Οι επιθέσεις ransomware συμβαίνουν με πιο σημαντικές οικονομικές επιπτώσεις και μεγαλύτερη συχνότητα. Τα χρηματοπιστωτικά ιδρύματα (FI), ειδικότερα, είναι ένας από τους πιο ελκυστικούς στόχους ransomware λόγω της αξίας των διαχειριζόμενων περιουσιακών στοιχείων και της κρισιμότητας των δεδομένων που εμπλέκονται. Στην πραγματικότητα, σύμφωνα με την πρόσφατη έρευνα της Sophos, το 55% των εταιρειών χρηματοοικονομικών υπηρεσιών ήταν θύματα τουλάχιστον μίας επίθεσης ransomware το 2021—αύξηση 62% μέσα σε μόλις ένα χρόνο.
Τα FI είναι επίσης ευάλωτα επειδή βασίζονται σε εκατοντάδες, χιλιάδες ή ακόμα και εκατοντάδες χιλιάδες τρίτους προμηθευτές – από τηλεφωνικά κέντρα έως παρόχους cloud – που μπορεί να έχουν πρόσβαση στην υποδομή ή το δίκτυό τους και προβλεπόταν ότι το 60% των συμβάντων ασφαλείας του 2022 θα προέρχεται από τρίτους.
Λόγω αυτής της εξάρτησης από τρίτους, οι FI μπορούν να επηρεαστούν από ransomware με δύο διαφορετικούς τρόπους: Ο πωλητής του FI μπορεί να παραβιαστεί ή να ελέγχεται από ransomware, επηρεάζοντας την ικανότητά του να παρέχει υπηρεσίες στο FI. ή η επίθεση κατευθύνεται στο FI χρησιμοποιώντας έναν πωλητή ως μέσο για να διεισδύσει στην περίμετρο και στα περιουσιακά του στοιχεία. Αφού ολοκληρωθεί αυτό, μια επίθεση ransomware μπορεί να προκαλέσει σοβαρή ζημιά στις λειτουργίες ενός FI, συμπεριλαμβανομένου του να διακυβεύσει:
• Επιχειρησιακή συνέχεια: Εάν ένας πάροχος διαχειριζόμενων υπηρεσιών έχει τα δεδομένα του κρυπτογραφημένα από ransomware, η απώλεια αυτών των δεδομένων ή η πρόσβαση σε αυτά συχνά παρεμποδίζει ή εξαλείφει την ικανότητα του FI να εξυπηρετεί πελάτες. Δεδομένου ότι οι χρηματοπιστωτικές εταιρείες συχνά βασίζονται η μία στα συστήματα της άλλης – εάν μια υπηρεσία πέσει, το κάνουν και άλλες.
• Φήμη: Εάν μια επίθεση ransomware θέτει σε κίνδυνο τα δεδομένα πελατών, οι πελάτες του FI ενδέχεται να αποφασίσουν να σταματήσουν να συνεργάζονται μαζί τους. Επιπλέον, η τιμή της μετοχής του FI μπορεί να υποφέρει και να χάσει την αξία του.
• Ιδιωτικότητα δεδομένων: Εάν διαρρεύσουν ευαίσθητα δεδομένα σε μια απόπειρα «διπλής εκβίασης», το FI μπορεί να κινδυνεύσει επειδή δεν τηρεί τους νόμους περί απορρήτου ή άλλους κανονισμούς.
Στην πραγματικότητα, σύμφωνα με τη μελέτη του Sophos που αναφέρθηκε παραπάνω, το 91% των οργανισμών χρηματοοικονομικών υπηρεσιών που επλήγησαν από ransomware είπαν ότι η επίθεση επηρέασε την ικανότητά τους να λειτουργούν, ενώ το 85% δήλωσε ότι η επίθεση προκάλεσε τον οργανισμό να χάσει τις επιχειρήσεις ή/και τα έσοδα.
Δεν αρκεί για τους FI να ενισχύσουν την άμυνά τους. Πρέπει επίσης να διασφαλίσουν ότι η ασφάλεια των πωλητών τους είναι εξίσου ισχυρή. Αυτό απαιτεί δράση σε τρία μέτωπα.
Εκτιμώ
Πραγματοποιήστε μια αξιολόγηση για να αποκαλύψετε τους κινδύνους που θα μπορούσε ενδεχομένως να επιφέρει κάθε προμηθευτής. Ξεκινήστε αξιολογώντας ζωτικούς επιχειρηματικούς τομείς για να εξακριβώσετε ποιες συνεχείς δραστηριότητες εξαρτώνται από αυτούς. Στη συνέχεια, χαρτογραφήστε τα σύμφωνα με την κρισιμότητα τους και καθορίστε σε ποιο βαθμό πρέπει να αξιολογηθεί κάθε προμηθευτής.
