54% от глобалните финансови институции са били подложени на кибератаки, при които са били унищожени данни, през миналата година.
Според Modern Bank Heists Report 2025 на Contrast Security това представлява увеличение от 12,5% на т.нар. destructive attacks спрямо 2023. Унищожаването на данни обаче не е насочено само към саботажи и прекъсване на услугите. То се прави и за да се прикрият следи.
Деструктивните варианти на злонамерен софтуер целят да унищожат, нарушат или влошат работата на системите на жертвите. За целта те предприемат действия като криптиране на файлове, изтриване на данни, унищожаване на твърди дискове, прекратяване на връзки или изпълнение на злонамерен код.
Останалите заключения в доклада сочат, че:
- 64% от анкетираните признават, че тяхната институция е била обект на киберинциденти през изминалата година;
- облачните среди и API са двата най-често срещани вектора на атаки;
- за 71% от респондентите Zero day заплахите са най-голямата грижа по отношение на защитата на приложенията и API.
Унищожаването на данни не е единственият проблем, свързан с киберсигурността на финансовия сектор. Около 2/3 от анкетираните заявяват, че нападателите се опитват да откраднат непублична пазарна информация. След това тя се продава с цел борсови манипулации.
Други 48% са регистрирали увеличаване на броя на случаите на превземане на клиентски сметки. 43% пък са претърпели атака от типа island hopping. При нея хакерите използват неоторизиран достъп до банката жертва, за да атакуват нейни клиенти и партньори.
За да се защитят, финансовите институции трябва да:
- наблюдават постоянo API за поведенчески аномалии;
- внедрят ADR, за да блокират атаките в самото начало и улавят уязвимостите в приложенията и API.
-
-
-
-
-
