Банки и фондовые биржи — еще большие цели для атак программ-вымогателей

От

12.05.2021

Хорошая новость заключается в том, что банки и биржи, в большей степени, чем трубопроводы и другая стареющая физическая инфраструктура, обладают одними из самых надежных средств киберзащиты в частном секторе, сообщили CNN Business эксперты по безопасности.

«Банки, безусловно, являются надежными целями. Они являются одними из самых сложных целей — за пределами самого правительства», — сказал Пол Прюдомм, советник по разведке киберугроз в IntSights и бывший подрядчик в разведывательном сообществе США. «Но, как мы видели на примере SolarWinds, само правительство не застраховано от компромиссов».

Если бы российские хакеры смогли проникнуть в критически важные федеральные правительственные учреждения с помощью атаки SolarWinds, ничто не могло быть полностью защищено от киберугроз.

‘Слепые пятна’

Хотя считается, что у крупных банков есть сильная защита, эксперты по безопасности и официальные лица отрасли опасаются, что хакеры могут проникнуть в отрасль через третьих лиц с слабой безопасностью.

Брендан Конлон, проработавший в Агентстве национальной безопасности более десяти лет, сказал, что, хотя крупные банки «соблюдают правила кибергигиены», консультанты, юридические фирмы, подрядчики и поставщики, на которых они полагаются, могут не оказаться уязвимыми для программ-вымогателей.

На заправочных станциях на юго-востоке заканчивается бензин, поскольку люди в панике покупают топливо

«Эти организации, вероятно, будут иметь слепые зоны в своей критически важной цепочке поставок», — сказал Конлон, который сейчас является вице-председателем компании BlueVoyant, занимающейся кибербезопасностью. «В последние несколько лет они сосредоточились на собственной безопасности. Теперь им нужно признать риск, который их менее защищенные поставщики представляют для их бизнеса».

Центр обмена информацией и анализа финансовых услуг (FS-ISAC), орган по борьбе с киберугрозами, с которыми сталкивается отрасль, знает об этой угрозе.

«Учреждения с надежными программами кибербезопасности имеют хорошие возможности для предотвращения атак программ-вымогателей в их собственных сетях, но риск воздействия на них сторонних поставщиков растет», — заявил CNN Business генеральный директор FS-ISAC Стивен Зильберштейн.

Зильберштейн также отметил, что операторы программ-вымогателей «выросли и стали более изощренными, поэтому это вызывает беспокойство».

Финансовая индустрия является большой мишенью для многих различных групп — от организованных преступников, стремящихся украсть деньги, до политически мотивированных групп, пытающихся заявить о себе.

В своем годовом отчете Nasdaq (NDAQ) указанные потенциальные угрозы включают атаки со стороны иностранных правительств, хактивистов, инсайдеров и преступных организаций.

Поддерживаемые государством группы могут иметь возможности для проведения изощренных атак, но большинство стран не захотят нанести такой большой ущерб, чтобы это повредило их собственным финансовым и экономическим интересам.

Самый большой страх Джерома Пауэлла — это не инфляция, а кибернетика

Остановка колониального трубопровода, по которому почти половина бензина и дизельного топлива поставляется на Восточное побережье, демонстрирует реальное влияние все более изощренных кибератак. Панические покупки нервными водителями усугубили кризис поставок, вызвав значительные перебои в работе заправочных станций на юго-востоке.

Компании требуют выкупа. Должны ли они платить больше, чтобы снова подключиться к сети?

В прошлом месяце председатель Федеральной резервной системы Джером Пауэлл предупредил, что кибератаки являются угрозой №1 для мировой финансовой системы — даже в большей степени, чем риски кредитования и ликвидности, которые спровоцировали финансовый кризис 2008 года.

Во время 60-минутного интервью Пауэлл сказал, что есть опасения, что хакерам удастся закрыть крупную платежную систему, что предотвратит отток денег из одного финансового учреждения в другое. Это может привести к «остановке» части финансовой системы, сказал Пауэлл.

Для этого есть прецедент.

В 2016 году центральный банк Бангладеш подвергся атаке хакеров, в которых ФБР обвинило Северную Корею. В феврале министерство юстиции обвинило трех северокорейцев в заговоре с целью хищения и вымогательства более 1,3 миллиарда долларов наличными и криптовалютой у банков и других предприятий. Прокуратура обвинила оперативников в нападениях на банки по всему миру, включая банки на Мальте, в 2019 году.

Фондовые биржи — огромные цели

Новая Зеландия пострадала от того же случая прошлым летом, когда кибератака из-за границы вызвала периодические перебои в работе национальной фондовой биржи на несколько дней. В отличие от атаки вымогателей Colonial Pipeline, новозеландская биржа подверглась «сложной и серьезной» распределенной атаке типа «отказ в обслуживании» (DDoS). Но результат был таким же: нарушение работы критически важной части инфраструктуры.

