Al meer dan 200 jaar beroven criminelen banken. Het is een verdorven traditie die tot op de dag van vandaag voortduurt. F-Secure’s rapport Cyber threat landscape for the finance sector geeft aan dat het misschien nog erger wordt. Dit omdat de mogelijkheden van cyberaanvallen door natiestaten zich uitbreiden naar de ‘algemene cybercriminaliteit’.
Het rapport benoemt dat Noord-Korea de afgelopen jaren publiekelijk betrokken was bij financieel gemotiveerde cyberaanvallen op organisaties in meer dan 30 landen. Doelwitten zijn bedrijven in onder anderen de Verenigde Staten, het Verenigd Koninkrijk en India. Maar de invloed van natiestaten op cyberdreigingen gaat veel verder dan de ouderwetse bankoverval.
Aanvalstechnieken
Wat misschien meer impact heeft is dat de verschillende tactieken, technieken en procedures (TTP’s) die worden gebruikt door Noord-Korea en andere natiestaten naar andere aanvallers doorsijpelen. Een voorbeeld hiervan zijn SWIFT-aanvallen waarbij aanvallers de SWIFT-gegevens van een bank stelen om frauduleuze overdrachtsverzoeken te verzenden.
Een tweede voorbeeld is het compromitteren van pinautomaten zodat aanvallers met behulp van malware onrechtmatige pin-opnames kunnen autoriseren. Noord-Korea heeft deze technieken gebruikt en beide zijn verspreid naar andere tegenstanders.
En hoewel het teruggetrokken land de enige natiestaat is die banken berooft, is directe diefstal slechts één reden om de financiële sector aan te vallen.
Drijfveren
Data integriteit en sabotage zijn ook belangrijke drijfveren voor aanvallen. Cybercriminelen doen dit bijna altijd om geld af te persen (via ransomware of DDoS-aanvallen). Door de overheid gesteunde actoren doen dit meestal voor geopolitieke doeleinden. Voorbeelden hiervan zijn de Noord-Koreaanse aanvallen op Zuid-Korea of de Russische aanvallen op Oekraïne.
Datadiefstal is een andere krachtige motivatie om de financiële sector aan te vallen.
Financiële gegevens zijn vaak zeer gevoelig en nuttig voor social engineering, chantage of andere soorten manipulatie.
Al met al hebben natiestaten en cybercriminelen genoeg redenen om de financiële sector aan te vallen. De sector heeft het geld, data en de invloed om zowel ‘scriptkiddies’ als geavanceerde, door de staat gesteunde, tegenstanders aan te trekken. En algemene dreiging trends zoals supply-chain-aanvallen hebben evenveel invloed op de financiële sector als elke andere sector.
Bekijk het volledige rapport voor meer informatie over de gevolgen van deze bedreigingen voor banken, verzekeringsmaatschappijen, vermogensbeheerders en andere bedrijven die direct of indirect samenwerken met de wereldwijde financiële sector.
Check hier het rapportWil je meer weten over dit onderwerp? Dat kan! Rob praat je graag bij. Plan snel een afspraak met hem in.
Categorieën