Хорошая новость заключается в том, что банки и биржи, в большей степени, чем трубопроводы и другая стареющая физическая инфраструктура, обладают одними из самых надежных средств киберзащиты в частном секторе, сообщили CNN Business эксперты по безопасности.
«Банки, безусловно, являются надежными целями. Они являются одними из самых сложных целей — за пределами самого правительства», — сказал Пол Прюдомм, советник по разведке киберугроз в IntSights и бывший подрядчик в разведывательном сообществе США. «Но, как мы видели на примере SolarWinds, само правительство не застраховано от компромиссов».
‘Слепые пятна’
Хотя считается, что у крупных банков есть сильная защита, эксперты по безопасности и официальные лица отрасли опасаются, что хакеры могут проникнуть в отрасль через третьих лиц с слабой безопасностью.
«Эти организации, вероятно, будут иметь слепые зоны в своей критически важной цепочке поставок», — сказал Конлон, который сейчас является вице-председателем компании BlueVoyant, занимающейся кибербезопасностью. «В последние несколько лет они сосредоточились на собственной безопасности. Теперь им нужно признать риск, который их менее защищенные поставщики представляют для их бизнеса».
Центр обмена информацией и анализа финансовых услуг (FS-ISAC), орган по борьбе с киберугрозами, с которыми сталкивается отрасль, знает об этой угрозе.
«Учреждения с надежными программами кибербезопасности имеют хорошие возможности для предотвращения атак программ-вымогателей в их собственных сетях, но риск воздействия на них сторонних поставщиков растет», — заявил CNN Business генеральный директор FS-ISAC Стивен Зильберштейн.
Зильберштейн также отметил, что операторы программ-вымогателей «выросли и стали более изощренными, поэтому это вызывает беспокойство».
Финансовая индустрия является большой мишенью для многих различных групп — от организованных преступников, стремящихся украсть деньги, до политически мотивированных групп, пытающихся заявить о себе.
Поддерживаемые государством группы могут иметь возможности для проведения изощренных атак, но большинство стран не захотят нанести такой большой ущерб, чтобы это повредило их собственным финансовым и экономическим интересам.
Самый большой страх Джерома Пауэлла — это не инфляция, а кибернетика
Для этого есть прецедент.
Фондовые биржи — огромные цели
Новая Зеландия пострадала от того же случая прошлым летом, когда кибератака из-за границы вызвала периодические перебои в работе национальной фондовой биржи на несколько дней. В отличие от атаки вымогателей Colonial Pipeline, новозеландская биржа подверглась «сложной и серьезной» распределенной атаке типа «отказ в обслуживании» (DDoS). Но результат был таким же: нарушение работы критически важной части инфраструктуры.
Биржи с Уолл-стрит знают, что за их спинами стоит большая цель.
JPMorgan заявляет, что атаки в будущем неизбежны
Как заявил во вторник на брифинге в Белом доме министр внутренней безопасности Алехандро Майоркас, ущерб от атак программ-вымогателей составил более 350 миллионов долларов.
«Эта угроза не является неизбежной, она нависла над нами», — сказал Майоркас.
Дэнни Дженкинс, генеральный директор фирмы ThreatLocker, занимающейся кибербезопасностью, сказал CNN Business, что попытки атак программ-вымогателей «почти каждый день» попадают в банки, но их последствия смягчаются.
«Вероятность того, что крупный банк полностью отключится, мала, но не невозможна», — сказал он, добавив, что «вероятность того, что сеть банкоматов или крупных филиалов будет нарушена, гораздо выше».
Взломы становятся все более изощренными и автоматизированными
«Финансовый сектор обычно более серьезно относится к безопасности, чем к нефти и газу, — сказал Дженкинс, генеральный директор ThreatLocker. Он сослался на большие ИТ-бюджеты.
Джон Ди Маджио, бывший аналитик разведывательного сообщества, соглашается с этим, говоря: «Есть гораздо более легкие цели, чем банки, которые могут заплатить столько же».
Однако ДиМаджио опасается, что расчет риска и вознаграждения будет изменен тем фактом, что некоторые опытные хакеры недавно начали использовать автоматизацию, чтобы значительно ускорить свои атаки, что затрудняет их обнаружение.
«Это будет гораздо более серьезная угроза для финансовых учреждений», — сказал ДиМаджио, главный стратег по безопасности аналитической компании Analyst1.
Чтобы не отставать от плохих парней, он призвал банки больше полагаться на киберзащиту, основанную на искусственном интеллекте.
«Как охотник за угрозами, я ненавижу это говорить, потому что это лишает работы таких парней, как я», — сказал он.
Прюдомм, руководитель IntSights, охарактеризовал это как «постоянную игру в кошки-мышки» между компаниями и хакерами.
«Просто когда вы разрабатываете новую защиту и думаете, что вы в квадрате, — сказал он, — какой-нибудь актер найдет способ обойти ее».