di Amerika Latin dan negara-negara Asia di masa mendatang, dan kemungkinan besar bank-bank yang akan menjadi target pertama.
Nasabah bank merupakan korban dari serangan peretas
Penipuan dengan kartu bank, carding, adalah salah satu ancaman paling berbahaya bagi individu. Sekitar 686 ribu data teks kartu bank yang disusupi dan 1,1 juta dump diunduh setiap bulan di dunia untuk dijual di toko-toko kartu. Total volume pasar carding untuk periode yang dianalisis mencapai $ 663 juta.
Di Rusia, ancaman dari Trojan perbankan untuk PC menurun. Selain itu, di negara tersebut, pasar Android-Trojan telah berhenti setelah beberapa tahun pertumbuhan, sementara di panggung dunia terus berkembang.
Web phishing telah menunjukkan pertumbuhan tahun ini baik secara internasional maupun di pasar Rusia. Di Rusia, jumlah total serangan phishing yang berhasil setiap hari meningkat menjadi 1.274 (sebelumnya - 950). Di Rusia, 251 juta rubel dicuri karena web-phishing, yang 6% lebih dari tahun lalu.
Cryptoindustry: pasar baru, ancaman lama
Sekitar 56% dari seluruh dana yang dicuri dari ICO dirampas dengan menggunakan serangan phising. Jumlah total, dari pertengahan-2017 pada paruh pertama 2018, 14 pertukaran kriptokurensi dirampas. Kerusakan total diperkirakan mencapai lebih dari $882 juta. Sedikitnya lima serangan terkait dengan aktivitas dari peretasan Korea Utara.
Сryptojacking (penambangan tersembunyi) telah dikembangkan. Para ahli dari Group-IB memprediksi bahwa penambang terbesar di dunia dapat menjadi target bukan hanya terhadap serangan kejahatan siber tetapi juga para penyerang pro-pemerintah. Dengan persiapan tertentu, ini akan memungkinkan mereka mengambil kendali 51% dari kapasitas dan kriptokurensi itu sendiri.
Lima "serangan 51%" yang berhasil tercatat pada paruh pertama 2018: jumlah kerugian langsung finansial berkisar mulai $0,55 juta hingga $18 juta.
Teknologi peretas terbaru
Tahun lalu, perhatian pakar keamanan terkait dengan WannaCry, NotPetya, dan BadRabbit. Pada 2018, saluran samping (serangan pada saluran pihak ketiga) dan kerentanan mikroprosesor dari berbagai vendor menjadi sumber baru ancaman keamanan informasi global. Dengan bahaya ini, mustahil untuk menutup semua kerentanan dengan cepat dan efektif.
Penelitian kerentanan BIOS / UEFI berkembang setiap tahun. Namun sejujurnya, kelemahan ini diketahui karena kebocoran dan bukan karena studi serangan. Tetapi mungkin dalam waktu dekat, situasi ini akan berubah, yang pada dasarnya akan mempengaruhi pendekatan terhadap cybersecurity.