Netprofile 11.5.2021 14:34

VMware: Millainen on moderni pankkiryöstö?

Mielikuva pankkiryöstöstä kuljettaa ajatukset edelleen helposti lännenelokuvien maisemiin, vaikka todellisuudessa pankkiryöstöt ovat siirtyneet fyysisestä maailmasta kyberhyökkäyksiin. VMware julkaisi huhtikuun alussa Modern Bank Heists 4.0 -raportin, jota varten haastateltiin 126 tietoturvajohtajaa maailman suurimmista rahoituslaitoksista Raportti maalaa kuvaa siitä, millaisia modernit pankkiryöstöt ovat ja kuinka niitä vastaan voi suojautua.

Raportti osoittaa pankkiryöstöjen kehittyneen enemmän panttivankitilanteiksi. Lisäksi uhkia aiheuttavat muun muassa sisäpiirikauppojen digitalisoituminen, geopoliittiset jännitteet ja aikaleimojen manipulointi.

“Modernin pankkiryöstön taktiikka on kärjistynyt kohti panttivankitilanteita kuluneen vuoden aikana. Hyökkääjien uusi tavoite on nyt kaapata rahoituslaitoksen digitaalinen infrastruktuuri ja hyödyntää tätä infrastruktuuria pankkia vastaan. Kun maailma siirtyi pandemian keskellä etätöihin, hyökkääjien strategiat kehittyivät entistäkin tuhoisammiksi ja hienostuneemmiksi”, kertoo VMwaren Suomen maajohtaja, Mikael Markkula.

Tilanteen vakavuutta alleviivaa se, että viime vuoden aikana finanssilaitoksiin kohdistuvien hyökkäysten määrä yli kolminkertaistui. Haastateltujen laitosten pääkonttorit sijaitsevat Pohjois-Amerikassa (48 %), Euroopassa (28 %), Latinalaisessa Amerikassa (8 %) sekä Aasiassa ja Lähi-Idässä (16 %).

Sisäpiiritietoja kalastellaan ja koukkaustekniikka avaa holveja palveluntarjoajien kautta

57 prosenttia raporttia varten haastatelluista finanssilaitoksissa oli huomannut kasvua tilisiirroissa tapahtuvissa petoksissa. Tapa on rikollisten suosiossa, sillä rahaa on vaikea seurata sen lähdettyä liikkeelle. Hyökkääjät toteuttavat petokset esimerkiksi sisäpiiriläisten tai tietojenkalastelun kautta. 54 prosenttia finanssilaitoksista kertoi myös kokeneensa tuhoisia hyökkäyksiä. Luku oli 118 prosenttia korkeampi kuin vuonna 2020. Tähän vaikuttaa erityisesti kireä geopoliittinen tilanne, joka näkyy myös kyberavaruudessa. Suurin huolenaihe rahoituslaitoksille oli Venäjän, Kiinan ja Yhdysvaltojen alamaailma.

41 prosenttia vastanneista finanssilaitoksista kertoi myös erilaisten välityspalkkiotilien kaappauksien määrän kasvaneen. Samalla 51 prosenttia kyselyyn osallistuneista koki hyökkäyksiä, jotka kohdistuivat markkinastrategioihin. Verkkorikolliset ovat oppineet, että pankin arvokkain omaisuus on ei-julkista markkinatietoa, jo voidaan hyödyntää sisäpiirikauppaan ja jolla voidaan hallita markkinoita etukäteen. Esimerkiksi salkunhoitajan tietokoneen hakkerointi antaa verkkorikollisille mahdollisuuden tulla kaikkitietäviksi. Tämä sähköisten petosten kehitys ennustettiin jo vuonna 2005 julkaistussa Maailmanpankin raportissa.

38 prosenttia vastanneista kertoi island hoppingin eli koukkaustekniikan lisääntyneen. Luku on kasvanut viime vuodesta 13 prosentilla. Koukkaustekniikalla tarkoitetaan hyökkäystä, joka koukkaa mutkan kautta, esimerkiksi organisaation käyttämästä kolmannen osapuolen sovelluksesta, eikä käy suoraan kohteen kimppuun. Kyberrikoskartellit ovat tutkineet finanssilaitosten keskinäisiä riippuvuuksia ja selvittäneet, mitä palveluntarjoajaa laitokset käyttävät – ja hyökkäävät näihin palveluntarjoajiin ja koukkauksen kautta myös itse finanssilaitoksiin.

41 prosenttia tutkituista rahoituslaitoksista havaitsi myös aikaleimojen manipulointia. Aika on olennainen tekijä finanssisektorilla. Verkkorikolliset ovat huomanneet, että he voivat välttää havaituksi tulemisen manipuloimalla aikaa. Suojautuminen edellyttää, että jatkossa kiinnitetään paljon enemmän huomiota ajan eheyden turvaamiseen. Jos tämä suuntaus jatkuu, aikaleiman vääristelyä voidaan käyttää muuttamaan pääoman tai kauppojen arvoa.

Kuinka rahoituslaitokset voivat suojautua kyberryöstöjä vastaan?

“Kyberrikoskartellit kehittyvät sekä hyökkäyksen hienostuneisuudessa että organisoinnissa. Rahoitussektoria vaanivat tällä hetkellä sekä kyberkartellit että kansallisvaltiot, joten tilannetietoisuus on ensiarvoisen tärkeää. Peli on muuttunut lopullisesti, sillä rikollisten perimmäinen tavoite eivät ole tilisiirtopetokset, vaan koukkaustekniikan avulla koko digitaalisen ketjun haltuun ottaminen. Kyberturvallisuuden parantamisesta onkin tullut toimialan brändien kannalta välttämätöntä ja luottamus rahoitusalan turvallisuuteen ja vakauteen riippuu siitä,” Markkula alleviivaa.

Kuinka rahoitusalan tulisi reagoida esiin nousseisiin uhkiin? Esittelemme muutaman kohdan strategian tietoturvatiimeille alkuun pääsemiseksi:

  1. Suorita viikoittainen uhkakartoitus ja tee siitä osa standardikäytäntöjä. Tutkimukseen osallistuneista tietoturvajohtajista 48 prosenttia kertoi jo toimivansa näin.
  2. Integroi verkon uhkien tunnistus ja niihin reagointi päätepisteen suojausympäristöihin.
  3. Pystytä varalinja suojattua viestintää varten.
  4. Oleta, että hyökkääjällä on useita tapoja päästä käsiksi ympäristöösi. Yhden reitin sulkeminen ei välttämättä poista hyökkääjiä verkostasi, vaan sillä on todennäköisesti päinvastainen vaikutus. Sulkeminen voi ilmoittaa hyökkääjälle, että olet heidän jäljillään.
  5. Ota käyttöön työkuormien suojaus.

Voit ladata koko raportin täältä.

VMwaresta

VMwaren ohjelmistot pyörittävät maailman monimutkaista digitaalista infrastruktuuria. Yrityksen ratkaisut pilveen, sovellusten nykyaikaistamiseen, verkottamiseen, tietoturvaan ja digitaalisiin työtiloihin auttavat asiakkaita toimittamaan minkä tahansa sovelluksen mistä tahansa pilvestä mihin tahansa laitteeseen. VMware, jonka pääkonttori sijaitsee Kalifornian Palo Altossa, on sitoutunut toiminaan hyvien asioiden puolesta teknologiainnovaatioidensa ja maailmanlaajuisen vaikutuksensa kautta. Lisätietoja löytyy osoitteesta https://www.vmware.com/yritys.html

VMware ja Carbon Black ovat VMware -yhtymän tai sen tytäryhtiöiden tavaramerkkejä niin Yhdysvalloissa kuin muilla hallintoalueilla.

Tutkimuksen menetelmät

VMware toteutti tammikuussa 2021 verkkokyselyn rahoituslaitosten kohtaamista kyberturvallisuusuhkista. Mukana oli tietoturva- ja turvallisuusjohtajia ympäri maailmaa. Vastaajia pyydettiin valitsemaan vain yksi vastaus kysymystä kohden. Pyöristämisen takia kaikissa kysymyksissä käytetyt prosenttiosuudet eivät välttämättä yllä 100 prosenttiin.