Belangrijkste cyberbedreigingen voor financiële sector (deel 2)
In deze bijdrage bespreekt Alastair Paterson, medeoprichter en CEO van Digital Shadows, een bureau gespecialiseerd in digital risk management, enkele van de meest recente bedreigingen en aanvalstechnieken die beveiligingsprofessionals in de financiële sector moeten kennen. Zo kunnen zij hun eigen digitale risico’s effectiever in kaart brengen en de beveiligingsstrategie voor 2017 hier beter op aansluiten. Vandaag deel 2 van het tweeluik, dat zich richt op cyberaanvallen met een andere doelstelling dan financieel gewin.
Financiële instellingen vormen sinds jaar en dag een aantrekkelijk doelwit voor cybercriminelen. Dat komt onder meer door de waardevolle informatie die ze bezitten, hun belangrijke rol binnen onze samenleving en hun vaak wereldwijde aanwezigheid. Hoewel uit recent onderzoek blijkt dat het aantal datalekken in de financiële sector aan het afnemen is, en hoewel consumenten over de hele linie veel vertrouwen heeft in de cyberbeveiliging van banken, weerhoudt dat banken en financiële organisaties er niet van om flink te investeren in cybersecurity. Zo investeren financiële instellingen wereldwijd gemiddeld drie keer zo veel in cybersecurity en IT-beveiliging dan bedrijven uit andere sectoren.
Hoewel je zou verwachten dat hackers louter op financieel gewin uit zijn, is dit in de praktijk niet altijd het geval. In 2016 werden vonden er namelijk ook beveiligingsincidenten plaats die toe te schrijven waren aan hacktivisten, klokkenluiders en cyberspionnen. Om zich beter te kunnen verdedigen tegen aanvallen, die al dan niet door financiële motieven zijn ingegeven, moeten bedrijven en instellingen voortdurend inzicht verwerven in cyberbedreigingen en de hackers die daar achter zitten. Hieronder belicht Paterson de belangrijkste cyberaanvallen die vanuit een andere motivatie dan financieel gewin worden uitgevoerd:
Hacktivisme - Hacktivisten geven vaak als reden voor hun activiteiten dat ze tegen het establishment zijn gekant, corruptie aan de kaak willen stellen, opkomen voor het milieu of de aandacht willen vestigen op de schending van mensenrechten. In 2016 legden hacktivisten zich vaak toe op DDoS-aanvallen, defacement (het bekladden van websites, bijvoorbeeld met slogans) en gegevensdiefstal. Vaak bestond het doelwit uit banken en andere financiële organisaties die zij verantwoordelijk hielden voor de financiering van activiteiten waar ze het niet mee eens waren. Zo voerde het hacktivisten-collectief OpNoDAPL internetaanvallen uit naar aanleiding van de aanleg van de oliepijplijn DAPL (Dakota Access Pipeline) door een indianenreservaat. De financiële sector zal een belangrijk doelwit van hacktivisten blijven.
Klokkenluiders - Een bekend voorbeeld van klokkkenluidersactiviteiten in 2016 waren de Panama Papers. Hierbij werden gevoelige financiële en klantengegevens van meer dan 210.000 brievenbusfirma’s gelekt. Het is nog steeds niet duidelijk wie hiervoor verantwoordelijk was. Deze ‘John Doe’ zegt te handelen uit onvrede over de ongelijke verdeling van rijkdom. Zolang er vermoedens zijn dat financiële instellingen betrokken zijn bij corruptie of malversaties en de anonimiteit van klokkenluiders gewaarborgd blijft, blijft er een grote kans dat insiders uit ideologische motieven gevoelige bedrijfsgegevens in de openbaarheid brengen.
Cyberspionage - In 2016 waren er diverse gevallen van cyberspionage waarbij de financiële sector een doelwit was, zoals de Patchwork (ook wel Dropping Elephant)- en OilRig-campagne. Aanvallers proberen zo onopvallend mogelijk te handelen, zodat ze lange tijd onopgemerkt blijven terwijl ze de beoogde informatie verzamelen. Ze richten hun pijlen op financiële instellingen in een poging om strategische of economische informatie over rivaliserende landen te bemachtigen. Er worden aan de lopende band tools ontwikkeld voor het verzamelen en wegsluizen van informatie. Social engineering en spear phishing blijven in dit verband waarschijnlijk de meest succesvolle aanvalstechnieken.
Wat de beweegredenen van hackers ook zijn, succesvolle aanvallen kunnen niet alleen forse schade opleveren voor financiële instellingen, maar ook aan hun klanten, en zelfs hele sectoren en landen. Het is dan ook duidelijk dat financiële instellingen op zoek moeten gaan naar effectievere manieren om zich te beschermen tegen cyberbedreigingen en risico’s terug te dringen. Overzichtelijke dashboards maken deze dreigingen inzichtelijk. Door inzicht te verwerven in de identiteit van de hackers die het op hen hebben gemunt en hun beweegredenen en hun aanvalsmethoden te kennen, kunnen financiële instellingen gerichte beveiligingsmaatregelen treffen en hun digitale risicoprofiel verkleinen. Zo kunnen financiële dienstverleners zorgen dat hun besturingssystemen, e-mailgateways en oplossingen voor de detectie van malware up-to-date zijn en extra zijn beveiligd tegen dit soort aanvallen.
Voor deel 1 van dit tweeluik, dat zich richt op cyberaanvallen met als doel financieel gewin, klik hier.