Αυτό απαιτεί μια λεπτομερή κατανόηση της υπηρεσίας, του τύπου των δεδομένων που διατηρούν, της έκθεσής τους στον κόσμο (φήμη) και των διασυνδέσεων με τους υπαλλήλους (σημείο διείσδυσης). Συνιστάται επίσης ανεπιφύλακτα η FI να σχεδιάσει ένα σχέδιο δράσης για ένα σενάριο χειρότερης περίπτωσης για προμηθευτές που θεωρούνται «πιο κρίσιμοι».
Αποτρέψει
Προσδιορίστε τα στοιχεία ελέγχου που διαθέτουν οι πωλητές για να μειώσουν την πιθανότητα επιθέσεων ransomware. Στη συνέχεια, επικυρώστε διεξοδικά τις διαδικασίες και τις διαδικασίες στο πλαίσιο των σχεδίων ανάκαμψης της επιχειρηματικής τους συνέχειας και καταστροφής.
Τερματίστε τη σχέση σε καταστάσεις όπου η έλλειψη ελέγχων σχετικά με το πρόγραμμα διαχείρισης ασφάλειας πληροφοριών του προμηθευτή, τις τεχνολογίες cloud και τους παρόχους που χρησιμοποιούνται για την αλυσίδα εφοδιασμού πληροφορικής τους είναι τρομερή (σε σύγκριση με τις προσδοκίες που βασίζονται στην αξιολόγηση).
Ανιχνεύουν
Οι προληπτικές ειδοποιήσεις είναι κρίσιμες: Η SEC έχει προτείνει έναν κανόνα που απαιτεί από τις FI να αναφέρουν περιστατικά εντός 48 ωρών, ενώ η FDIC και η OCC απαιτούν τα περιστατικά να αναφέρονται εντός 36 ωρών. Τα χρηματοπιστωτικά ιδρύματα πρέπει να συμβαδίζουν με τις ρυθμιστικές απαιτήσεις και να διασφαλίζουν ότι το κάνουν και οι πωλητές τους.
Το Ransomware είναι το αποτέλεσμα μιας ευπάθειας που ανακαλύφθηκε από τον χάκερ πριν το εντοπίσουν ένας οργανισμός ή τρίτα μέρη του. Ως αποτέλεσμα, η συνεχής παρακολούθηση τρίτων είναι κρίσιμη για τον εντοπισμό και τον μετριασμό ενός τέτοιου κινδύνου. Εάν ανακαλυφθεί μια ευπάθεια κατά τη διάρκεια της συνεχούς κίνησης, ο οργανισμός μπορεί να ζητήσει από ένα τρίτο μέρος να παράσχει μια ενημερωμένη έκδοση κώδικα και να τη διορθώσει πριν γίνει εκμετάλλευσή της.
Ωστόσο, η συνεχής παρακολούθηση στο τεράστιο και πολύπλοκο τοπίο κινδύνου είναι πρόκληση. υπάρχουν πάρα πολλά δεδομένα. Οι οργανισμοί θα πρέπει να εξετάσουν πώς η τεχνολογία μπορεί να βοηθήσει σε αυτή τη διαδικασία. Λύσεις διαχείρισης κινδύνου τρίτων (TPRM) που βασίζονται σε τεχνητή νοημοσύνη, για παράδειγμα, μπορούν να βοηθήσουν στον εξορθολογισμό των δεδομένων μιας επιχείρησης, συμπεριλαμβανομένων προγραμμάτων και εργαλείων, σε μια πλατφόρμα που παρακολουθεί και ψηφιοποιεί συνεχώς τη συλλογή από πολλές πηγές.
συμπέρασμα
Το ransomware τρίτων είναι μια αυξανόμενη απειλή για τις επιχειρήσεις όλων των μεγεθών και μια ιδιαίτερη απειλή για τον χρηματοπιστωτικό τομέα. Οι διαχειριστές κινδύνων μπορούν να μειώσουν τον κίνδυνο ransomware τρίτων και άλλου εγκλήματος στον κυβερνοχώρο αξιοποιώντας μια διαδικασία τριών βημάτων—αξιολόγηση, πρόληψη, ανίχνευση— προκειμένου να διασφαλίσουν ότι παραμένουν ένα βήμα μπροστά από τους κακούς παράγοντες.
