Financiële instellingen zijn in toenemende mate slachtoffer van ransomware en hebben te maken met destructieve aanvallen. Cybercriminele kartels beperken zich niet langer tot fraude met overschrijvingen, maar richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken.
Destructieve aanvallen toegenomen
Dit blijkt uit het vijfde Modern Bank Heists-rapport van VMware. In het rapport zegt 63% van de financiële instellingen dat het aantal destructieve aanvallen is toegenomen. Cybercriminelen zetten dit soort aanvallen in om bewijsmateriaal te laten verdwijnen. Daarnaast heeft 74% van de ondervraagden in het afgelopen jaar ten minste één ransomware-aanval meegemaakt, waarbij 63% het geëiste losgeld betaalde. De meerderheid van de financiële instellingen gaf aan dat ze Rusland als de grootste zorg beschouwen.
Uit het rapport blijkt ook dat cybercriminelen, als ze eenmaal toegang hebben tot een financiële organisatie, niet langer alleen uit zijn op overschrijvingen of toegang tot kapitaal. In plaats daarvan zijn cybercriminele kartels steeds vaker op zoek naar niet-openbare marktinformatie, zoals winstramingen, een beursgang en belangrijke transacties. 66% van de financiële instellingen heeft te maken gehad met aanvallen die gericht waren op marktstrategieën. Deze moderne marktmanipulatie komt overeen met economische spionage en kan worden gebruikt om handel met voorkennis te digitaliseren.
Wat opvalt uit het rapport
Belangrijke bevindingen uit het 2022 Modern Bank Heists Report zijn onder meer:
- 60% van de financiële instellingen ondervond een toename van ‘island hopping’, waarbij cybercriminelen zich richten op de meer kwetsbare externe partners van een organisatie om de beveiliging van het doelwit te ondermijnen en toegang te krijgen tot hun netwerk. Dit is toegenomen met 58% ten opzichte van vorig jaar. Hieruit blijkt dat het kapen van de digitale transformatie van een financiële instelling - om de afdelingen middels ‘island hopping’ aan te vallen - het ultieme gewenste resultaat van een aanval is geworden.
- 67% van de financiële instellingen heeft manipulatie van tijdstempels waargenomen. Deze aanval draagt de naam Chronos (naar de god van de tijd in de Griekse mythologie). Opmerkelijk is dat 44% van de Chronos-aanvallen gericht was op marktposities.
- 83% maakt zich zorgen over de beveiliging van cryptovalutabeurzen. Het voordeel voor cybercriminelen om deze beurzen als doelwit te nemen, is dat succesvolle aanvallen direct in cybergeld kunnen worden omgezet.
- De meerderheid van de financiële instellingen is van plan hun budget dit jaar met 20% tot 30% te verhogen. De top van de investeringsprioriteiten bestaat uit uitgebreide detectie en respons (XDR), beveiliging van workloads en mobiele beveiliging.
Cybersecurity een eindeloze race
Frederick Verduckt, Lead Cybersecurity SE - CoE - NEMEA bij VMware: “In cybersecurity spreekt de financiële wereld nog altijd tot de verbeelding, maar eigenlijk zijn er op het gebied van aanvalstechnieken weinig verschillen tussen sectoren. Ook cyberaanvallers zijn minder begaan met de sector dan met de schade die ze kunnen berokkenen. Hoe meer weerstand een organisatie kan bieden, des te minder hackers geïnteresseerd zijn. Wie security en businesscontinuïteit in één adem kan vermelden, heeft daarom een streepje voor. Succesvolle organisaties beseffen dat cybersecurity een eindeloze race is en gaan uit van een beleid dat inzet op hoge beschikbaarheid en het voorkomen van problemen. En dat zijn ook niet toevallig de sterkste punten van VMware.”
War for talent
Donald Lemmens, Account Executive Financiële Sector bij VMware BeLux: "De financiële wereld gaat hand in hand met security, zeker nu de sector zichzelf dankzij data opnieuw uitvindt. Maar waar de nadruk in het verleden voornamelijk lag op het beschermen van fondsen en reputatie, heeft iedereen onder impuls van nieuwe uitdagingen een eigen kijk op security gekregen. In de war for talent is de hybride werkplek bijvoorbeeld erg belangrijk, op veel plaatsen staat de beweging naar de cloud nog altijd hoog op de agenda, en dan zijn er nog de recente geopolitieke evoluties. Ook de rol van de CISO wordt overal anders ingevuld. Wel zien we dat veel organisaties security en het beschermen van klanten aan de hand van data als een opportuniteit zijn gaan beschouwen. Wat vroeger noodzakelijk was, is nu een enabler die tot nieuwe businessmodellen leidt."
Samenwerking van groot belang
Tom Kellermann, hoofd Cybersecurity Strategy, VMware: “Beveiliging is top-of-mind geworden voor zakelijke leiders in een tijd van toenemende geopolitieke spanningen en aanvallen met wipers en Remote Access Tools (RAT's). Het is daarnaast een recordjaar voor Zero Day-exploits. Financiële instellingen begrijpen nu dat de aanvallers van vandaag de dag overgaan van een overval naar een kaping en van vernieling tot vernietiging, om hun stempels op een uiterst kwetsbare sector te drukken. Samenwerking tussen de cyberbeveiligingsgemeenschap, overheidsinstanties en de financiële sector is van groot belang om deze opkomende, toenemende bedreigingen te bestrijden.”
Cryptovaluta zijn echte valuta's
Rick McElroy, principal cybersecurity strategist, VMware: “Cryptovaluta zijn echte valuta's, maar consumenten behandelen ze vaak alsof ze dat niet zijn. Mensen vertrouwen nieuwe beurzen, ook al bieden ze geen adequate bescherming. In een op crypto gebaseerde wereld moeten consumenten een zekere mate van verantwoordelijkheid op zich nemen bij de bescherming van hun cryptovaluta. Er zijn geen garanties dat cybercriminelen zich niet zullen richten op de beurzen, warm wallets of de cold storage. Ga ervan uit dat waar het geld is, er ook criminelen zullen zijn die het proberen te stelen.”
Veranderende cyberbeveiligingsdreigingen
VMware heeft in februari 2022 een online enquête uitgevoerd over veranderende cyberbeveiligingsdreigingen waarmee financiële instellingen worden geconfronteerd. 130 CISO's en security-leiders uit de financiële sector van over de hele wereld namen deel. 41% van de financiële instellingen heeft zijn hoofdkantoor in Noord-Amerika, 29% in Europa, 16% in Azië-Pacific, 12% in Midden- en Zuid Amerika, en 2% in Afrika. De respondenten werd gevraagd slechts één antwoord per vraag te selecteren. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: vmware.com, dutchitchannel.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Wereldgezondheidsorganisatie (WHO) is het slachtoffer geworden van cybercriminelen
De Wereldgezondheidsorganisatie (WHO) is het slachtoffer geworden van cybercriminelen. Sinds de uitbraak van het COVID-19-virus is het aantal cyberaanvallen vervijfvoudigd. Afgelopen week lekten er duizenden e-mailadressen en wachtwoorden van de organisatie online. Alle geïnfecteerde computersystemen worden momenteel gemigreerd naar een meer beveiligde omgeving.
Malware besmet iPhones en steelt Signal- en ProtonMail-data
Onderzoekers hebben in de eerste maanden van dit jaar malware ontdekt die ongepatchte iPhones en iPads infecteert en vervolgens data van onder andere chatapplicatie Signal en maildienst ProtonMail steelt. Het gaat om een zogeheten drive-by download, zo meldt securitybedrijf Volexity. Alleen het bezoeken van een gecompromitteerde website met een toestel dat op iOS 12.3, 12.3.1 en 12.3.2 draait is voldoende om met de malware besmet te raken. Er is geen verdere interactie van gebruikers vereist.
Inkomsten 'porno afpersmail met jouw wachtwoord' als herinvesteren
Sophos heeft het rapport Follow the Money in a Massive “Sextortion” Spam Scheme gepubliceerd, dat aantoont hoe geld van slachtoffers leidde tot de onderbuik van cybercriminaliteit. Onderzoekers ontdekten de oorsprong van miljoenen sextortion-spammails die tussen september 2019 en februari 2020 werden verspreid en analyseerden vervolgens wat er met het geld gebeurde dat via slachtoffers in bitcoin-portemonnees van aanvallers terechtkwam. De afpersing bedroeg in totaal ongeveer $ 500.000. Volgens SophosLabs is dit het eerste rapport dat een bitcoin-afstand van sextortion traceert.
Cybercrime nieuwsbrief 103 (week 17-2020)
Datalek nieuws en overzicht week 17-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 17-2020
Wat is phishing »
Cyberaanval op digitaal archief scholen Groningen en Haren
Het digitale archief van het Montessori Lyceum Groningen, Montessori Vaklyceum en het Harens Lyceum getroffen is getroffen door een computervirus. De bestanden uit het archief van de scholen zijn daardoor onherstelbaar beschadigd. Dit blijkt vandaag uit intern onderzoek naar de gebeurtenis. Het online onderwijs op de scholen en de schoolexamens gaan onverminderd door.
Celstraffen voor drugshandel via het darkweb met PGP's, witwassen en aanslagen op motorclub Satudarah
De rechtbank heeft celstraffen tot 8 jaar opgelegd voor drugshandel via het darkweb, witwassen het voorbereiden van aanslagen op leden van motorclub Satudarah.
Nintendo Switch-eigenaars worden gehackt
Onverwachts een mail krijgen dat er met je account is ingelogd terwijl je dat zelf niet bent: een steeds grotere groep Nintendo Switch-eigenaars maakt er melding van. Nintendo roept gebruikers op om een extra beveiliging bij inloggen in te schakelen.
Minister: "Door losgeld te betalen worden criminele activiteiten beloond en gestimuleerd"
Minister van Justitie en Veiligheid Ferd Grapperhaus vraagt verzekeraars om het losgeld dat cybercriminelen eisen bij ransomware niet langer te vergoeden. De minister is van mening dat de geleden schade als gevolg van het niet-betalen van het losgeld het uitgangspunt moet zijn van verzekeraars. Door het gevraagde losgeld te vergoeden, werken ze cybercriminaliteit in de hand.
Nederland nummer 7 van landen met meeste corona scam websites in de wereld
Wereldwijd proberen cybercriminelen een slaatje te slaan uit de coronacrisis. Zij registreren op grote schaal allerlei domeinnamen met corona-gerelateerde termen. Deze sites verspreiden leugens, malware en faciliteren cybercriminaliteit en oplichting. Nederland staat in de top 10 van landen waar de meeste geregistreerde, corona-gerelateerde malafide domeinnamen vandaan komen. In totaal gaat het om ruim 1.400 domeinnamen.
Politie: "Op grote schaal Instagram accounts overgenomen"
De cybercrime-eenheid van de politie waarschuwt iedereen die op Instagram actief is voor oplichtingspraktijken. Instagramaccounts worden momenteel op grote schaal overgenomen door hackers en andere cybercriminelen. Zij doen zich voor als een vriend of kennis en vragen je via een direct message om je telefoonnummer.