Биржи с Уолл-стрит знают, что за их спинами стоит большая цель.

Кибератака по трубопроводу США - это «тревожный сигнал». для америки

«Наша роль на мировом рынке может подвергнуть нас большему риску кибератаки», — предупредила Nasdaq инвесторов в своем годовом отчете. Биржа добавила, что большая часть ее сотрудников работает удаленно во время пандемии, поэтому она больше полагается на домашнюю сеть сотрудников.

Президент NYSE Стейси Каннингем сообщила CNBC ранее на этой неделе, что биржа «постоянно работает» со своей собственной командой, регулирующими органами и другими участниками биржи, чтобы «обеспечить безопасность наших рынков».

JPMorgan заявляет, что атаки в будущем неизбежны

Как заявил во вторник на брифинге в Белом доме министр внутренней безопасности Алехандро Майоркас, ущерб от атак программ-вымогателей составил более 350 миллионов долларов.

«Эта угроза не является неизбежной, она нависла над нами», — сказал Майоркас.

Дэнни Дженкинс, генеральный директор фирмы ThreatLocker, занимающейся кибербезопасностью, сказал CNN Business, что попытки атак программ-вымогателей «почти каждый день» попадают в банки, но их последствия смягчаются.

«Вероятность того, что крупный банк полностью отключится, мала, но не невозможна», — сказал он, добавив, что «вероятность того, что сеть банкоматов или крупных филиалов будет нарушена, гораздо выше».

Генеральный директор IBM: Америке нужно агентство, подобное НАСА, чтобы предотвратить будущие атаки на трубопровод

JPMorgan Chase, Банк Америки (BAC), Компания «Уэллс-Фарго (WFC)и другие банки США были поражены волной DDoS-атак, начавшейся примерно в 2012 году, в результате чего клиенты не могли получить доступ к веб-сайтам. Эти инциденты послужили тревожным сигналом для отрасли, заставив банки удвоить меры безопасности. В 2016 году Министерство юстиции предъявило обвинения семи иранцам, которые предположительно работали от имени правительства и Стражей Исламской революции в этих нападениях.

«JPMorgan Chase сталкивался с нарушениями безопасности из-за кибератак в прошлом, и неизбежно, что дополнительные нарушения произойдут в будущем», — говорится в годовом отчете банка, в котором «кибернетический» упоминается 67 раз по сравнению с 17 раз в 2014. «Любое такое нарушение может привести к серьезным и пагубным последствиям для JPMorgan Chase или ее клиентов и заказчиков».

JPMorgan (JPM) признает, что «не контролирует» безопасность систем своих многочисленных клиентов, заказчиков, контрагентов и сторонних поставщиков услуг. Банк добавил, что его подверженность кибератакам может быть усилена тем фактом, что многие из его сотрудников работают удаленно, а также из-за более широкого использования приложений для видеоконференцсвязи.

Взломы становятся все более изощренными и автоматизированными

Представители администрации Байдена в частном порядке выразили разочарование тем, что они считают слабыми протоколами безопасности Colonial Pipeline и отсутствием подготовки, сообщили CNN официальные лица, знакомые с правительственным расследованием.

«Финансовый сектор обычно более серьезно относится к безопасности, чем к нефти и газу, — сказал Дженкинс, генеральный директор ThreatLocker. Он сослался на большие ИТ-бюджеты.

Джон Ди Маджио, бывший аналитик разведывательного сообщества, соглашается с этим, говоря: «Есть гораздо более легкие цели, чем банки, которые могут заплатить столько же».

Группа программ-вымогателей расследует угрозу обнародования личных дел сотрудников полиции округа Колумбия

Однако ДиМаджио опасается, что расчет риска и вознаграждения будет изменен тем фактом, что некоторые опытные хакеры недавно начали использовать автоматизацию, чтобы значительно ускорить свои атаки, что затрудняет их обнаружение.

«Это будет гораздо более серьезная угроза для финансовых учреждений», — сказал ДиМаджио, главный стратег по безопасности аналитической компании Analyst1.

Чтобы не отставать от плохих парней, он призвал банки больше полагаться на киберзащиту, основанную на искусственном интеллекте.

«Как охотник за угрозами, я ненавижу это говорить, потому что это лишает работы таких парней, как я», — сказал он.

Прюдомм, руководитель IntSights, охарактеризовал это как «постоянную игру в кошки-мышки» между компаниями и хакерами.

«Просто когда вы разрабатываете новую защиту и думаете, что вы в квадрате, — сказал он, — какой-нибудь актер найдет способ обойти ее».