Navigating Cyber 2023
Az FS-ISAC új The Navigating Cyber 2023 jelentése kiemeli az állami és magánintézmények elleni kibertámadások lehetőségét. A jelentés bemutatta, hogy Ukrajna orosz inváziója milyen hatással volt a globális kiberfenyegetettségre, és az ideológiailag vezérelt hacktivizmus özönét váltotta ki, amely a mai napig tart. A konfliktus mindkét oldaláról vezérelve a fenyegetések jelentősen megnőttek a pénzügyi szolgáltatási szektoron belül, különösen az Oroszország által ellenségesnek tartott országok intézményei tekintetében. Ezek a fenyegetések származhatnak hacktivista csoportoktól vagy közvetlenül maguktól a nemzetállamoktól.
A jelentés arra is rávilágít, hogy a hagyományosan elterjedtebb kiberfenyegetések, például a DDoS-támadások és a zsarolóvírusok egyre kifinomultabbak, és a rosszindulatú szereplők rendelkezésére álló eszközök folyamatosan fejlődnek.
Ha 2023-ra tekintünk, a fenyegetettségi helyzet változásának néhány fő mozgatórugója a következők:
- A rosszindulatú szoftverek növekvő piaca: Ahogy a fenyegetés szereplői az támadási lánc bizonyos aspektusaira szakosodnak, és teljes kóddal és merész képességekkel kínálják szolgáltatásaikat eladásra, a kibertámadások könnyebben irányíthatók, kevésbé tulajdoníthatók és alacsonyabb kockázatúak. Az ellátási lánc fenyegetettségei elszaporodnak, ahogy a kulcsfontosságú szoftver-, hitelesítés-, technológia- és felhőszolgáltatók egyre inkább célponttá válnak.
- A támadókat és kiberbiztonsági csapatokat segítő mesterséges intelligencia hozzáférhetősége: Az új mesterséges intelligencia-technológia megjelenése csökkenti a hackelés akadályait, lehetővé téve a fenyegetés szereplői számára, hogy olyan eszközöket használjanak, mint a ChatGPT, hogy még meggyőzőbb adathalász csalikat tervezzenek. Ugyanezeket az eszközöket azonban a védelem erősítésére is felhasználják.
- A kriptovaluta elsődleges célpont a kiberbűnözők számára: a kriptovaluta és a digitális eszközök egyre jobban integrálódnak a globális pénzügyi infrastruktúrába, így komplex szabályozási környezetet teremtenek a multinacionális cégek számára. Ezen túlmenően a fenyegető csoportok továbbra is kriptovalutákkal finanszírozzák tevékenységeiket, kiemelve a jobb felügyelet és az eszközosztályok védelmének szükségességét.
A Navigating Cyber 2023 jelentés az FS-ISAC-al kapcsolatban álló több ezer pénzügyi cégétől származik 75 országból, és a Global Intelligence Office elemzése is kiegészíti.