Door Martin Frederik, Enterprise Sales Leader bij VMware Benelux
Terwijl de manier van werken tijdens de pandemie veranderde in een hybride vorm waarbij we overal kunnen werken, werd de aanvalsstrategie van cyberaanvallers destructiever en geavanceerder dan ooit tevoren. De cyberaanvallen zijn het afgelopen jaar veranderd van een bankoverval in een online gijzeling. Het nieuwe doel van aanvallers is om de digitale infrastructuur van een financiële instelling te gijzelen en die infrastructuur te gebruiken tegen de klanten van een bank.
In de vierde versie van het jaarlijkse Modern Bank Heists-rapport zijn 126 CISO’s, werkzaam bij ‘s werelds grootste financiële instellingen, bevraagd over hun ervaringen met cyberaanvallen. De financiële sector is, gezien de aard van zijn activiteiten, gebonden aan strenge securityreglementen en fraudepreventie-protocollen. Deze strenge maatregelen kunnen echter niet voorkomen dat de sector wordt geconfronteerd met complexe cyberaanvallen van slimme cybercriminelen. Door het georganiseerde karakter van cyberkartels is het aantal aanvallen gericht op financiële instellingen vorig jaar verdrievoudigd. Het doel van dit rapport was om inzicht te krijgen in cyberaanvallen van het afgelopen jaar en te begrijpen hoe de financiële sector zich beter tegen deze nieuwe aanvallen kan verdedigen.
Dit zijn de belangrijkste bevindingen uit het onderzoek:
- Van overval tot gijzeling: 38%* van de financiële instellingen zag een toename in Island-hopping. Cyberkartels zijn zich bewust van de onderlinge afhankelijkheden van deze sector en weten dat ze de digitale informatie van een financiële instelling kunnen gebruiken om hun klanten aan te vallen. Het merkvertrouwen – dat vaak in de loop van honderden jaren is opgebouwd – wordt misbruikt door activa op te eisen van de klanten van een bank. * Dit is exclusief SolarWinds
- Toegenomen geopolitieke spanningen en counter IR: het aantal cyberaanvallen is met 118% toegenomen. Deze toename is te wijten aan geopolitieke spanningen die in cyberspace zijn ontstaan. Rusland, China en de Amerika vormen de grootste zorg voor financiële instellingen. Daarnaast gebruiken cybercriminelen die actief zijn in de financiële sector destructieve aanvallen doorgaans alleen als middel om bewijsmateriaal te vernietigen als onderdeel van een counter IR.
- De digitalisering van handel met voorkennis: 51% van de financiële instellingen kreeg te maken met cyberaanvallen gericht op marktstrategieën. Dit maakt digitalisering van handel met voorkennis mogelijk en zorgt ervoor dat er een goede positie op de markt kan worden ingenomen, wat aansluit bij de strategieën van economische spionage.
- Cybercriminelen lanceren Chronos-aanvallen: 41% van de financiële instellingen ervaarde manipulatie van tijdstempels. Dit is enorm schadelijk voor een sector die door de aard van zijn activiteiten enorm afhankelijk is van tijd. Omdat het niet mogelijk is om de integriteit van tijd te isoleren als deze eenmaal een tijdstempel heeft, is een Chronos-aanval erg schadelijk.
Naarmate het dreigingslandschap verandert, zullen ook de tactieken, technieken en procedures van cyberkartels zich verder ontwikkelen. Dit blijkt ook uit de bovenstaande bevindingen.
Deze groepen zijn nationale assets geworden voor de nationale staten die hen bescherming en macht bieden. Tegelijkertijd hebben we gezien hoe traditionele misdaadgroepen het afgelopen jaar digitaliseerden, omdat ze door de pandemie hun “normale” activiteiten niet konden uitvoeren. Hierdoor is de sector van diensten die door het dark web worden aangeboden populair geworden, is de samenwerking tussen cybercriminaliteitsgroepen vergroot en zijn cyberkartels nu machtiger dan hun traditionele tegenhangers uit de georganiseerde misdaad.
Hoe moet de financiële sector op deze veranderingen en verhoogde dreiging reageren? Dit zijn een aantal strategieën die beveiligingsteams kunnen toepassen:
- Voer op wekelijkse basis threat-hunting uit en normaliseer dit als een best practice om threat intelligence te voeden. Van de ondervraagde CISO’s voerde 48% al wekelijks threat hunts uit.
- Integreer de netwerkdetectie en -respons met de endpointdetectie-platforms.
Pas “just in time”-beheer toe. - Implementeer workload-security
De werkwijze is veranderd en dat geldt ook voor de beveiligingsstrategie van de financiële sector. Veiligheid en degelijkheid kunnen alleen worden gehandhaafd als de CISO meer bevoegdheden heeft. Daarom moet 2021 het jaar worden waarin CISO’s rechtstreeks rapporteren aan de CEO en meer autoriteit en middelen tot hun beschikking krijgen.
Bob Parisi, Head of Cyber Solutions – North America, Munich Re, gaf nogmaals aan hoe belangrijk het is om de rol van de CISO te versterken wanneer cyberaanvallen toenemen: “De bevindingen van het rapport over een toename van het aantal destructieve aanvallen en island-hopping tonen aan dat financiële instellingen het doelwit van cybercriminelen zijn. De aanbeveling van VMware om CISO’s naar C-level te tillen, sluit aan bij het feit dat cyberrisico een operationeel risico is dat moet worden beheerd wat betreft technologie, processen en mensen, inclusief het gebruik van financiële instrumenten zoals cyberverzekeringen.”
Het is niet langer een kwestie van of, maar wanneer ‘de volgende SolarWinds’ zal plaatsvinden. Cybersecurity moet daarom worden gezien als een functionaliteit van het bedrijf in plaats van een kostenpost. Vertrouwen in de veiligheid en degelijkheid in de financiële sector zal ervan afhangen.
Download het volledige rapport voor meer informatie.