August 5, 2019 |

F-Securen uusi katsaus rahoitusalan kyberuhkiin

Kyberturvallisuusyhtiö F-Securen uusi raportti osoittaa, että kansainvälisellä rahoitusalalla toimiviin organisaatioihin kohdistuu perinteisiä varkauksia huomattavasti monimutkaisempia uhkia. Helsinki — 5. elokuuta 2019: F-Securen raportti Rahoitusalan kyberuhat osoittaa, että hyökkäyksiä pankkeihin, vakuutusyhtiöihin, varallisuudenhallintayhtiöihin ja vastaaviin organisaatioihin tekevät tahot voivat olla ohjelmointitaitoisista nuorista järjestäytyneen rikollisuuden jäseniin ja valtioilta tukea saaviin toimijoihin. Hyökkääjien motiivit ovat yhtä moninaisia. Monille kyberhyökkääjille rahoitusala […]

Kyberturvallisuusyhtiö F-Securen uusi raportti osoittaa, että kansainvälisellä rahoitusalalla toimiviin organisaatioihin kohdistuu perinteisiä varkauksia huomattavasti monimutkaisempia uhkia.

Helsinki — 5. elokuuta 2019: F-Securen raportti Rahoitusalan kyberuhat osoittaa, että hyökkäyksiä pankkeihin, vakuutusyhtiöihin, varallisuudenhallintayhtiöihin ja vastaaviin organisaatioihin tekevät tahot voivat olla ohjelmointitaitoisista nuorista järjestäytyneen rikollisuuden jäseniin ja valtioilta tukea saaviin toimijoihin. Hyökkääjien motiivit ovat yhtä moninaisia. Monille kyberhyökkääjille rahoitusala on erityisen houkutteleva kohde, koska sillä on suuri merkitys valtioiden taloudenhoidolle.

Raportissa hyökkäystoiminnan motiivit on jaettu kolmeen ryhmään: tietovarkaudet, tietojen eheyden manipulointi ja ilkivalta sekä suorat rahavarkaudet.

— Tämä on hyödyllinen tapa tarkastella kyberuhkia, sillä sen avulla on helppo yhdistää hyökkääjien motiiveja yksittäisiin yrityksiin. Kun ymmärrät, miksi erilaiset haitalliset toimijat saattaisivat ottaa sinut kohteekseen, voit mitata kyberriskejä tarkemmin ja toteuttaa asianmukaiset suojatoimet, kertoo F-Securen Senior Research Analyst George Michael.

Tietojen eheyden manipulointi ja ilkivalta – eli järjestelmien peukalointi, häirintä tai tuhoaminen – on kyberrikollisten yleisin toimintatapa. Kiristysohjelmat ja palvelunestohyökkäykset (distributed denial-of-service attacks, DDoS) ovat suosituimpia tekniikoita, joita kyberrikolliset käyttävät näissä hyökkäyksissä.

Valtioiden tukemat toimijat ovat tehneet samankaltaisia kyberhyökkäyksiä aiemmin. Nämä hyökkäykset ovat kuitenkin harvinaisia ja liittyvät usein geopoliittisiin provokaatioihin, kuten vieraiden hallintojen julkiseen tuomitsemiseen, sanktioihin ja suoranaiseen sodankäyntiin.

Vaikka Pohjois-Korea on ainoa kansallisvaltio, jonka uskotaan olevan vastuussa suorista rahavarkauksista, muut haitalliset toimijat ovat alkaneet käyttää sen taktiikoita, tekniikoita ja toimintatapoja.

Michaelin mukaan tämä on osa laajempaa kehitystä, jossa pahantahtoiset toimijat tarjoavat kehittämiään räätälöitäviä haittaohjelmia ja palvelujaan pimeässä verkossa ja siten auttavat hyökkääjiä ottamaan entistä laajemmin käyttöön moderneja taktiikoita, tekniikoita ja toimintatapoja.

— Pohjois-Koreaa on julkisesti syytetty osallistumisesta taloudellisista syistä tehtyihin hyökkäyksiin yli 30 maassa, joten tämä ei ole varsinaisesti uutta tietoja. Näitä samoja taktiikoita käyttävät kuitenkin myös kyberrikolliset, erityisesti pankkeja vastaan. Tämä kuvastaa havaitsemaamme laajempaa kehitystä, jonka johdosta valtioiden tukemat ryhmät ja kyberrikolliset käyttävät yhä enemmän samoja tekniikoita, sanoo Michael.

Raportin muita keskeisiä havaintoja ja esiin nousseita huolenaiheita ovat muun muassa seuraavat:

·       Valtioiden tukemat hyökkääjät ja kyberrikolliset varastavat taloustietoja voidakseen seurata yksittäisten henkilöiden toimia ja solmittavia suuria kansainvälisiä sopimuksia keskeisillä toimialoilla.

·       Tekniikat, joiden avulla varoja voidaan anastaa useista järjestelmistä, mukaan lukien SWIFT-maksuoperaattoreilta, pankkien välisten maksujen reitityssovelluksista ja pankkiautomaateista, ovat nyt useampien hyökkääjien saatavilla.

·       Kyberuhkaympäristön yleiset kehityskulut, esimerkiksi harhauttavien haittaohjelmien, toimitusketjujen heikkouksien ja kohteen perusteella mukautettavien taktiikoiden, tekniikoiden ja toimintatapojen hyödyntäminen, koskevat myös rahoitusalaa.

Michaelin mukaan on tärkeää ymmärtää organisaatioihin kohdistuvia kyberuhkia, jotta hyökkäys havaitaan sen tapahtuessa ja jotta siihen voidaan vastata.

—Uhkaympäristön ymmärtäminen on kallista ja aikaa vievää. Jos et ymmärrä yritykseesi kohdistuvia uhkia, et voi onnistua asianmukaisessa suojautumisessa. Summittainen rahankäyttö ei myöskään ratkaise ongelmaa – näemme jatkuvasti yhtiöitä, jotka ovat käyttäneet miljoonia tietoturvaan mutta joutuvat silti alkeellisten hyökkäysten uhreiksi, Michael toteaa.

Koko raportti on ladattavissa F-Securen blogista.

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Lataukset ja muut herkut

businessofficediscussionscreensgroup.jpg
Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

August 19, 2019

F-Securen työkalu auttaa selvittämään, mitä tietoja olet luovuttanut teknologiajäteille

Helsinki – 19. elokuuta 2019: F-Secure on julkaissut ilmaisen Data Discovery Portal -työkalun, jonka avulla internetkäyttäjät voivat tarkastaa, mitä tietoja he ovat antaneet suosituille nettipalveluiden tarjoajille. Data Discovery Portal -työkalu kerää yhteen Googlen, Applen, Facebookin, Amazon Alexan, Twitterin ja Snapchatin käyttäjätietojen tallennussivut, joita tavallisen kuluttajan voi olla hankala löytää palveluiden monimutkaisista sivurakenteista. Internetkäyttäjien tietojen kerääminen […]

August 9, 2019

F5 Networksin tuotteessa havaittu laaja tietoturvaongelma altistaa suuret yritykset ja organisaatiot kyberhyökkäyksille

F-Securen tietoturvakonsultti Christoffer Jerkebyn löydökset paljastavat maailmanlaajuisen tietoturvaongelman, jossa BIG-IP-kuormantasaajia käytetään kyberhyökkäysten apuvälineenä.      Helsinki – 9. elokuuta 2019: Kyberturvaratkaisuja tarjoava F-Secure suosittelee F5 Networksin BIG-IP-kuormantasaajaa käyttäviä organisaatioita suojautumaan tuotteeseen liittyviltä tietoturvauhilta. Kuormantasaajan avulla erilaiset internetpalvelut suojautuvat verkkoliikenteen ylikuormitustilanteilta sekä palvelunestohyökkäyksiltä. BiG-IP-kuormantasaaja on suosittu tuote erityisesti julkisen sektorin, pankkien ja muiden suurten yritysten keskuudessa. […]

August 5, 2019

F-Securen uusi katsaus rahoitusalan kyberuhkiin

Kyberturvallisuusyhtiö F-Securen uusi raportti osoittaa, että kansainvälisellä rahoitusalalla toimiviin organisaatioihin kohdistuu perinteisiä varkauksia huomattavasti monimutkaisempia uhkia. Helsinki — 5. elokuuta 2019: F-Securen raportti Rahoitusalan kyberuhat osoittaa, että hyökkäyksiä pankkeihin, vakuutusyhtiöihin, varallisuudenhallintayhtiöihin ja vastaaviin organisaatioihin tekevät tahot voivat olla ohjelmointitaitoisista nuorista järjestäytyneen rikollisuuden jäseniin ja valtioilta tukea saaviin toimijoihin. Hyökkääjien motiivit ovat yhtä moninaisia. Monille kyberhyökkääjille rahoitusala […]

July 3, 2019

F-Securen uusi suojausyksikkö keskittyy taktiseen tietoturvaan

Yksikön johtajan Christine Bejerascon mukaan tiimin fokus keskipitkälle aikavälille takaa, että F-Securen tuotteiden ja palveluiden kehitys pysyy tietoturvauhkien edellä. Helsinki, 26. kesäkuuta 2019: Tietoturvayhtiö F-Secure perustaa uuden tietoturva-alan tutkijoista ja analyytikoista koostuvan yksikön, joka saa nimekseen Tactical Defence Unit (suom. taktinen suojausyksikkö). Sen tarkoituksena on kehittää kokonaisvaltaisia suojausstrategioita ja siten varmistaa, että F-Securen tuotteet ja […]

%d bloggers like this: