Large-Scale Cyber-Attacks on the Financial System to Continue

Autor: Cristina Dinu-Chifa, Marketing Manager SAFETECH INNOVATIONS

 

Recent newspaper articles paint an alarming picture of cyber threats. The areas that hackers “prefer” are: financial institutions, which are the targets of large-scale cyber attacks, medical and public institutions.

Hackers combine multiple attack techniques and use increasingly smart tools, including:

  • Trojan bank viruses for mobile devices, whose “mission” is to steal money directly from the bank accounts of mobile users, by cancelling withdrawal limits for bank accounts;
  • Cobalt Strike arsenal tools that are associated with an Eastern cyber ​​crime group, or
  • Hide-and-seek viruses, which they use to infiltrate the bank network and control ATM’s from there.

If we assume this is nothing more than a “wave” of attacks that will move to other seas, we are making a huge mistake. We can expect that the cyber attacks on public institutions not to be of great interest anymore after the stabilization of the political scene, but we cannot say the same thing about the attacks on medical and banking institutions. In their case, the bad actors who coordinate the attacks have the precise purpose of maximizing their income quickly and effortlessly, and they can achieve their goals in two ways: first, by selling the patients’ medical data at a very high price, and second, by stealing money directly from bank accounts.

Cyber attacks targeting secure sources of money have no reason to shift their attention to other areas, because they target users’ money, but rather do quite the opposite. On the other hand, the virtual environment and digitisation offer so many options to exploit before security breaches are detected, that the success of an attack becomes nothing but a matter of perseverance combined with some expertise in the IT field and the burning desire of some to make money by such means.

Banking users and staff are advised to pay close attention to IT security, keep up-to-date on the main risks and how they can help minimise the risks of cyber incidents.

The private security company Safetech Innovations, through its own Cyber ​​Security Response Center – STI CERT, offer private and state institutions:

  • technical expertise and continuous monitoring solutions;
  • rapid intervention when security incidents occur;
  • post-incident recovery expertise.

 

Safetech Innovations is one of the few cyber security companies listed on NATO’s TRUSTED INDUSTRY PARTNER and is an active member of the NATO INDUSTRY CYBER PARTNERSHIP (NICP). At the same time, Safetech has shown vested interest in participating in the most important annual cybernetic simulation exercises organised by the European Network and Information Security Agency (ENISA): CYBER COALITION (2015-2018) and CYBER EUROPE (2016).

Safetech Innovations cyber security experts can be contacted at cert@safetech.ro.


Atacurile CIBERNETICE de AMPLOARE asupra unor companii financiare din România vor continua

Anunturile din presă din ultimele zile creează un peisaj al amenințărilor cibernetice cel puțin îngrijorator. Domeniile “preferate” ale hackerilor ar fi: instituțiile financiare, care sunt ținta unor atacuri cibernetice de amploare, cele din domeniul medical și instituțiile publice.

Hackerii combină mai multe tehnici de atac și utilizează unelte din ce în ce mai inteligente, printre care:

· virușii bancari Trojan pentru dispozitivele mobile, care au “misiunea” de a fura bani direct din conturile bancare ale utilizatorilor de dispozitive mobile, eliminând limitele de retragere aferente conturilor bancare;

· unelte din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracționalitate cibernetică de sorginte estică, sau

· viruși de tip “De-a v-ați ascunselea”, cu care reușesc să se infiltreze în interiorul rețelei bancare și de acolo să controleze bancomatele.

Dacă plecăm de la premisa că este doar un “val” de atacuri care se va muta pe alte mări, facem o mare greșeală. Ne putem aștepta ca atacurile cibernetice care au vizat instituțiile publice să nu mai prezinte mare interes după stabilizarea mediului politic, dar nu putem spune același lucru și despre atacurile asupra instituțiilor din domeniile medical și din cel bancar. În cazul acestora, persoanele rău intenționate care coordonează atacurile au scopul precis de a-și maximiza ușor și repede veniturile, și își pot atinge obiectivele pe două căi: prima,vânzând la prețuri foarte mari datele medicale ale pacienților, sau a doua cale, furând bani direct din conturile bancare.

Atacurile cibernetice îndreptate către surse sigure de bani nu au niciun motiv să-și mute atenția spre alte domenii pentru că vizează banii utilizatorilor, ba din contră. Pe de altă parte, mediul virtual și digitalizarea oferă atât de multe variante de a fi exploatat până la găsirea unor breșe de securitate, încât succesul unui atac devine doar o chestiune de perseveranță, combinată cu ceva expertiză în domeniul IT și cu dorința arzătoare a unora de a face bani pe această cale.

Utilizatorii și personalul companiilor din industria bancară sunt sfătuiți să acorde multă atenție securității informatice, să se informeze continuu despre principalele riscuri și despre cum pot contribui la minimizarea riscurilor de apariție a incidentelor cibernetice.

Safetech Innovations, prin propriul “Centru de Răspuns la Incidente de Securitate Cibernetică-STI CERT”, pune la dispoziția instituțiilor private și de stat:

· expertiză tehnică si soluții de monitorizare continuă;

· intervenție rapidă în cazul apariției incidentelor de securitate;

· expertiză pentru recuperare post-incident.

Safetech Innovations este printre puținele companii de securitate cibernetică din Europa listată NATO’s TRUSTED INDUSTRY PARTNER și este membru activ al parteneriatului NATO INDUSTRY CYBER PARTNERSHIP (NICP). Totodată, echipa Safetech a participat cu interes la cele mai importante exerciții anuale de simulare a atacurilor cibernetice, organizate de Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA): CYBER COALITION (2015-2018) și la CYBER EUROPE (2016)

Experții în securitatea cibernetică ai companiei Safetech Innovations pot fi contactați la adresa: cert@safetech.ro.