VMware: רוב הבנקים נכנעים למתקפות כופר
נקודת האור בדו"ח היא העובדה שהבנקים מודעים למצב החמור ורובם החליטו להגדיל את תקציבי אבטחת הסייבר בשיעור של 20% עד 30%
עמי רוחקס דומבה
| 18/07/2022
ניב רז | צילום: מיה כרמי דרור
דו"ח בינלאומי חדש של חברת VMware חושף את היקפי הפגיעה של מתקפות כופרה נגד בנקים ואת תגובת הבנקים להן. דו"ח Modern Bank Heists חושף תמונה מדאיגה: לא זו בלבד ש-74% מהבנקים העידו כי התמודדו השנה עם לפחות מתקפת כופר אחת נגדם, אלא ש- 63% הודו כי נכנעו ללא תנאי למתקפות ושילמו את סכומי הכופר שנדרשו.
מתקפות הכופר הקטלניות אינן 'כוכבות' הסייבר היחידות המאיימות על הבנקים. מסתבר ש-60% מהבנקים חוו עלייה במתקפות דרך שותפיהם (צד ג'), סוג מתקפה המכונה Island Hopping, דהיינו מסלול תקיפה שמתחיל בשותף שיש לו גישה למערכות המידע של הבנק.
אם בעבר חתרו ההאקרים בראש ובראשונה לשים את ידם על הון הבנק ותנועות הכספים, הרי שכיום היעד המרכזי הוא מידע עסקי רגיש ורב ערך. 66% מהבנקים העידו כי יעדי המתקפות היו אסטרטגיות השיווק שלהם, דהיינו ריגול כלכלי שניתן לנצלו גם לרווח במסחר במניות הבנק תוך שימוש במידע הפנימי שהושג.
83% מהמוסדות הביעו דאגה גוברת ממתקפות על בורסות קריפטו, המאפשרות להאקרים להנות מכסף דיגיטלי שניתן לעשות בו שימוש מיידי.
נקודת האור בדו"ח היא העובדה שהבנקים מודעים למצב החמור ורובם החליטו להגדיל את תקציבי אבטחת הסייבר בשיעור של 20% עד 30%. כסף זה יושקע במערכות XDR (מערכת מורחבת לזיהוי מתקפות ובלימתן), מערכות לאבטחת עומסי עיבוד ומערכות להגנה על מידע במכשירים ניידים.
ניב רז, CTO בחברת VMware ישראל:"אבטחת סייבר עברה לראש הדאגות של המנהיגים העסקיים והיא נמצאת במרכזם של מתחים גיאופוליטיים. אנו רואים עלייה במתקפות הרסניות כאשר מוסדות פיננסיים מבינים כעת שהתוקפים של היום עוברים מטכניקות של שוד לטכניקות של חטיפה, מחדירה לתוך הארגון להריסתו ומשפיעים מאד על מגזר כה פגיע.״
במחקר של חברת VMware השתתפו 130 מנהלים במגזר הפיננסי מרחבי העולם: 41% אחוזים מהם מצפון אמריקה, 29% מאירופה, 16% מאסיה, 12% ממרכז ודרום אמריקה ו-2% מאפריקה.
נקודת האור בדו"ח היא העובדה שהבנקים מודעים למצב החמור ורובם החליטו להגדיל את תקציבי אבטחת הסייבר בשיעור של 20% עד 30%
ניב רז | צילום: מיה כרמי דרור
דו"ח בינלאומי חדש של חברת VMware חושף את היקפי הפגיעה של מתקפות כופרה נגד בנקים ואת תגובת הבנקים להן. דו"ח Modern Bank Heists חושף תמונה מדאיגה: לא זו בלבד ש-74% מהבנקים העידו כי התמודדו השנה עם לפחות מתקפת כופר אחת נגדם, אלא ש- 63% הודו כי נכנעו ללא תנאי למתקפות ושילמו את סכומי הכופר שנדרשו.
מתקפות הכופר הקטלניות אינן 'כוכבות' הסייבר היחידות המאיימות על הבנקים. מסתבר ש-60% מהבנקים חוו עלייה במתקפות דרך שותפיהם (צד ג'), סוג מתקפה המכונה Island Hopping, דהיינו מסלול תקיפה שמתחיל בשותף שיש לו גישה למערכות המידע של הבנק.
אם בעבר חתרו ההאקרים בראש ובראשונה לשים את ידם על הון הבנק ותנועות הכספים, הרי שכיום היעד המרכזי הוא מידע עסקי רגיש ורב ערך. 66% מהבנקים העידו כי יעדי המתקפות היו אסטרטגיות השיווק שלהם, דהיינו ריגול כלכלי שניתן לנצלו גם לרווח במסחר במניות הבנק תוך שימוש במידע הפנימי שהושג.
83% מהמוסדות הביעו דאגה גוברת ממתקפות על בורסות קריפטו, המאפשרות להאקרים להנות מכסף דיגיטלי שניתן לעשות בו שימוש מיידי.
נקודת האור בדו"ח היא העובדה שהבנקים מודעים למצב החמור ורובם החליטו להגדיל את תקציבי אבטחת הסייבר בשיעור של 20% עד 30%. כסף זה יושקע במערכות XDR (מערכת מורחבת לזיהוי מתקפות ובלימתן), מערכות לאבטחת עומסי עיבוד ומערכות להגנה על מידע במכשירים ניידים.
ניב רז, CTO בחברת VMware ישראל:"אבטחת סייבר עברה לראש הדאגות של המנהיגים העסקיים והיא נמצאת במרכזם של מתחים גיאופוליטיים. אנו רואים עלייה במתקפות הרסניות כאשר מוסדות פיננסיים מבינים כעת שהתוקפים של היום עוברים מטכניקות של שוד לטכניקות של חטיפה, מחדירה לתוך הארגון להריסתו ומשפיעים מאד על מגזר כה פגיע.״
במחקר של חברת VMware השתתפו 130 מנהלים במגזר הפיננסי מרחבי העולם: 41% אחוזים מהם מצפון אמריקה, 29% מאירופה, 16% מאסיה, 12% ממרכז ודרום אמריקה ו-2% מאפריקה.
