עליה בהתקפות הסייבר בסקטור הפיננסי

עליה בהתקפות הסייבר בסקטור הפיננסי

This post is also available in: enEnglish (אנגלית)

חברת סוויפט, אשר מתמחה בהעברת הודעות במגזר הפיננסי, הודיעה כי כמה מהבנקים היו מטרה להתקפות סייבר על ידי האקרים. סוויפט התריעה בפני הבנקים שעליהם לחזק את מערכות האבטחה שלהם לאור הגניבה האסטרונומית שהתבצעה בפברואר ב-Bangladesh Bank. באותו האירוע, נגנבו באמצעות פרצות במערכות אבטחת הסייבר 81 מיליון דולר. החברה אף מיענה מכתב פרטי יותר, ללקוחותיה בלבד, כי מאז חודש יוני החלו לצוץ יותר ויותר תקיפות מסוג זה, כאשר חלק משמעותי מהן מניבות הצלחות.

לפי CNBC, ניתן להסיק מההודעה כי תקיפות הסייבר בתחום הבנקאות העולמית עלו הילוך בעקבות אותה המתקפה ה"מוצלחת" על הבנק בבנגלדש ואף כי הם מכוונים את יכולותיהם לעבר בנקים שעובדים עם חברת הענק ומחזיקים במערכי אבטחה מיושנים. בסוויפט ציינו באותו המכתב כי כמה מהקורבנות כבר הצהירו כי נלקח מהם כסף, אך לא ידעו לומר כמה או כמה מתוך התקיפות צלחו.

דוברת מטעם החברה סירבה לפרט יותר אודות האירועים מאחר והחברה לא דנה בענייניהם של לקוחותיה בפומבי. לכל הלקוחות שהותקפו הייתה נקודת דמיון משותפת, חולשה בהגנת הסייבר המקומית, אותה ניצלו ההאקרים כדי לשלוח הודעות מזויפות אודות בקשות כספים.

החברה אף שיגרה מסר לעבר הבנקים כי במידה ולא יעדכנו את התוכנה שלהם, אשר מכילה מערך אבטחה מתוגבר ומשופר, עד הדד-ליין של ה-19 לנובמבר ידווחו עליהם לבנקים אחרים ומפקחים. בין היכולות החדשות של תוכנת האבטחה – וידוי מעמיק יותר של נתוני אשראי, וניהול נוקשה יותר של הסיסמה.

על פי רויטרס, סוויפט מנסה לאלץ את שותפיה להשקיע מאמצים רבים יותר במערכי האבטחה שלהם ומאיימת כי אם לא ישפרו אותם יפיצו מידע מסווג אודות הפרצות באבטחת הסייבר שלהם. שיין שוק, יועץ אבטחה עצמאי שמסייע לבנקים מרכזיים הסביר בעניין: "המידע מהסוג הזה הוא משהו שבנקים רוצים להשאיר אצלם, מכיוון שזה יכול להשפיע על אמון הלקוחות שלהם".

סוויפט גם תיארה בהודעתה דו"חות אודות מקרים שגרמו לבנקים באירופה וארה"ב לשדרג את מערכי האבטחה שלהם. בין המקרים היו גניבה של 12 מיליון דולר מבנק מרכזי באקוודור וכן ניסיון גניבה כושל מבנק טיין פונג בוייטנאם.

הניסיונות הללו המריצו בנקים לחזק את מערכות האבטחה שלהם. הבנק הלאומי של אנגליה הורה לחברות בריטיות באפריל לפרט אודות התכניות שלהן לאבטח את המחשבים שלהן המחוברים למערכות של סוויפט. רשות הבנקים האירופית המליצה שגופי ממשלה צריכים לוודא שמערכות הסייבר של הבנקים מספיק חזקות.

רשויות אמריקאיות הורו לבנקים כבר בחודש יוני לעיין באפשרויות להגנה מפני העברות כספים מזויפות. 6 חברי סנאט הפצירו בפני כל אומות פורום ה-G20 להסכים שבמפגש הקרוב יחליטו על אסטרטגיה מתואמת למלחמה בגניבות ממוסדות כלכליים מרכזיים.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack