Nul
Securities markets — handel med aktier, obligationer, aktier, obligationer, derivater og lignende — face det højeste niveau af cyber trussel af alle finansielle markeder, ifølge en ny rapport fra BAE Systems.
“Dette er på grund af det store antal deltagere og infrastrukturer, der er på det marked, kompleksiteten af deres interaktioner, og iboende karakteristika såsom lange kæder af forældremyndigheden, ustruktureret kommunikation og tillid til praksis-som alle kombinere at give muligheder for APT [advanced persistent threat] grupper til at udnytte,” siger rapporten.
BAE ‘ s analyse fokuserer på de sekundære markeder for vaerdipapirer af over-the-counter og børshandel, snarere end de primære markeder, hvor de nye værdipapirer, der er udstedt, fordi der ikke er mere aktivitet, mere marked-infrastruktur, og flere deltagere.
At angribe markedet infrastruktur ville “potentielt give betydelige belønninger”, BAE skrev, men ville kræve “en væsentlig indsats”, fordi disse er “systemisk vigtige infrastrukturer og vil i rimeligt omfang være opmærksom på truslen fra APT grupper”.
“Angriberen ville også potentielt behov for yderligere kompromis andre steder i handel lifecycle til kontanter ud.”
Det sagt, der er nogle 60 store børser i hele verden, og flere mål betyder flere muligheder for angribere.
Men den “frugtbare område for potentielle udnyttelse” ligger i samspillet mellem deltagerne og mellem deltagerne og markedsinfrastrukturer, BAE skrev.
“Dette indebærer at tage fordel af de højere antal af deltagere med forskellige niveauer af cyber løbetid, ikke-standard, ustrukturerede proceses internt og mellem deltager-især deres anvendelse af faxer og e-mails for kommunikation, eller håndtere kritiske handel data i regneark,” siger rapporten.
“Operationer og praksis inden for securities markets kan nogle gange være uigennemsigtig, som har den virkning, hvilket gør det vanskeligt at knytte handlinger, aktiver og ejere/modtagere. [Den] nær sigt cyber risici, skal betragtes som blandt de højeste fået tværs af alle markeder gennemgået.”
Rapporten, med titlen “Udvikling med Avanceret Cyber-Trusler mod de Finansielle Markeder”, blev udarbejdet for finansielle tjenester firmaet SWIFT. Værdipapirer beskeder udgør omkring 46 procent af virksomhedens budskab i trafikken årligt.
Den varierende grad af cyber-modenhed blandt de mange deltagere er en “virkelig centralt” faktor her, og gør det nemt for hackere at komme ind på et netværk, og bruger en masse tid der, ifølge Robin Oldham fra BAE Systems’ Sikkerhed Rådgivnings-og Tekniske Tjenester.
“Som vi så med Bangladesh bank angreb, de havde været på nettet i flere måneder og måneder og måneder uden registrering, forståelse af processer, og hvordan de arbejdede. Denne varierende grad af cyber-modenhed vil foreslå, at dette er en lignende slags mål,” Oldham fortalte SWIFT ‘ s Sibos globale finansielle tjenesteydelser konference i Sydney på mandag.
Se mere: Bangladesh bank heist gjort muligt gennem dårlig sikkerhed
“Det kan være ganske svært at forene med sikkerhed, præcis hvad der er gået indtil efter den kendsgerning. Der giver mulighed er der. Den lethed af cash-out samt. Det er ganske let at afvikle en position, og tag med midler.”
En anden faktor er, at høj hastighed handel giver en mulighed for en hurtig turnaround af den svigagtige transaktioner.
En straw poll, som publikum viste, at for både deltagere og udbydere af infrastruktur i securities markets, omkring halvdelen mente, at den største risiko var manipulation af markedet og reference data, som står afvikling vejledning og oplysninger om priser.
Den anden-højeste opfattet risiko var at udnytte ustruktureret kommunikation til at forfalske handel ordrer. Forfalskning af instruktioner til at markedsinfrastrukturer sig selv blev betragtet som mindre risiko.
“At være i stand til at ændre på, hvor tingene er afgjort til [er] naturligvis en nem måde at forsøge at gøre nogle penge der,” Oldham sagde.
Mens securities markets står over for den største risiko, BAE Systems ser, at der er også en nær sigt cyber trussel for deltagere i bank-og betalingssystemer, fremmed valuta (FX) markeder, og til finansiering af handel, med angreb på bank-og betalinger i systemer, der tilbyder det største potentiale for økonomisk gevinst for kriminelle.
På den infrastruktur side, kun securities markets ses som står en nær sigt trussel. Trade finance-systemer tilbyder en relativt lav potentiel udbetaling til de kriminelle, og er set af BAE, som står over for en mellemlang sigt i fare. Bank-og betalingssystemer og FX markeder tilbyder en “meget høj” potentiel udbetaling, men truslen er på lang sigt, fordi de er mindre modtagelige for angreb.
“Hvad vi ser, er, at markedsinfrastrukturerne give en mere standardiseret sæt af tjenester. Der er en større fokus på den operationelle effektivitet for den service, de giver, og at de er forpligtede til at mod visse serviceniveauet,” Oldham sagde.
“De får en større grad af tilsynet… på en sådan måde, at deltagerne ikke har. Så samtidig med at deltagerne kan være større i antal, og dette ikke oversætte til sikkerhed i tal. Der er ingen form for flok-immunitet, der sker her, især med denne tillid på tredjemand, forpligtet til at handle.”
Relaterede Dækning
Data videnskab hemmeligheder i finansiering og medier
To top-data forskere deler deres mål og udfordringer i at analysere meget store datasæt til at skabe mening i komplekse forretningsmæssige problemer. Business-folk bør læse dette omhyggeligt for at opnå en bedre forståelse af data videnskab, og hvordan det virker.
Samsung SDS afslører blokkæden-baseret finansiering platform Nexfinance
Samsung SDS har afsløret Nexfinance, en AI-drevet blokkæden finansiering platform, der har til formål at bidrage til digital transformation i virksomheden.
Hacking kampagne kombinerer angreb for at målrette regering, finans -, og energi
Et angreb gruppe, der opererer ud af Iran, er kopiering af teknikker, der anvendes i vellykket højt profilerede angreb — men glemmer at dække deres spor, når de forlader deres taktik udsat for.
SWIFT ‘ s instant grænseoverskridende gpi betalinger test udråbt som en succes
Den vellykkede forsøg af instant grænseoverskridende betalinger, der anvendes Australiens Nye Betalinger Platform.
HURTIG at bruge Microsoft Azure til betalinger, overførsler
De virksomheder, der har vist sig at være ud af en Microsoft Azure cloud-baseret løsning til betalinger, overførsler, der foretages på den SWIFT-netværket.
4 måder at finansiere ledere skal ændre deres tankegang til at omfavne digital transformation (TechRepublic)
Nye resultater fra Arbejdsdagen afsløre, hvordan finansielle ledere bedre kan holde trit med den digitale transformation.
Relaterede Emner:
Netværk
Sikkerhed-TV
Data Management
CXO
Datacentre
0