Mesterséges intelligenciával erősítő adathalászok vetnek hálót a bankokra

Szerző: Vendégszerző | 2023. 10. 30. | BankTech, BankTechShow, mesterséges intelligencia, Összes hír

A zsarolóvírusokkal és az ellátási láncot célzó támadásokkal együtt a generatív mesterséges intelligenciával szintet lépő adathalász kampányok fenyegetik a leginkább a pénzügyi szektor kiberbiztonságát.

Miközben a támadások intenzitása és kifinomultsága is növekszik, a digitálisan átalakuló bankok, biztosítók és más szervezetek kibervédelmét a szakemberhiány is nehezíti – mutatott rá blogbejegyzésében (Top 3 Cyberthreats Facing the Financial Sector) az ISACA.

Az informatikai irányítással foglalkozó nemzetközi szakmai szövetség éves jelentése (State of Cybersecurity 2023, Global Update on Workforce Efforts, Resources and Cyberoperations) szerint ugyanis a világszerte megkérdezett, több mint 2 ezer biztonsági vezető 59 százaléka mondta, hogy a toborzás nehézsége miatt csapata létszámhiányos.

Így bár a vezetők közel fele a támadások növekvő számát tapasztalja vállalatánál, csupán 42 százalékuk biztos abban, hogy a kiberfenyegetéseket képesek időben észlelni és megválaszolni.

Előadás: IT kontrollok a csalások megelőzésére és felderítésére

Erős Tamás, Magyar Nemzeti Bank, felügyeleti tanácsadó

BankTechShow 1.0: Hogyan épül a jövő digitális bankja? | 2023. november 23.

Részletek

Duplán zsarolnak a támadók

A pénzügyi szektort érő zsarolóvírus-támadások növekvő intenzitását állapította meg idén júliusban közreadott tanulmányában a Comparitech is. A kiberbiztonsági kutatással és teszteléssel foglalkozó, egyesült királyságbeli cég 2018-tól kezdve idén júniusig 225 jelentett ransomware támadást azonosított, amelyek a pénzügyi szervezetek működését megbénítva összesen mintegy 32,3 milliárd dollár kárt okoztak.

Az átlagos állásidő következetesen magas – az évek során 10 és 14 nap között – maradt, a zsarolók pedig átlagosan 6,9 millió dollár – együttvéve mintegy 2,14 milliárd dollár – váltságdíjat követeltek áldozataiktól, akik azonban csupán öt esetben fizettek.

Több mint 32,3 millió egyedi adatsor is illetéktelen kezekbe került az incidensek során.

A zsarolóvírussal támadó bűnözők mindinkább a nagy adatzsákmánnyal kecsegetető szervezetekre utaznak, mert a lopott adatok kiberalvilági értékesítésével akkor is kárpótolhatják magukat, ha áldozatuk nem fizet.

Bár a 86 támadással csúcsévnek számító 2021 után tavaly felére csökkent a jelentett incidensek száma, az idei év első hat hónapjában regisztrált 24 zsarolóvírus-támadás – a kettős zsarolás trendjével együtt – figyelmeztető jel a pénzügyi szektor számára. Védelmük erősítéséhez az ISACA ransomware-kitettségük felmérését és a feltárt kockázatok kezelését, a kiberhigiénia és az adatvédelem jó gyakorlatának követését, valamint a támadások megválaszolására kidolgozott terv tesztelését tanácsolja az iparág szereplőinek.

Gyenge szem az ellátási láncban

Három éve, a SolarWinds platform feltörésével kerültek az ellátási láncon végigfutó támadások a figyelem középpontjába. Az IT felügyeleti és szolgáltatáskezelő platformot megfertőző és rajta keresztül a gyanútlan ügyfelek rendszereibe rosszindulatú kódot juttató, kifinomult támadás olyan sokáig rejtve maradt, hogy pusztítását a mai napig sem sikerült teljes egészében felmérni, emlékeztetett rá az ISACA.

Nem sok időbe telt, és a menedzselt szolgáltatásokat kínáló vállalatok körében népszerű szoftver nulladik napi sérülékenységét kihasználva a Kaseya hasonló módon vette célba a szolgáltatók ügyfélkörét.

Idén pedig legutóbb a fájlok átviteléhez használt MOVEit szoftver nulladik napi sérülékenységét kihasználó támadás borzolta a kedélyeket. A megfertőzött szervezetek listáján szereplő, több mint 400 cég közül sok a pénzügyi szektor szereplője, de egyes becslések szerint az – ellátási láncokban egymással bonyolult kapcsolatrendszerben álló – áldozatok tényleges száma elérheti a 73 ezret.

Az ellátási láncokat célba vevő támadások a szigorú biztonsági és tesztelési szabványokat nem mindenben követő szoftverfejlesztési gyakorlat törékenységére és veszélyeire irányítják a figyelmet.

Ha nem akarnak még kiszolgáltatottabbá válni, a vállalatoknak mindent meg kell tenniük fejlesztési infrastruktúrájuk biztonságáért és a sérülékenységek proaktív felkutatásáért.

