August 5, 2019 |

F-Securen uusi katsaus rahoitusalan kyberuhkiin

Kyberturvallisuusyhtiö F-Securen uusi raportti osoittaa, että kansainvälisellä rahoitusalalla toimiviin organisaatioihin kohdistuu perinteisiä varkauksia huomattavasti monimutkaisempia uhkia. Helsinki — 5. elokuuta 2019: F-Securen raportti Rahoitusalan kyberuhat osoittaa, että hyökkäyksiä pankkeihin, vakuutusyhtiöihin, varallisuudenhallintayhtiöihin ja vastaaviin organisaatioihin tekevät tahot voivat olla ohjelmointitaitoisista nuorista järjestäytyneen rikollisuuden jäseniin ja valtioilta tukea saaviin toimijoihin. Hyökkääjien motiivit ovat yhtä moninaisia. Monille kyberhyökkääjille rahoitusala […]

Kyberturvallisuusyhtiö F-Securen uusi raportti osoittaa, että kansainvälisellä rahoitusalalla toimiviin organisaatioihin kohdistuu perinteisiä varkauksia huomattavasti monimutkaisempia uhkia.

Helsinki — 5. elokuuta 2019: F-Securen raportti Rahoitusalan kyberuhat osoittaa, että hyökkäyksiä pankkeihin, vakuutusyhtiöihin, varallisuudenhallintayhtiöihin ja vastaaviin organisaatioihin tekevät tahot voivat olla ohjelmointitaitoisista nuorista järjestäytyneen rikollisuuden jäseniin ja valtioilta tukea saaviin toimijoihin. Hyökkääjien motiivit ovat yhtä moninaisia. Monille kyberhyökkääjille rahoitusala on erityisen houkutteleva kohde, koska sillä on suuri merkitys valtioiden taloudenhoidolle.

Raportissa hyökkäystoiminnan motiivit on jaettu kolmeen ryhmään: tietovarkaudet, tietojen eheyden manipulointi ja ilkivalta sekä suorat rahavarkaudet.

— Tämä on hyödyllinen tapa tarkastella kyberuhkia, sillä sen avulla on helppo yhdistää hyökkääjien motiiveja yksittäisiin yrityksiin. Kun ymmärrät, miksi erilaiset haitalliset toimijat saattaisivat ottaa sinut kohteekseen, voit mitata kyberriskejä tarkemmin ja toteuttaa asianmukaiset suojatoimet, kertoo F-Securen Senior Research Analyst George Michael.

Tietojen eheyden manipulointi ja ilkivalta – eli järjestelmien peukalointi, häirintä tai tuhoaminen – on kyberrikollisten yleisin toimintatapa. Kiristysohjelmat ja palvelunestohyökkäykset (distributed denial-of-service attacks, DDoS) ovat suosituimpia tekniikoita, joita kyberrikolliset käyttävät näissä hyökkäyksissä.

Valtioiden tukemat toimijat ovat tehneet samankaltaisia kyberhyökkäyksiä aiemmin. Nämä hyökkäykset ovat kuitenkin harvinaisia ja liittyvät usein geopoliittisiin provokaatioihin, kuten vieraiden hallintojen julkiseen tuomitsemiseen, sanktioihin ja suoranaiseen sodankäyntiin.

Vaikka Pohjois-Korea on ainoa kansallisvaltio, jonka uskotaan olevan vastuussa suorista rahavarkauksista, muut haitalliset toimijat ovat alkaneet käyttää sen taktiikoita, tekniikoita ja toimintatapoja.

Michaelin mukaan tämä on osa laajempaa kehitystä, jossa pahantahtoiset toimijat tarjoavat kehittämiään räätälöitäviä haittaohjelmia ja palvelujaan pimeässä verkossa ja siten auttavat hyökkääjiä ottamaan entistä laajemmin käyttöön moderneja taktiikoita, tekniikoita ja toimintatapoja.

— Pohjois-Koreaa on julkisesti syytetty osallistumisesta taloudellisista syistä tehtyihin hyökkäyksiin yli 30 maassa, joten tämä ei ole varsinaisesti uutta tietoja. Näitä samoja taktiikoita käyttävät kuitenkin myös kyberrikolliset, erityisesti pankkeja vastaan. Tämä kuvastaa havaitsemaamme laajempaa kehitystä, jonka johdosta valtioiden tukemat ryhmät ja kyberrikolliset käyttävät yhä enemmän samoja tekniikoita, sanoo Michael.

Raportin muita keskeisiä havaintoja ja esiin nousseita huolenaiheita ovat muun muassa seuraavat:

·       Valtioiden tukemat hyökkääjät ja kyberrikolliset varastavat taloustietoja voidakseen seurata yksittäisten henkilöiden toimia ja solmittavia suuria kansainvälisiä sopimuksia keskeisillä toimialoilla.

