Cyber-lopovi sve sofisticiraniji, kradu milionske iznose

hakeri

Cyber-lopovi su značajno povećali svoje napade ​​u posljednjih 18 mjeseci, razvijajući sofisticirane nove alate i tehnike za hakerske upade u bankarske sisteme, upozorava novi izvještaj kompanije Swift. Swift je bio prisiljen preispitati svoje cyber-sigurnosne standarde nakon hakovanja centralne banke Bangladeša 2016., kada su lopovi iskoristili njegovu mrežu za krađu 81 milion dolara.

Prošle godine je Swift je izdao program za sigurnost kupaca, a od januara će početi da imenuje i prokazuje banke članice koje ne uspijevaju da se usklade sa novim setom osnovnih standarda.

Dok je direktor Swifta Gottfried Leibbrandt iskoristio nedavnu Sibos konferenciju da ukaže kako je cyber-sigurnost postala “upravljivo zlo”, grupa se sada udružila sa BAE Systems na izvještaju o “važnoj evoluciji” prijetnje.

“Kradljivci imaju sve sofisticiranija sredstva za zaobilaženje kontrola unutar pojedinih lokalnih korisničkih okruženja i upotrebljavaju dosad najkreativnije tehnike za pristup ‘kritičnoj imovini” korisnika, kaže Adrian Nish, šef BAE Systemsa.

Kradljivci dobijaju administratorska prava za operativne sisteme, manipulišu softverom u memoriji i ometaju legitimnu funkcionalnost kako bi zaobišli autentifikaciju, kaže on.

Karel de Kneef, direktor sigurnosnih operacija SWIFT-a, ističe: “Dok je sofisticiranost napadača u porastu, u svim slučajevima oni su se oslanjali na osnovne sigurnosne slabosti, ciljane kupčeve perimetre i sigurnost interne mreže.

“Odlučnost, strpljenje i lukavost koju napadači demonstriraju čini imperativnim više nego ikad dosad da kupci brzo razviju i održavaju osnovnu cyber higijenu svojih alata i mjera, sveobuhvatno se pridržavaju preporučenih sigurnosnih kontrola, i uključe sve elemente navedene u Programu sigurnosti kupaca Swifta”.

Otkako je hakovana banka u Bangladešu, nekoliko drugih firmi je imalo prodore u svoje sisteme. Samo u prošlom mjeseci, izviješteno je o odvojenim napadima na Dalekoistočnu međunarodnu banku i nepalsku NIC Asia Bank. BAE je povezao raniji incident u Sjevernoj Koreji sa hakerskim kolektivom Lazarus, za koji se sumnja da stoji iza napada na banku u Bangladešu.