Nul
Den finansielle sektor har længe været et lukrativt mål for kriminelle af alle typer, og dette vil ikke ændre sig når som helst snart.
Det er dog ikke kun dodgy insiderhandel, scam kunstnere, og bankrøverier, som kan forårsage spillere i den finansielle sektor, en hovedpine — nu, det er truslen om cyber-indbrud, overvågning og brud på datasikkerheden.
Banker, investeringsselskaber, og finansielle tjenesteydelser håndtere følsomme oplysninger, herunder kontooplysninger, hjem adresser, kontaktoplysninger, cpr-numre, oplysninger om investeringsporteføljer, og meget mere. Hvis disse optegnelser ende i de forkerte hænder, kan dette resultere i social engineering, konti, og potentielt ID-tyveri eller batch salg af registreringer i den Mørke Web.
Direkte angreb, også kan være lanceret for blot at dræne finansielle enheder af midler, som i $80 millioner i Bangladesh bank heist eller den seneste tyveri af $13,5 mio fra Indiens Kosmos Bank.
Som møl til en flamme, og data er en attraktiv lokke, og som sådan, cyberangreb, der opkræves over finansielle institutioner, som er på fremmarch, og vil sandsynligvis fortsætte med at gøre det i fremtiden.
TechRepublic: Hvordan mobile, AI, og omnichannel tech vil revolutionere fremtidens bank
Ifølge ny forskning udgivet af cloud security firma Bitglass, fra januar til August i år, der var tæt på tre gange så mange rapporterede brud på datasikkerheden i sektoren i forhold til samme periode i 2016.
Den rapport, som undersøger den aktuelle status for cybersecurity i den finansielle sektor og bruger oplysninger aggregerede data fra et Identity Theft Resource Center (ITRC) og Privatlivets fred Clearinghouse (KINA), siger, at 37 brud på data blev rapporteret i 2016, og 103 hændelser er blevet rapporteret hidtil i 2018.
Se også: ATM jackpotting når AMERIKANSKE kyster | ATM-hacking bliver en prioritet i IBM cybersecurity faciliteter | kan Du købe Bitcoin ATM malware til $25.000 i den Mørke Web
Ifølge Bitglass, angreb, der involverer hacking, exploits, og udbredelsen af malware var ansvarlige for næsten 75 procent af alle brud på data, der registreres i den finansielle sektor i løbet af dette år. Dette har rejst fra omkring 20 procent over de sidste mange år, hvor overtrædelser kan også have været forårsaget af insidere, menneskelige fejl, og tredjeparts-kompromis, eller sikkerhedsmæssige fejl.
CNET: spil ansigt-kort: Far ikke forvente gigantisk bank kort foto
Garanteret Rente, SunTrust, og RBC ‘ s Rejse Belønninger var blandt de finansielle tjenesteydelser i år, der har mistet de fleste poster på grund af en vellykket cyberangreb.
En vellykket phishing-angreb ved pant i fast Garanteret Rente sikret tyveri af over 187,000 kunder og ansatte poster, hvor navne og cpr-numre blev udsat for.
I tilfælde af SunTrust, en tidligere ansat stjal — og potentielt fælles — 1,5 millioner kunden optegnelser, som indeholdt navne, adresser, telefonnumre og saldi. Virksomheden hurtigt tilmeldt alle sine kunder til identitet beskyttelse tjenester.
60.000 brugere af RBC ‘ s Rejse Belønninger hjemmeside var også involveret i et sikkerhedsbrud, der er udsat betalingskort oplysninger.
Bitglass’ analyse viser, at de største trusler mod den finansielle sektor i år, er det WannaCry ransomware og den modulære banking Trojanske Emotet, såvel som mere generelle cloud-baseret cryptojacking ordninger og ransomware-as-a-service platforme.
Se også: Fancy Bære LoJax kampagne, der afslører, at den første dokumenterede brug af UEFI rod i naturen
“Overtrædelse kan skade organisationens omdømme, og dermed indtægterne,” Bitglass siger. “Finansielle tjenesteydelser til virksomheder, der ønsker at lykkes simpelthen ikke råd til at opretholde en afslappet sikkerhed kropsholdning. På grund af skødesløs og ondsindede insidere, der udvikler malware, nye phishing, og meget mere, finansielle tjenester, virksomheder står over for en bred vifte af trusler.’
Sidste måned, en akademisk undersøgelse, der viste, at mange af de populære adgangskode ledere, der er i brug i dag af både forbrugere og virksomheder på Android-styresystemet, kan blive lokket af phishing og skadelige programmer.
Mange mobile adgangskode ledere har problemer med at knytte en bruger, der er gemt hjemmeside legitimationsoplysninger med en mobil app, og for at skabe et link mellem lovlige tjenester, en svaghed, som er blevet moden til at udnytte.
Tidligere og relaterede dækning
Kobolt trussel gruppe disker op med SpicyOmelette i frisk bank angreb Android spyware i udvikling plyndrer WhatsApp data, private samtaler UK spørgsmål første nogensinde GDPR varsel i forbindelse til Facebook data skandale
Relaterede Emner:
Bank
Sikkerhed-TV
Data Management
CXO
Datacentre
0