·       Tekniikat, joiden avulla varoja voidaan anastaa useista järjestelmistä, mukaan lukien SWIFT-maksuoperaattoreilta, pankkien välisten maksujen reitityssovelluksista ja pankkiautomaateista, ovat nyt useampien hyökkääjien saatavilla.

·       Kyberuhkaympäristön yleiset kehityskulut, esimerkiksi harhauttavien haittaohjelmien, toimitusketjujen heikkouksien ja kohteen perusteella mukautettavien taktiikoiden, tekniikoiden ja toimintatapojen hyödyntäminen, koskevat myös rahoitusalaa.

Michaelin mukaan on tärkeää ymmärtää organisaatioihin kohdistuvia kyberuhkia, jotta hyökkäys havaitaan sen tapahtuessa ja jotta siihen voidaan vastata.

—Uhkaympäristön ymmärtäminen on kallista ja aikaa vievää. Jos et ymmärrä yritykseesi kohdistuvia uhkia, et voi onnistua asianmukaisessa suojautumisessa. Summittainen rahankäyttö ei myöskään ratkaise ongelmaa – näemme jatkuvasti yhtiöitä, jotka ovat käyttäneet miljoonia tietoturvaan mutta joutuvat silti alkeellisten hyökkäysten uhreiksi, Michael toteaa.

Koko raportti on ladattavissa F-Securen blogista.

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

 

Median yhteyshenkilö:

Sanna Syrjäläinen
+358 40 8349277
PR Manager, Nordics
F-Secure Corporation

Lataukset ja muut herkut

businessofficediscussionscreensgroup.jpg
Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

December 17, 2019

Suosittu langaton esitysjärjestelmä hakkeroitiin minuuteissa

F-Securen tietoturvakonsultit varoittavat luotettaviksi koettujen laitteiden alttiudesta hyökkäyksille. Kyberturvallisuusratkaisuja toimittavan F-Securen konsultit ovat havainneet useita virheitä suositussa langattomassa esitysjärjestelmässä. Osa näistä virheistä on hyödynnettävissä alle minuutissa. Hyökkääjät voivat siepata ja käsitellä tietoja esityksen aikana, varastaa salasanoja ja muita luottamuksellisia tietoja, asentaa takaportteja sekä muita haittaohjelmia. Barcon langaton ClickShare-esitysjärjestelmä on yhteistyökäyttöön tarkoitettu työkalu, jolla voi esittää […]

December 11, 2019

Älylukon tietoturvaongelmat jättävät oven auki hyökkääjille

Älylukon suunnitteluvika on hyvä esimerkki siitä, miten vaikeaa älykkäiden sekä turvallisten laitteiden valmistaminen on. Kyberturvallisuusratkaisuja toimittavan F-Securen konsultit ovat havainneet helposti hyödynnettävissä olevan suunnitteluvirheen älylukossa. Lukko ei pysty vastaanottamaan laiteohjelmistopäivityksiä, mikä tarkoittaa, että vikaa ei voi korjata perusteellisesti. Tämä on hyvä esimerkki siitä, miten vaikeaa valmistajien ja kuluttajien on suojata uusia Internetiin yhteydessä olevia laitteita. […]

November 21, 2019

Tulevaisuudessa tekoäly ei enää matki ihmistä — F-Securen tutkimushanke Project Blackfin hyödyntää autonomisesti toimivia tekoälyagentteja

F-Securen uusi kyberturvallisuuteen keskittyvä tutkimusprojekti vie tekoälyn hyödyntämisen uudelle tasolle. Kyberturvallisuusasiantuntija F-Secure on käynnistänyt uuden tutkimusprojektin, jonka tarkoituksena on kehittää yrityksen omissa tunnistus- ja vastaustekniikoissaan käytössä olevia keskittämättömiä tekoälymekanismeja entisestään. Project Blackfin -hankkeessa hyödynnetään erilaisia älytekniikoita, kuten parviälyä, ja laaditaan sopeutuvia, autonomisesti toimivia tekoälyagenttiohjelmia, jotka tekevät yhteistyötä yhteisten tavoitteiden eteen. F-Securen Matti Aksela (Vice President, […]

November 18, 2019

MITRE ATT&CK -arviointi nostaa F-Securen yhdeksi alan parhaista osaajista edistyneiden uhkien havainnoinnissa

MITRE ATT&CK -tulokset vahvistavat, että F-Securen EDR-tekniikat ovat tukeva perusta kattavien havaitsemis- ja reagointiominaisuuksien rakentamiselle. F-Secure on onnistuneesti käynyt läpi ensimmäisen MITER ATT&CK™ -arviointikierroksen. Testissä arvioidaan, kuinka yritysten päätelaitteiden havaitsemis- ja vastausratkaisut (endpoint detection and response, EDR) toimivat edistyneiden uhkien (advanced persistent threat, APT) käyttämien tekniikoiden kanssa. Tulos vahvistaa, että F-Secure on yksi parhaista osaajista […]

%d bloggers like this: