August 5, 2019 |

F-Securen uusi katsaus rahoitusalan kyberuhkiin

Kyberturvallisuusyhtiö F-Securen uusi raportti osoittaa, että kansainvälisellä rahoitusalalla toimiviin organisaatioihin kohdistuu perinteisiä varkauksia huomattavasti monimutkaisempia uhkia. Helsinki — 5. elokuuta 2019: F-Securen raportti Rahoitusalan kyberuhat osoittaa, että hyökkäyksiä pankkeihin, vakuutusyhtiöihin, varallisuudenhallintayhtiöihin ja vastaaviin organisaatioihin tekevät tahot voivat olla ohjelmointitaitoisista nuorista järjestäytyneen rikollisuuden jäseniin ja valtioilta tukea saaviin toimijoihin. Hyökkääjien motiivit ovat yhtä moninaisia. Monille kyberhyökkääjille rahoitusala […]

Kyberturvallisuusyhtiö F-Securen uusi raportti osoittaa, että kansainvälisellä rahoitusalalla toimiviin organisaatioihin kohdistuu perinteisiä varkauksia huomattavasti monimutkaisempia uhkia.

Helsinki — 5. elokuuta 2019: F-Securen raportti Rahoitusalan kyberuhat osoittaa, että hyökkäyksiä pankkeihin, vakuutusyhtiöihin, varallisuudenhallintayhtiöihin ja vastaaviin organisaatioihin tekevät tahot voivat olla ohjelmointitaitoisista nuorista järjestäytyneen rikollisuuden jäseniin ja valtioilta tukea saaviin toimijoihin. Hyökkääjien motiivit ovat yhtä moninaisia. Monille kyberhyökkääjille rahoitusala on erityisen houkutteleva kohde, koska sillä on suuri merkitys valtioiden taloudenhoidolle.

Raportissa hyökkäystoiminnan motiivit on jaettu kolmeen ryhmään: tietovarkaudet, tietojen eheyden manipulointi ja ilkivalta sekä suorat rahavarkaudet.

— Tämä on hyödyllinen tapa tarkastella kyberuhkia, sillä sen avulla on helppo yhdistää hyökkääjien motiiveja yksittäisiin yrityksiin. Kun ymmärrät, miksi erilaiset haitalliset toimijat saattaisivat ottaa sinut kohteekseen, voit mitata kyberriskejä tarkemmin ja toteuttaa asianmukaiset suojatoimet, kertoo F-Securen Senior Research Analyst George Michael.

Tietojen eheyden manipulointi ja ilkivalta – eli järjestelmien peukalointi, häirintä tai tuhoaminen – on kyberrikollisten yleisin toimintatapa. Kiristysohjelmat ja palvelunestohyökkäykset (distributed denial-of-service attacks, DDoS) ovat suosituimpia tekniikoita, joita kyberrikolliset käyttävät näissä hyökkäyksissä.

Valtioiden tukemat toimijat ovat tehneet samankaltaisia kyberhyökkäyksiä aiemmin. Nämä hyökkäykset ovat kuitenkin harvinaisia ja liittyvät usein geopoliittisiin provokaatioihin, kuten vieraiden hallintojen julkiseen tuomitsemiseen, sanktioihin ja suoranaiseen sodankäyntiin.

Vaikka Pohjois-Korea on ainoa kansallisvaltio, jonka uskotaan olevan vastuussa suorista rahavarkauksista, muut haitalliset toimijat ovat alkaneet käyttää sen taktiikoita, tekniikoita ja toimintatapoja.

Michaelin mukaan tämä on osa laajempaa kehitystä, jossa pahantahtoiset toimijat tarjoavat kehittämiään räätälöitäviä haittaohjelmia ja palvelujaan pimeässä verkossa ja siten auttavat hyökkääjiä ottamaan entistä laajemmin käyttöön moderneja taktiikoita, tekniikoita ja toimintatapoja.

— Pohjois-Koreaa on julkisesti syytetty osallistumisesta taloudellisista syistä tehtyihin hyökkäyksiin yli 30 maassa, joten tämä ei ole varsinaisesti uutta tietoja. Näitä samoja taktiikoita käyttävät kuitenkin myös kyberrikolliset, erityisesti pankkeja vastaan. Tämä kuvastaa havaitsemaamme laajempaa kehitystä, jonka johdosta valtioiden tukemat ryhmät ja kyberrikolliset käyttävät yhä enemmän samoja tekniikoita, sanoo Michael.

Raportin muita keskeisiä havaintoja ja esiin nousseita huolenaiheita ovat muun muassa seuraavat:

·       Valtioiden tukemat hyökkääjät ja kyberrikolliset varastavat taloustietoja voidakseen seurata yksittäisten henkilöiden toimia ja solmittavia suuria kansainvälisiä sopimuksia keskeisillä toimialoilla.

·       Tekniikat, joiden avulla varoja voidaan anastaa useista järjestelmistä, mukaan lukien SWIFT-maksuoperaattoreilta, pankkien välisten maksujen reitityssovelluksista ja pankkiautomaateista, ovat nyt useampien hyökkääjien saatavilla.

·       Kyberuhkaympäristön yleiset kehityskulut, esimerkiksi harhauttavien haittaohjelmien, toimitusketjujen heikkouksien ja kohteen perusteella mukautettavien taktiikoiden, tekniikoiden ja toimintatapojen hyödyntäminen, koskevat myös rahoitusalaa.

Michaelin mukaan on tärkeää ymmärtää organisaatioihin kohdistuvia kyberuhkia, jotta hyökkäys havaitaan sen tapahtuessa ja jotta siihen voidaan vastata.

—Uhkaympäristön ymmärtäminen on kallista ja aikaa vievää. Jos et ymmärrä yritykseesi kohdistuvia uhkia, et voi onnistua asianmukaisessa suojautumisessa. Summittainen rahankäyttö ei myöskään ratkaise ongelmaa – näemme jatkuvasti yhtiöitä, jotka ovat käyttäneet miljoonia tietoturvaan mutta joutuvat silti alkeellisten hyökkäysten uhreiksi, Michael toteaa.

Koko raportti on ladattavissa F-Securen blogista.

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

 

Median yhteyshenkilö:

Sanna Syrjäläinen
+358 40 8349277
PR Manager, Nordics
F-Secure Corporation

Lataukset ja muut herkut

businessofficediscussionscreensgroup.jpg
Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

October 15, 2019

F-Securen maailmanlaajuinen kumppaniohjelma sai Program of The Year -palkinnon

SiriusDecisions on myöntänyt Program of The Year -palkinnon F-Securen maailmanlaajuiselle kumppaniohjelmalle (The Global Partner Program). Tunnustus vahvistaa F-Securen johtavaa asemaa toimialansa parhaana jälleenmyyjien tukijana. F-Secure tarjoaa jälleenmyyjille kattavat mahdollisuudet asiantuntijuuden kasvattamiseen ja kehittyneimpien turvallisuuspalveluiden tarjoamiseen. Vuonna 2019 lanseerattu kumppaniohjelma palvelee F-Securen B2B-jälleenmyyjiä ympäri maailmaa ja tarjoaa läpinäkyvän ja helpon prosessin yhteistyön toteuttamiseen. Elena Zykovan (Global […]

October 13, 2019

F-Securen tutkimukseen perustuva kyberturvakonsultointi kansainvälistyy

Monitieteellinen F-Secure Consulting -tiimi turvaa yhteiskunnan tärkeimmät teknologiat ja organisaatiot eri puolilla maailmaa. Kyberturvayritys F-Secure on julkaissut uuden konsultointiyksikkönsä. Se tuo yhteen globaalisti työskentelevät, tutkimukseen perustuvat konsultointipalvelut, jotka auttavat organisaatioita eri puolilla maailmaa.  F-Secure Consulting on kansainvälinen konsulttitiimi, joka puolustaa organisaatioita hyökkäyksiltä ja vie kyberturvaa toimialana eteenpäin. F-Secure Consulting on monitieteellinen tiimi, joka toimii globaalisti. […]

September 11, 2019

Herrasmieshakkerit on Suomen kyberturvallisin äänijulkaisu – ensimmäinen jakso nyt kuunneltavissa!

Suomen tietoturvakentän wiralliset wanhukset Mikko Hyppönen ja Tomi Tuominen julkaisevat tänä syksynä yhteisen äänijulkaisun nimeltä Herrasmieshakkerit. Herrasmieshakkerit istuvat kerran kuussa takkatulen ääreen ja johdattavat kuulijat verkon alamaailmaan tarkastelemaan sitä, mitä tietoturvakentällä tapahtuu, ja miltä tämä Suomen näkökulmasta näyttää. Jaksojen aihealueet käsittelevät tietoturvaan, tietoturvakulttuuriin sekä vääjäämättömään kybertuhoon liittyviä asioita ja ilmiöitä. Jokaiseen jaksoon kutsutaan suomalaisia tietoturva-alan […]

September 8, 2019

F-Secure Countercept on solminut miljoonaluokan sopimuksen Yhdysvalloissa

Helsinki – 9. syyskuuta 2019: Palkittu F-Secure Countercept on solminut yli miljoonan dollarin vuosisopimuksen yhdysvaltalaisen yrityksen kanssa. Sopimus vahvistaa F-Secure Conterceptin asemaa maailman luokan ratkaisuna, johon yritykset luottavat varautuessaan yhä haastavampiin tietoturvauhkiin. —  Yritykset alkavat ymmärtää, etteivät ne kykene suojautumaan kaikilta hyökkäyksiltä, mutta voivat itse proaktiivisesti kartoittaa tietoturvauhkia ennalta, eristää niitä ja päästä niistä eroon […]

%d bloggers like this: