Zero
I mercati dei titoli — trading in azioni, obbligazioni, titoli di capitale, titoli di debito, derivati e simili — faccia il più alto livello di minaccia di cyber di tutti i mercati finanziari, secondo un nuovo rapporto da BAE Systems.
“Questo è dovuto al grande numero di partecipanti e delle infrastrutture di mercato, la complessità delle loro interazioni, e caratteristiche intrinseche come lunghe catene di custodia, non strutturati, di comunicazione e di fiducia pratiche-che si combinano per fornire opportunità per APT apt (advanced persistent threat] gruppi da sfruttare”, dice il rapporto.
BAE analisi si è concentrata sul secondario di titoli mercati di over-the-counter e lo scambio di trading, piuttosto che i principali mercati dei nuovi titoli sono emessi, perché non c’è più attività, più di mercato, gestione delle infrastrutture, e più partecipanti.
Attaccare le infrastrutture di mercato sarebbe “potenzialmente produrre significativi premi”, BAE ha scritto, ma richiederebbe “sforzo considerevole” perché sono “di importanza sistemica infrastrutture e vorresti essere ragionevolmente a conoscenza della minaccia da APT gruppi”.
“L’autore dell’attacco potenzialmente bisogno di compromettere ulteriormente altrove nel commercio di ciclo di vita di cash out.”
Detto questo, ci sono circa 60 borse più importanti a livello globale, e più obiettivi significa più opportunità per gli aggressori.
Ma il “terreno fertile per il potenziale sfruttamento” si trova nelle interazioni tra i partecipanti e tra i partecipanti e le infrastrutture di mercato, BAE ha scritto.
“Si tratta di prendere vantaggio di il più alto numero di partecipanti, con diversi livelli di cyber maturità, non standard, non strutturati proceses internamente e tra i partecipanti, in particolare i loro usi di fax e messaggi di posta elettronica per la comunicazione, o la gestione di critica scambio di dati in fogli di calcolo”, dice il rapporto.
“Le operazioni e le pratiche in titoli, i mercati possono a volte essere opaco, che ha l’effetto di rendere difficile il link le azioni, le attività e i proprietari e/o beneficiari. [I] a breve termine, il rischio informatico deve essere classificato come tra i più alti segnato in tutti i mercati in rivedendo.”
Il report, intitolato “L’Evoluzione Avanzata di Cyber-Minacce ai Mercati Finanziari”, è stato preparato per la messaggistica finanziaria, società di servizi di SWIFT. Titoli di messaggi rappresentano circa il 46% dei ricavi del traffico di messaggi all’anno.
Il diverso livello di informatici di maturità tra la miriade di partecipanti è una “chiave” fattore di qui, il che rende facile per gli hacker per ottenere su di una rete e di spendere un sacco di tempo lì, secondo Robin Oldham da BAE Systems Security Advisory e per i Servizi Tecnici.
“Come abbiamo visto con il Bangladesh bank attacco, erano in rete per mesi e mesi e mesi senza rilevamento, la comprensione dei processi e di come hanno funzionato. Questo diverso livello di informatici di maturità vorrei suggerire che questo è una sorta di obiettivo”, Oldham ha detto SWIFT Sibos globale di servizi finanziari conferenza a Sydney lunedì.
Vedi di più: Bangladesh bank heist reso possibile attraverso la scarsa sicurezza
“Può essere molto difficile da conciliare con certezza esattamente ciò che è andato su fino a dopo il fatto. Che presenta la possibilità. La facilità di cash-out. È abbastanza facile liquidare una posizione e fare fuori con i fondi”.
Un altro fattore è che l’alta velocità di trading offre un’opportunità per un rapido svolgimento delle operazioni fraudolente.
Un sondaggio del pubblico ha mostrato che, per entrambi i partecipanti e i fornitori di infrastrutture nei mercati mobiliari, circa la metà pensato che il rischio più grande è stata la manipolazione di mercato e dati di riferimento, come ad esempio in piedi istruzioni di regolamento e informazioni sui prezzi.
Il secondo-più alto il rischio percepito è stato sfruttando non strutturati di comunicazione per falsificare ordini di trading. Falsificare le istruzioni per le infrastrutture di mercato se stessi, era visto come meno di un rischio.
“Essere in grado di cambiare dove le cose si sono risolte per [è] ovviamente di un modo semplice per cercare di fare un po’ di soldi c’,” Oldham ha detto.
Mentre i mercati dei titoli di affrontare il rischio più grande, BAE Systems vede che c’è anche a breve termine cyber threat per i partecipanti bancari e sistemi di pagamento, foreign exchange (FX) i mercati, il commercio e la finanza, con attacchi sui servizi bancari e sistemi di pagamento che offre il maggiore potenziale di guadagno finanziario per i criminali.
Sulle infrastrutture, i mercati mobiliari, sono visto come di fronte a un’imminente minaccia. Trade finance sistemi di offerta relativamente basso potenziale di vincita per i criminali, e sono visti da BAE come di fronte a una minaccia a medio termine. Bancari e sistemi di pagamento e i mercati FX offrire un “molto alto” potenziale di vincita, ma la minaccia è a lungo termine, perché sono meno suscettibili agli attacchi.
“Quello che stiamo vedendo è che le infrastrutture di mercato forniscono un set standardizzato di servizi. C’è una maggiore attenzione per la loro efficienza operativa per il servizio che essi offrono, e che sono a contratto a fronte di determinati livelli di servizio,” Oldham ha detto.
“Ricevono un maggiore livello di controllo normativo… in modo che i partecipanti non hanno. Così, mentre i partecipanti potranno essere superiori in numero, questo non si traduce per la sicurezza nei numeri. Non c’è nessun tipo di immunità del gregge che sta succedendo qui, soprattutto con questa fiducia da parte di terzi necessario per le transazioni.”
Relativi Copertura
Data science i segreti della finanza e dei media
Due dati scienziati condividono i loro obiettivi e le sfide per l’analisi di enormi set di dati per dare un senso a problemi di business complessi. Business persone dovrebbero leggere con attenzione questo per ottenere una migliore comprensione dei dati, la scienza e come funziona.
Samsung SDS svela blockchain-finanziamenti piattaforma Nexfinance
Samsung SDS ha presentato Nexfinance, un AI-powered blockchain finanza piattaforma che mira a contribuire alla trasformazione digitale in azienda.
Hacking campagna unisce attacchi di target del governo, la finanza, l’energia e
Un attacco del gruppo operativo di fuori dell’Iran è la copia di tecniche utilizzate con successo attacchi di alto profilo,–, ma dimentica di coprire le proprie tracce, lasciando le loro tattiche esposti.
SWIFT istantanea cross-border gpi pagamenti test propagandato come un successo
La prova di successo di instant pagamenti transfrontalieri utilizzato Australia, Nuova Piattaforma di Pagamenti.
SWIFT per l’utilizzo di Microsoft Azure per i pagamenti trasferimenti
Le aziende si stanno dimostrando un Microsoft Azure soluzione cloud-based per i pagamenti trasferimenti condotta sulla rete SWIFT.
4 modi per finanziare i leader devono cambiare il loro modo di abbracciare la trasformazione digitale (TechRepublic)
Nuove scoperte Giornata di lavoro come rivelano finanziario leader in grado di tenere il passo con la trasformazione digitale.
Argomenti Correlati:
Networking
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0