Kyberturvallisuusyhtiö F-Securen uusi raportti osoittaa, että kansainvälisellä rahoitusalalla toimiviin organisaatioihin kohdistuu perinteisiä varkauksia huomattavasti monimutkaisempia uhkia.

Helsinki — 5. elokuuta 2019: F-Securen raportti Rahoitusalan kyberuhat osoittaa, että hyökkäyksiä pankkeihin, vakuutusyhtiöihin, varallisuudenhallintayhtiöihin ja vastaaviin organisaatioihin tekevät tahot voivat olla ohjelmointitaitoisista nuorista järjestäytyneen rikollisuuden jäseniin ja valtioilta tukea saaviin toimijoihin. Hyökkääjien motiivit ovat yhtä moninaisia. Monille kyberhyökkääjille rahoitusala on erityisen houkutteleva kohde, koska sillä on suuri merkitys valtioiden taloudenhoidolle.

Raportissa hyökkäystoiminnan motiivit on jaettu kolmeen ryhmään: tietovarkaudet, tietojen eheyden manipulointi ja ilkivalta sekä suorat rahavarkaudet.

— Tämä on hyödyllinen tapa tarkastella kyberuhkia, sillä sen avulla on helppo yhdistää hyökkääjien motiiveja yksittäisiin yrityksiin. Kun ymmärrät, miksi erilaiset haitalliset toimijat saattaisivat ottaa sinut kohteekseen, voit mitata kyberriskejä tarkemmin ja toteuttaa asianmukaiset suojatoimet, kertoo F-Securen Senior Research Analyst George Michael.

Tietojen eheyden manipulointi ja ilkivalta – eli järjestelmien peukalointi, häirintä tai tuhoaminen – on kyberrikollisten yleisin toimintatapa. Kiristysohjelmat ja palvelunestohyökkäykset (distributed denial-of-service attacks, DDoS) ovat suosituimpia tekniikoita, joita kyberrikolliset käyttävät näissä hyökkäyksissä.

Valtioiden tukemat toimijat ovat tehneet samankaltaisia kyberhyökkäyksiä aiemmin. Nämä hyökkäykset ovat kuitenkin harvinaisia ja liittyvät usein geopoliittisiin provokaatioihin, kuten vieraiden hallintojen julkiseen tuomitsemiseen, sanktioihin ja suoranaiseen sodankäyntiin.

Vaikka Pohjois-Korea on ainoa kansallisvaltio, jonka uskotaan olevan vastuussa suorista rahavarkauksista, muut haitalliset toimijat ovat alkaneet käyttää sen taktiikoita, tekniikoita ja toimintatapoja.

Michaelin mukaan tämä on osa laajempaa kehitystä, jossa pahantahtoiset toimijat tarjoavat kehittämiään räätälöitäviä haittaohjelmia ja palvelujaan pimeässä verkossa ja siten auttavat hyökkääjiä ottamaan entistä laajemmin käyttöön moderneja taktiikoita, tekniikoita ja toimintatapoja.

— Pohjois-Koreaa on julkisesti syytetty osallistumisesta taloudellisista syistä tehtyihin hyökkäyksiin yli 30 maassa, joten tämä ei ole varsinaisesti uutta tietoja. Näitä samoja taktiikoita käyttävät kuitenkin myös kyberrikolliset, erityisesti pankkeja vastaan. Tämä kuvastaa havaitsemaamme laajempaa kehitystä, jonka johdosta valtioiden tukemat ryhmät ja kyberrikolliset käyttävät yhä enemmän samoja tekniikoita, sanoo Michael.

Raportin muita keskeisiä havaintoja ja esiin nousseita huolenaiheita ovat muun muassa seuraavat:

·       Valtioiden tukemat hyökkääjät ja kyberrikolliset varastavat taloustietoja voidakseen seurata yksittäisten henkilöiden toimia ja solmittavia suuria kansainvälisiä sopimuksia keskeisillä toimialoilla.

·       Tekniikat, joiden avulla varoja voidaan anastaa useista järjestelmistä, mukaan lukien SWIFT-maksuoperaattoreilta, pankkien välisten maksujen reitityssovelluksista ja pankkiautomaateista, ovat nyt useampien hyökkääjien saatavilla.

·       Kyberuhkaympäristön yleiset kehityskulut, esimerkiksi harhauttavien haittaohjelmien, toimitusketjujen heikkouksien ja kohteen perusteella mukautettavien taktiikoiden, tekniikoiden ja toimintatapojen hyödyntäminen, koskevat myös rahoitusalaa.

Michaelin mukaan on tärkeää ymmärtää organisaatioihin kohdistuvia kyberuhkia, jotta hyökkäys havaitaan sen tapahtuessa ja jotta siihen voidaan vastata.

—Uhkaympäristön ymmärtäminen on kallista ja aikaa vievää. Jos et ymmärrä yritykseesi kohdistuvia uhkia, et voi onnistua asianmukaisessa suojautumisessa. Summittainen rahankäyttö ei myöskään ratkaise ongelmaa – näemme jatkuvasti yhtiöitä, jotka ovat käyttäneet miljoonia tietoturvaan mutta joutuvat silti alkeellisten hyökkäysten uhreiksi, Michael toteaa.

Koko raportti on ladattavissa F-Securen blogista.

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

f-secure.fi | twitter.com/fsecure | linkedin.com/f-secure

Median yhteyshenkilö

Sanna Syrjäläinen

PR Manager, Nordics

+358 408349277
sanna.syrjalainen@f-secure.com

Tiedotteet medialle

Tilaa F-Securen tiedotteita tästä. 

Tiedotearkisto

Vuosi

Etsi tiedotteita ajankohdan mukaan. 

Teema

Etsi tiedotteita teeman mukaan.