Trustwave, ведущий поставщик услуг в области кибербезопасности, представил обширное исследование, подробно описывающее уникальные киберугрозы, нацеленные на сектор финансовых услуг. В отчете под названием “Ландшафт Угроз Сектора Финансовых Услуг 2023: Брифинг по Интеллектуальной Угрозе Trustwave и Стратегии Смягчения Последствий” рассматриваются конкретные угрозы и уязвимости, с которыми сталкивается финансовая индустрия, предлагая действенные меры и стратегии смягчения последствий для усиления защиты.
Исследование Trustwave SpiderLabs документирует методики атаки, используемые группами угроз, раскрывая их тактику, технику и процедуры. Они варьируются от вредоносных вложений электронной почты до злоупотребления легитимными аккаунтами, представляя значительные риски для финансового сектора. Учитывая роль индустрии финансовых услуг как хранилища богатства, она представляет собой привлекательную цель для киберпреступников, нацеленных на вымогательство, воровство и мошенничество. Помимо денежных активов, сектор также хранит огромное количество конфиденциальных данных, включая детали клиентов, финансовые записи и интеллектуальную собственность.
Технический директор по информационной безопасности Trustwave, Кори Дэниелс, подчеркивает, что в остро конкурентной среде финансовых услуг кибербезопасность играет ключевую роль в поддержании и налаживании доверия потребителей. Основные выводы отчета:
- Группа угроз Clop была ответственна за 39% инцидентов с вымогательским ПО, нацеленных на финансовый сектор.
- 51% финансовых компаний, сообщивших о нарушениях безопасности, были из США, за которыми следовали Индия (9%) и Россия/Мексика (7%).
- 78% вложений вредоносного ПО, передаваемых по электронной почте, были HTML-файлами, причем 33% использовали обфускацию для обхода защиты.
Исследование служит ценным ресурсом для финансовых учреждений, предлагая обширный обзор угроз, замеченных командой SpiderLabs, в сочетании с конкретными стратегиями смягчения последствий для защиты конфиденциальных данных и активов.
Source: Business Wire
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.