Cyber napadači na plaćanja u sklopu velikih lanaca vrijednosti prilagođavaju svoj modus operandi, smanjujući vrijednost transakcija i pokretajući lažne upute tokom normalnog radnog vremena u pokušaju da se umiješaju u redovne tokove i izbjegnu otkrivanje, navodi Swift u svom najnovijem izvještaju.
Izvještaj pod nazivom “Tri godine nakon Bangladeša: rješavanje neprijatelja”, pruža nove uvide u evolutivnu prirodu cyber prijetnji s kojima se suočava globalna finansijska zajednica.
Ključni nalazi pokazuju da su četiri od pet svih lažnih transakcija izdate računima korisnika u jugoistočnoj Aziji i da je vrijednost svakog pojedinačnog pokušaja prevare smanjena dramatično – sa preko 10 miliona dolara na između 250.000 i 2 miliona dolara.
Na osnovu istraživanja u proteklih 15 mjeseci, izvještaj otkriva da napadači usvajaju proširene modele izviđanja, radeći “tiho” sedmicama ili mjesecima nakon prodiranja u cilj, učenje ponašanja i uzoraka prije nego što započnu napad. Vrijeme se takođe mijenja: zlonamjerni akteri su ranije favorizovali izdavanje lažnih isplata van radnog vremena kako bi izbjegli otkrivanje, ali su nedavno okrenuli ovaj pristup, djelujući u dnevnim satima kako bi se uklopili u legitimni saobraćaj.
Zloglasni napad na banku u Bangladešu 2016. godine podstakao je Swift da pokrene svoj program za bezbjednost klijenata i usaglasi napore da pokrene saradnju širom industrije protiv cyber pretnji.
Dries Watteyne, šef tima za reagiranje na incidente u cyber sigurnosti u Swift-u, kaže: “Swiftova razmjena informacija o prijetnjama je naglasila promjene u taktikama, tehnikama i procedurama cyber kriminalaca koje se koriste u pokušajima napada, omogućujući sudionicima u industriji da razumiju i reagiraju na sve sofisticiraniju prirodu cyber pretnji. Ohrabrujuće je da se stope otkrivanja pokušaja napada povećavaju, ali moramo biti svjesni da se zlonamjerni akteri brzo prilagođavaju. Industrija mora kontinuirano jačati i diverzificirati svoju odbranu, istraživati incidente i dijeliti informacije”.
Izvor: Indikator.ba
