Tiga aktor ancaman besar di balik serangan jasa keuangan

Penjahat dunia maya dengan uang tunai

Industri jasa keuangan adalah target utama bagi penjahat dunia maya karena sejumlah besar uang yang dikelola, tetapi juga kuantitas dan kualitas informasi sensitif yang dikumpulkan oleh lembaga-lembaga ini.

Laporan industri baru oleh Blueliv menggunakan intelijen ancaman yang dikumpulkan oleh Kompas Ancaman perusahaan untuk menilai lanskap ancaman yang berkembang di sekitar sektor jasa keuangan.

Laporan tersebut menunjukkan ancaman siber utama terhadap industri ini termasuk phishing, pencurian kredensial, ransomware, kompromi email bisnis (BEC), infeksi malware, Trojan, webinjects, dan malware aplikasi seluler.

Ini juga mengungkapkan aktor ancaman ‘tiga besar’ yang menargetkan layanan keuangan sebagai:

Grup Lazarus — terkait dengan beberapa serangan siber paling terkenal dalam sejarah baru-baru ini, dan beberapa peneliti menyarankan bahwa itu mungkin didukung oleh pemerintah Korea Utara. Geng Cobalt — telah menargetkan FSI di seluruh dunia, termasuk lusinan target yang sebagian besar berlokasi di Eropa Barat, Eropa Timur, dan Asia Tengah.FIN7 — grup yang mendistribusikan malware point-of-sale (PoS), sering digabungkan dengan teknik rekayasa sosial yang sangat berani, seperti memanggil korban untuk memastikan mereka membuka file berbahaya.

“Sementara sektor jasa keuangan sebagian besar menyadari ancaman yang mereka hadapi dan khawatir tentang dampak serangan siber, ada pengakuan bahwa lebih banyak yang harus dilakukan untuk mengamankan sistem, jaringan, data, dan pelanggan mereka,” kata Lidia Lopez. , analis intelijen ancaman di Blueliv. “Untuk mengatasi meningkatnya ancaman yang dihadapi oleh lembaga keuangan, intelijen ancaman yang dapat ditindaklanjuti dan otomatis harus digunakan sebagai inti dari setiap strategi pertahanan untuk memberikan tim keamanan, dan alat mereka, wawasan yang diperlukan tentang di mana mereka perlu memprioritaskan upaya deteksi dan respons mereka untuk meminimalkan risiko potensi serangan dan upaya penipuan.”

Anda bisa mendapatkan laporan lengkapnya di situs Blueliv.

Kredit gambar: toxawww/depositphotos.com

Author: Martha Meyer