Az ISACA emellett a külső szoftverszállítók kockázati kiértékelését, felelősségük részletes szerződésbe foglalását, teljesítményük rendszeres kiértékelését, valamint hálózati hozzáférésük szabályozását és monitorozását tanácsolja a pénzügyi szervezeteknek.

Megtévesztés és manipuláció a generatív AI képességeivel

Az adathalászok támadásai azért járnak sikerrel, mert módszereik – amelyeket gyakran a social engineering elemeivel ötvöznek – alkalmasak az elfoglalt, egyszerre több feladaton dolgozó alkalmazottak megtévesztésére, mutatott rá jelentésében (2023 Data Breach Investigations Report) a Verizon.

Bár a szervezetek a kritikusan fontos infrastruktúra védelme mellett a biztonságtudatosság fokozásához az oktatásba is beruháznak, a biztonsági incidensek 74 százalékában az emberi tényező – hibázás, visszaélés, lopás vagy félrevezetés formájában – továbbra is döntő szerepet játszik. A manipulatív módszereket bevető adathalászat ennek az egyik leggyakoribb példája.

A jelentés szerint a social engineering támadások 50 százalékában az elkövetők valamilyen kitalált ürüggyel vagy történettel veszik rá a felhasználókat, hogy rosszindulatú kódot tartalmazó oldalra mutató linkre kattintsanak, vagy ilyen mellékletet nyissanak meg, és ezzel érzékeny információkat szolgáltassanak ki – és ez az adat a tavalyi érték közel kétszerese.

Az Anti-Phishing Working Group jelentése (APWG Phishing Activity Trends Report) szerint pedig 4,7 millió regisztrált támadással 2022 az adathalászat eddigi legerősebb éve volt – amelyben a kampányok több mint negyede (27,7 százaléka) a pénzügyi szektor szereplőit célozta.

A generatív mesterséges intelligencia képességeivel a támadók ráadásul minden eddiginél jobb minőségű – helyesírási hibáktól, idegenül ható fordulatoktól mentes –, még nehezebben kiszűrhető adathalász leveleket képesek előállítani szinte bármely nyelven, figyelmeztet az ISACA. A vállalatoknak ezért még nagyobb hangsúlyt kell helyezniük alkalmazottaik oktatására, de helyesen teszik, ha minden szervezetükön kívülről érkező emailt címkével látnak el, valamint a márkájuk megszemélyesítésére irányuló próbálkozások jeleit kutatva figyelik a közösségi hálókat és a média híreit is.

A szervezetek biztonsága leginkább azon múlik, hogy mennyire készültek fel a változatos támadások minél gyorsabb észlelésére és megválaszolására. Fejlett adatanalitikai és automatizációs képességeivel a mesterséges intelligencia mindkét területen egyre nagyobb szerepet kap.

Kapcsolódó cikkek:

Címlapfotó: stock.adobe.com | Licenc: FinTech Group

A fintechzone.hu kiadója a FinTech Group Kft.
„A digitális pénzügyi technológiák, FinTech szolgáltatások terjedését segítjük.”
Web: fintechgroup.hu

Aktuális cikkeink:

← Még gyorsabban, akár 30 perc alatt lehet Babaváró Kölcsönt igényelni online a Gránit Banknál SimpleTrends: Elektronikus fizetés a mesterséges intelligencia fényében →

A szerzőről

Vendégszerző

Iparági vélemények más szemszögből.

LEGFRISSEBB CIKKEK

A Központi Visszaélésszűrő Rendszer megvédheti a pénzforgalmat a kibertámadásoktól
2023. 12. 07.
Devizaváltásban lenyomta a Gránit Bank a Revolutot és a Wise-t
2023. 12. 07.
Szupertechnológiával válnak a hazai bankok digitálisan erősebbé
2023. 12. 06.
Számlája érkezett? Százszor gondolja meg, mielőtt rákattintana!
2023. 12. 06.
Az ELTE-vel kutatja a kibervédelem újabb lehetőségeit az OTP Bank
2023. 12. 05.
Megtudtuk, hogyan élhetik túl a bankok a technológiai cunamit
2023. 12. 04.
Legyünk óvatosak az ünnepi vásárlások során – figyelmeztet a Visa
2023. 12. 01.
Vigyázz, nehogy kiraboljanak a digitális térben! Három alap dolog, amire mindenképp figyelj!
2023. 11. 30.

ELEKTRONIKUS FIZETÉSI MEGOLDÁSOK KÉZIKÖNYVE (MÁSODIK KIADÁS)

elektronikus fizetés bankkártyás fizetés QR-kódos fizetés

Elektronikus fizetési megoldások kereskedőknek, vállalkozásoknak. A bankkártya elfogadástól a bankszámla alapú fizetési lehetőségeken át az integrált megoldásokig.

LETÖLTÖM

HUNFINTECH 2022

Magyarország 20 legígéretesebb fintech cége és 22 új fintech megoldása

Érdekel

GPE softPOS

softpos gpe bankkartya elfogadas mobilon globalpayments

Androidos mobilod van? Töltsd le a GPE softPOS alkalmazást és fogadj egyszerűen érintés nélküli fizetéseket közvetlenül az okostelefonodon keresztül!

MEGNÉZEM

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description