Värdepapper marknadsaktörer ansikte största finansiella cyber hot: BAE Systems

0
135

Noll

Värdepappersmarknaderna — handel i aktier, obligationer, aktier, skulder, derivat och liknande — möter den högsta nivån av cyber hot av alla finansiella marknader, enligt en ny rapport från BAE Systems.

“Detta är på grund av det stora antalet deltagare och infrastruktur på marknaden, komplexiteten i deras samspel, och inneboende egenskaper såsom långa kedjor av vårdnad, ostrukturerad kommunikation och tillförlitliga metoder-som alla kombineras för att ge möjligheter för APT [advanced persistent threat] grupper att utnyttja,” enligt rapporten.

BAE: s analys fokuserade på den sekundära värdepappersmarknaderna av over-the-counter och valutahandel, snarare än den primära marknader där nya obligationer emitteras, eftersom det är mer aktivitet, mer infrastrukturen och verksamheten, och fler deltagare.

Attackera marknaden infrastruktur skulle “potentiellt ge stora belöningar”, BAE skrev, men skulle kräva en “betydande ansträngningar” för att dessa är “systemviktiga infrastruktur och skulle rimligen vara medveten om hotet från APT-grupper”.

“Bedragaren skulle även potentiellt behov av att ytterligare kompromiss någon annanstans i handeln lifecycle att ta ut.”

Som sagt, det är några 60 stora börser globalt, och fler mål innebär mer möjligheter för angripare.

Men den “bördiga området för potentiell exploatering” ligger i samspelet mellan deltagarna och mellan deltagarna och den marknadsinfrastruktur, BAE skrev.

“Detta innebär att dra nytta av det högre antal deltagare med varierande nivåer av it-mognad, icke-standard, ostrukturerad sökprocesser internt och mellan deltagare — i synnerhet deras användning av fax och e-post för kommunikation, eller att hantera kritiska handel data i kalkylblad,” enligt rapporten.

“Verksamheten och praxis på värdepappersmarknaden kan ibland vara otydlig, vilket har till följd att det är svårt att länka handlingar, tillgångar och ägare/mottagare. [] Kort sikt cyber risken måste betraktas som bland de högsta fått över alla marknader ses över.”

Rapporten, med titeln “Utveckling Avancerad Cyber Hot mot den Finansiella Marknader”, var beredd för finansiella meddelandetjänster företaget SWIFT. Värdepapper meddelanden står för cirka 46 procent av företagets budskap trafiken årligen.

Varierande grad av it-mognad bland de otaliga deltagare är ett “riktigt viktig faktor här, vilket gör det lätt för angripare att komma in på ett nätverk och spendera en hel del tid där, enligt Robin Oldham från BAE Systems Security Advisory och Tekniska Tjänster.

“Som vi såg med Bangladesh bank attack, de hade varit på nätet i månader och månader och månader utan upptäckt, att förstå processer och hur de arbetade. Denna varierande grad av it-mognad tyder på att detta är en liknande typ av mål,” Jones sa till SWIFT: s Sibos globala finansiella tjänster konferens i Sydney på måndag.

Se mer: Bangladesh bank heist möjligt genom dålig säkerhet

“Det kan vara ganska svårt att förena med säkerhet exakt vad som har gått vidare tills efter faktum. Som ger möjlighet där. Den lätthet-av-kontanter-ut. Det är ganska lätt att avveckla en position och göra av med pengar.”

En annan faktor är att hög hastighet handel ger en möjlighet för en snabb vändning av bedrägliga transaktioner.

En straw poll av publiken visade att för både deltagare och leverantörer av infrastruktur i värdepappersmarknaderna, ungefär hälften menade att den största risken för manipulation av marknaden och referensdata, såsom stående avveckling instruktioner och prisinformation.

Den näst högsta upplevda risken var att utnyttja ostrukturerade meddelanden för att förfalska handel beställningar. Förfalskning av anvisningarna till marknaden för infrastruktur sig sågs som en mindre risk.

“Att kunna ändra där saker och ting rättas till [är] självklart ett enkelt sätt att försöka tjäna pengar på det,” Jones sa.

Medan värdepapper marknader står inför den största risken, BAE Systems ser att det finns också ett nära sikt cyber hot för deltagare i bank-och betalningssystem, utländsk valuta (FX) marknader, handel och ekonomi, med attacker på bank-och betalningssystem som erbjuder den största potentialen för ekonomisk vinning för brottslingar.

På den infrastruktur side, bara värdepappersmarknaden ses som inför en kortsiktigt hot. Trade finance-system erbjuder en relativt låg potentiell utbetalning till brottslingar, och ses av BAE som står inför på medellång sikt hot. Bank-och betalningssystem och FX marknader erbjuder ett “mycket högt” potentiell utbetalning, men hotet är på lång sikt eftersom de är mindre känsliga för attacker.

“Vad vi ser är att infrastrukturen ger en mer standardiserad uppsättning tjänster. Det finns ett större fokus på operationell effektivitet för den service som de ger, och att de är kontrakterade att mot vissa servicenivåer,” Jones sa.

“De får en högre nivå av tillsyn… på ett sätt som deltagarna inte har. Så samtidigt som deltagarna kan vara större i antal, detta betyder inte översätta till säkerheten i siffrorna. Det finns ingen typ av flockimmunitet som händer här, speciellt med detta förtroende på tredje part som krävs för att handla.”

Relaterade Täckning

Data vetenskap hemligheter i finans och media

Två topp data forskare dela sina mål och utmaningar i att analysera stora datamängder för att göra känsla av komplexa problem. Företagare bör läsa detta noga för att få en bättre förståelse för data vetenskap och hur det fungerar.

Samsung SDS presenterar blockchain-baserade finansiella plattform Nexfinance

Samsung SDS har presenterat Nexfinance, en AI-drivna blockchain finansiera plattform som syftar till att hjälpa en digital transformation inom företag.

Hacka kampanjen kombinerar attacker mot mål regeringen, ekonomi, energi

En attack-gruppen är verksamma i Iran är att kopiera metoder som används i framgångsrika hög-profil-attacker-men glömmer att täcka sina spår, lämnar sin taktik utsätts för.

SWIFT är direkt gränsöverskridande gpi betalningar testet marknadsförs som en framgång

Den framgångsrik studie av omedelbar gränsöverskridande betalningar som används för Australiens New Betalningar Plattform.

SNABB att använda Microsoft Azure för betalningar och överföringar

De företag som visat sig vara en Microsoft Azure-moln-baserad lösning för betalningar och överföringar som utförs på SWIFT: s nätverk.

4 sätt att finansiera ledare måste ändra sitt tänkande till att omfatta digital omvandling (TechRepublic)

Nya rön från Vardag avslöja hur finansiella ledare kan bli bättre på att hålla jämna steg med den digitala omvandlingen.

Relaterade Ämnen:

Nätverk

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0