Cybercriminele kartels richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken / Cybercrime | CyberCrimelnfo.nl

Financiële instellingen zijn in toenemende mate slachtoffer van ransomware en hebben te maken met destructieve aanvallen. Cybercriminele kartels beperken zich niet langer tot fraude met overschrijvingen, maar richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken.

Destructieve aanvallen toegenomen

Dit blijkt uit het vijfde Modern Bank Heists-rapport van VMware. In het rapport zegt 63% van de financiële instellingen dat het aantal destructieve aanvallen is toegenomen. Cybercriminelen zetten dit soort aanvallen in om bewijsmateriaal te laten verdwijnen. Daarnaast heeft 74% van de ondervraagden in het afgelopen jaar ten minste één ransomware-aanval meegemaakt, waarbij 63% het geëiste losgeld betaalde. De meerderheid van de financiële instellingen gaf aan dat ze Rusland als de grootste zorg beschouwen.

Uit het rapport blijkt ook dat cybercriminelen, als ze eenmaal toegang hebben tot een financiële organisatie, niet langer alleen uit zijn op overschrijvingen of toegang tot kapitaal. In plaats daarvan zijn cybercriminele kartels steeds vaker op zoek naar niet-openbare marktinformatie, zoals winstramingen, een beursgang en belangrijke transacties. 66% van de financiële instellingen heeft te maken gehad met aanvallen die gericht waren op marktstrategieën. Deze moderne marktmanipulatie komt overeen met economische spionage en kan worden gebruikt om handel met voorkennis te digitaliseren.

Wat opvalt uit het rapport

Belangrijke bevindingen uit het 2022 Modern Bank Heists Report zijn onder meer:

60% van de financiële instellingen ondervond een toename van ‘island hopping’, waarbij cybercriminelen zich richten op de meer kwetsbare externe partners van een organisatie om de beveiliging van het doelwit te ondermijnen en toegang te krijgen tot hun netwerk. Dit is toegenomen met 58% ten opzichte van vorig jaar. Hieruit blijkt dat het kapen van de digitale transformatie van een financiële instelling - om de afdelingen middels ‘island hopping’ aan te vallen - het ultieme gewenste resultaat van een aanval is geworden.
67% van de financiële instellingen heeft manipulatie van tijdstempels waargenomen. Deze aanval draagt de naam Chronos (naar de god van de tijd in de Griekse mythologie). Opmerkelijk is dat 44% van de Chronos-aanvallen gericht was op marktposities.
83% maakt zich zorgen over de beveiliging van cryptovalutabeurzen. Het voordeel voor cybercriminelen om deze beurzen als doelwit te nemen, is dat succesvolle aanvallen direct in cybergeld kunnen worden omgezet.
De meerderheid van de financiële instellingen is van plan hun budget dit jaar met 20% tot 30% te verhogen. De top van de investeringsprioriteiten bestaat uit uitgebreide detectie en respons (XDR), beveiliging van workloads en mobiele beveiliging.

Cybersecurity een eindeloze race

Frederick Verduckt, Lead Cybersecurity SE - CoE - NEMEA bij VMware: “In cybersecurity spreekt de financiële wereld nog altijd tot de verbeelding, maar eigenlijk zijn er op het gebied van aanvalstechnieken weinig verschillen tussen sectoren. Ook cyberaanvallers zijn minder begaan met de sector dan met de schade die ze kunnen berokkenen. Hoe meer weerstand een organisatie kan bieden, des te minder hackers geïnteresseerd zijn. Wie security en businesscontinuïteit in één adem kan vermelden, heeft daarom een streepje voor. Succesvolle organisaties beseffen dat cybersecurity een eindeloze race is en gaan uit van een beleid dat inzet op hoge beschikbaarheid en het voorkomen van problemen. En dat zijn ook niet toevallig de sterkste punten van VMware.”

War for talent

Donald Lemmens, Account Executive Financiële Sector bij VMware BeLux: "De financiële wereld gaat hand in hand met security, zeker nu de sector zichzelf dankzij data opnieuw uitvindt. Maar waar de nadruk in het verleden voornamelijk lag op het beschermen van fondsen en reputatie, heeft iedereen onder impuls van nieuwe uitdagingen een eigen kijk op security gekregen. In de war for talent is de hybride werkplek bijvoorbeeld erg belangrijk, op veel plaatsen staat de beweging naar de cloud nog altijd hoog op de agenda, en dan zijn er nog de recente geopolitieke evoluties. Ook de rol van de CISO wordt overal anders ingevuld. Wel zien we dat veel organisaties security en het beschermen van klanten aan de hand van data als een opportuniteit zijn gaan beschouwen. Wat vroeger noodzakelijk was, is nu een enabler die tot nieuwe businessmodellen leidt."

Samenwerking van groot belang

Tom Kellermann, hoofd Cybersecurity Strategy, VMware: “Beveiliging is top-of-mind geworden voor zakelijke leiders in een tijd van toenemende geopolitieke spanningen en aanvallen met wipers en Remote Access Tools (RAT's). Het is daarnaast een recordjaar voor Zero Day-exploits. Financiële instellingen begrijpen nu dat de aanvallers van vandaag de dag overgaan van een overval naar een kaping en van vernieling tot vernietiging, om hun stempels op een uiterst kwetsbare sector te drukken. Samenwerking tussen de cyberbeveiligingsgemeenschap, overheidsinstanties en de financiële sector is van groot belang om deze opkomende, toenemende bedreigingen te bestrijden.”

Cryptovaluta zijn echte valuta's

Rick McElroy, principal cybersecurity strategist, VMware: “Cryptovaluta zijn echte valuta's, maar consumenten behandelen ze vaak alsof ze dat niet zijn. Mensen vertrouwen nieuwe beurzen, ook al bieden ze geen adequate bescherming. In een op crypto gebaseerde wereld moeten consumenten een zekere mate van verantwoordelijkheid op zich nemen bij de bescherming van hun cryptovaluta. Er zijn geen garanties dat cybercriminelen zich niet zullen richten op de beurzen, warm wallets of de cold storage. Ga ervan uit dat waar het geld is, er ook criminelen zullen zijn die het proberen te stelen.”

Veranderende cyberbeveiligingsdreigingen

VMware heeft in februari 2022 een online enquête uitgevoerd over veranderende cyberbeveiligingsdreigingen waarmee financiële instellingen worden geconfronteerd. 130 CISO's en security-leiders uit de financiële sector van over de hele wereld namen deel. 41% van de financiële instellingen heeft zijn hoofdkantoor in Noord-Amerika, 29% in Europa, 16% in Azië-Pacific, 12% in Midden- en Zuid Amerika, en 2% in Afrika. De respondenten werd gevraagd slechts één antwoord per vraag te selecteren. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Bron: vmware.com, dutchitchannel.nl

Modern Bank Heists 5 0 Report

PDF – 1,5 MB 186 downloads

Download

Meer rapporten bekijken of downloaden

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer actueel nieuws

“Rebound”-aanvallen en de opkomst van een nieuw bedrijfsmodel zorgt voor een zeer sterke toename van ransomware-aanvallen

5 apr 2022 11:33

Ransomware-aanvallen zijn de afgelopen jaren qua aantallen en intensiteit toegenomen. In 2021 werden steeds meer bedrijven doelwit en de verwachting is dat dit in 2022 alleen nog maar verder zal oplopen.

Lees meer »

Overzicht cyberaanvallen week 13-2022

4 apr 2022 15:00

In Belarus wordt een "spooroorlog" gevoerd, hoeveelheid cyberaanvallen op EU-organen in vier jaar tijd vertienvoudigd en cyberaanval op 3 woningcorporaties in Nederland. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 203 week 13-2022

4 apr 2022 07:00

De onzichtbare oorlog in het conflict Oekraïne en Rusland, jongeren vaker slachtoffer dan ouderen en met cyberambassadeurs bereiken we meer mensen. Dit en meer lees je in nieuwsbrief 203.

Lees meer »

Online opgelicht? Tóch je geld terug!

2 apr 2022 10:58

Een proef waarbij zoveel mogelijk wordt gedaan voor slachtoffers van online oplichting, is volgens de deelnemers zinvol. Tijdens de proef is geprobeerd om de slachtoffers in elk geval hun geld terug te laten krijgen. Dit lukte in meer dan een kwart van de gevallen geheel. In nog eens een kwart van de gevallen kregen de slachtoffers hun schade gedeeltelijk vergoed.

Lees meer »

Hackers gebruiken nieuwe phishingtechniek

1 apr 2022 09:30

Cybersecurityexperts van Google hebben gezien dat 'GhostWriter' phishingcampagnes heeft opgezet met als doel om inloggegevens te bemachtigen. De groep gebruikt sinds kort een phishingtechniek die ‘Browser in a Browser’ wordt genoemd. Bezoekers worden dan doorgestuurd naar een gecompromitteerde site die op een betrouwbaar domein lijkt te staan. Wie probeert in te loggen krijgt een nieuw tabblad te zien. Gegevens die op deze pagina worden ingevoerd, belanden in de handen van de hackers.

Lees meer »

"Met cyberambassadeurs bereiken we meer mensen"

31 mrt 2022 20:30

Hoe zorg je ervoor dat burgers beter weerbaar worden tegen cybercriminelen? De gemeente Breda leidt daarvoor cyberambassadeurs op. Dit is zo’n succes dat het concept inmiddels ook toegepast wordt in andere steden, zoals Amsterdam, Utrecht en Den Haag. Hoe werkt het? We namen een kijkje op 1 van de trainingen.

Lees meer »

Rusland waarschuwt “anonieme hackers en provocateurs”

31 mrt 2022 12:26

Rusland waarschuwt overheden om geen cyberaanvallen uit te voeren tegen het land. Volgens het Russische ministerie van Buitenlandse Zaken voeren “anonieme hackers en provocateurs die het regime in Kiev steunen” een cyberoorlog van ongekende omvang. Het Kremlin belooft hard op te treden tegen deze cyberagressie.

Lees meer »

De ketting van EU-instellingen is zo sterk als de zwakste schakel

30 mrt 2022 18:30

Het paraatheidsniveau op het gebied van cybersecurity binnen de EU verschilt sterk per instantie. Omdat de uiteenlopende bestuursorganen nauw met elkaar verweven zijn, vormen de tekortkomingen bij de ene instantie een beveiligingsrisico voor de ander. Om hier iets aan te doen zijn algemeen geldende en bindende regels nodig.

Lees meer »

Jongeren vaker slachtoffer dan ouderen

30 mrt 2022 10:26

Zestien procent van de Nederlandse bevolking kwam in 2020 in aanraking met fraude. Dit blijkt uit een eerste, uitgebreide slachtofferstudie naar fraude in Nederland, uitgevoerd onder leiding van prof. dr. Marianne Junger van de Universiteit Twente. ‘Op basis van de gemelde schade in het onderzoek schatten we de totale schade jaarlijks op € 2,75 miljard’, aldus Junger.

Lees meer »

De onzichtbare oorlog in het conflict Oekraïne en Rusland

29 mrt 2022 13:04

Na jaren van cyberdreiging lijkt de oorlog in Oekraïne behoorlijk analoog te verlopen. Rusland valt aan met raketten, tanks en soldaten, terwijl de digitale infrastructuur grotendeels intact blijft. Loopt het conflict anders dan verwacht? Of is er meer aan de hand?

Lees meer »

Overzicht cyberaanvallen week 12-2022

28 mrt 2022 16:47

Conti-ransomware gebruikt dertig bekende kwetsbaarheden bij aanvallen, systeem Italiaanse spoorwegen plat door Russische hackers en ransomware versleutelt 100.000 bestanden in gemiddeld 42 minuten. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 202 week 12-2022

28 mrt 2022 07:00

De oorlog in Oekraïne en de pandemie maken het belang van een goede cybersecurity nog eens duidelijk, we hebben een ongebruikelijke aanmeld poging opgemerkt op een apparaat of locatie die je normaal gesproken niet gebruikt en de hacks van Lapsus$. Dit en meer lees je in nieuwsbrief 202.

Lees meer »

(65 / 236)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236