Tietoturvayhtiö F-Securen uusi raportti osoittaa, että kansainvälisellä rahoitusalalla toimiviin pankkeihin ja vakuutusalan organisaatioihin kohdistuu perinteisiä varkauksia huomattavasti monimutkaisempia uhkia.

Rahoitusala on erityisen houkutteleva kohde, koska sillä on suuri merkitys valtioiden taloudenhoidolle. Suomalainen tietoturvayhtiö F-Securen katsaus nostaa esiin kansainväliseen rahoitusalaan kohdistuvien uhkien moninaisuuden uudessa raportissaan.

Hyökkäyksiä pankkeihin, vakuutusyhtiöihin, varallisuudenhallintayhtiöihin ja vastaaviin organisaatioihin tekevät tahot voivat olla ohjelmointitaitoisista nuorista järjestäytyneen rikollisuuden jäseniin ja valtioilta tukea saaviin toimijoihin.

Hyökkääjien motiivit ovat yhtä moninaisia. Raportissa hyökkäystoiminnan motiivit on jaettu kolmeen ryhmään: tietovarkaudet, tietojen eheyden manipulointi ja ilkivalta sekä suorat rahavarkaudet.

Tietojen eheyden manipulointi ja ilkivalta – eli järjestelmien peukalointi, häirintä tai tuhoaminen – on kyberrikollisten yleisin toimintatapa. Kiristysohjelmat ja palvelunestohyökkäykset (distributed denial-of-service attacks, DDoS) ovat suosituimpia tekniikoita, joita kyberrikolliset käyttävät näissä hyökkäyksissä.

Valtioiden tukemat toimijat ovat tehneet samankaltaisia kyberhyökkäyksiä aiemmin. Nämä hyökkäykset ovat kuitenkin harvinaisia ja liittyvät usein geopoliittisiin provokaatioihin, kuten vieraiden hallintojen julkiseen tuomitsemiseen, sanktioihin ja suoranaiseen sodankäyntiin.

Vaikka Pohjois-Korea on ainoa kansallisvaltio, jonka uskotaan olevan vastuussa suorista rahavarkauksista, muut haitalliset toimijat ovat alkaneet käyttää F-Securen raportin mukaan sen taktiikoita, tekniikoita ja toimintatapoja.

F-Securen  tietoturvaraportin muita keskeisiä havaintoja

• Valtioiden tukemat hyökkääjät ja kyberrikolliset varastavat taloustietoja voidakseen seurata yksittäisten henkilöiden toimia ja solmittavia suuria kansainvälisiä sopimuksia keskeisillä toimialoilla.
• Tekniikat, joiden avulla varoja voidaan anastaa useista järjestelmistä, mukaan lukien SWIFT-maksuoperaattoreilta, pankkien välisten maksujen reitityssovelluksista ja pankkiautomaateista, ovat nyt useampien hyökkääjien saatavilla.
• Kyberuhkaympäristön yleiset kehityskulut, esimerkiksi harhauttavien haittaohjelmien, toimitusketjujen heikkouksien ja kohteen perusteella mukautettavien taktiikoiden, tekniikoiden ja toimintatapojen hyödyntäminen, koskevat myös rahoitusalaa.

Lisää: F-Securen Cyper Threat Landscape for Finance Sektor raportti (LINKKI, pdf).