El ‘año de ransomware’ pinta una mala imagen para los servicios financieros

fintech & servicios financieros

IBM X-Force ha publicado el 2018 Threat Intelligence Índice, que se ve de nuevo en 2017 a través de IBM Security del análisis de miles de millones de eventos de seguridad.

el informe de Este año se encuentra casi un 25pc caída en el compromiso de los registros como los ciber-delincuentes lanzaron debilitante ransomware ataca diseñado para bloquear o bloque de datos en lugar de robar. Como resultado de 2017, fue “el año de ransomware/ransomworms’.

Los tres precedentes y perjudicial ransomworm ataques en el 2017, WannaCry, NotPetya y Mal Conejo – uso de sofisticada explota en contra de las organizaciones con la tarea de servir a diario las necesidades nacionales y locales, tanto en las economías. Estos destructivos ransomworm ataques de relieve la importancia de la necesidad de respuesta a incidentes y recuperación de desastres.

“El cibercrimen economía es próspera en cryptocurrency, y esta tendencia, que en gran medida se forma el panorama de las amenazas en el 2017, seguirá teniendo un impacto en 2018′

los delitos informáticos en los servicios financieros

Dentro de los servicios financieros, uno de los hallazgos clave el índice muestra que la industria registró el mayor volumen de incidentes de seguridad y el tercer volumen más alto de los ciberataques a lo largo de 2017.

las Pérdidas debido a la ciberdelincuencia son un problema creciente para las organizaciones financieras de todo el mundo, y viendo a este sector de la parte superior del gráfico no es una sorpresa.

los Atacantes están cometiendo monetaria directa de robo de cuentas bancarias por el uso de suplantación de identidad y credencial de malware de robo, así como la ejecución de código malicioso para interceptar las transacciones en línea.

Mientras que los ataques contra el sector financiero más comúnmente objetivo de que los clientes del banco, el crimen organizado, las pandillas están también después de las redes empresariales de las organizaciones. En 2017, los ciber-delincuentes iban más allá de los ataques directos y selectivos de consumo y de negocios de los clientes de la banca, donde podemos ver el Gozi malware como el líder de Troya que se utiliza.

X-Force, reconoce, también, que el cibercrimen economía es próspera en cryptocurrency, y esta tendencia, que en gran medida se forma el panorama de las amenazas en el 2017, seguirá teniendo un impacto en el 2018.

Como resultado, la financiera, la ciberdelincuencia arena no se espera una ralentización del crecimiento en el 2018. Incluso con algunos de los grupos que se han ido, los que se quedan son los que manejan las operaciones complejas que incluyen toda la cadena de suministro vinculados con la delincuencia financiera, especialmente sus blanqueo de capitales aspectos.

La amenaza desde dentro de su organización

Con la movilidad y el bring-your-own-device (BYOD) las tendencias de la norma en el día de hoy en el lugar de trabajo y la productividad, muchos dicen que todo el mundo es una amenaza interna. Así que, ¿cómo esta outlook materializarse en el mundo real de los incidentes de seguridad? Los números de pintar un panorama sombrío.

El descuido o “involuntaria de información privilegiada’ estadísticas de la X-Force índice hincapié en la necesidad de que todas las empresas a adoptar una cultura de la dinámica de ciberseguridad de la conciencia que se adapta y crece junto con el cambiante panorama de las amenazas.

‘Ser involuntaria de información privilegiada no se limita a los usuarios finales, como el 2017 vio a un histórico 424pc aumento en los registros violado a través de un fallo de configuración en servidores en la nube’

Algunos de los más comunes de información privilegiada de los escenarios básico incluido error de cálculo, tales como los empleados de almacenamiento de la propiedad intelectual en su propio personal sin garantía dispositivos o sistemas, o la caída de los correos electrónicos de phishing que resultó en la cuenta de toma de posesión o acceso a datos sensibles.

Ser involuntaria de información privilegiada no se limita a los usuarios finales, como el 2017 vio a un histórico 424pc aumento en los registros violado a través de un fallo de configuración en servidores en la nube. Profesionales con experiencia en departamentos de TI todavía persisten en la configuración errónea del nivel de permisos de atribución a los servicios en la nube o la preparación de copias de seguridad en red que exponer datos confidenciales a través de la debilidad o inexistencia de autenticación.

Ya sea a través de un usuario final o los profesionales, de las organizaciones afectadas de tales ataques han sufrido una extensa y costoso tiempo de inactividad, el daño a la reputación, y el sistema continuo caos que es la toma de su negocio y los equipos de semanas a la reparación después de un incidente se lleva a cabo.

Una mirada hacia el futuro

Ver la sensibilidad y de la varianza de los datos que se han acumulado y se expone a millones de personas en el 2017 es una llamada de atención para todas las organizaciones a tomar medidas. Con GDPR, las empresas deben garantizar que los datos recopilados, está en conformidad con las leyes de privacidad aplicables y regulaciones, y está debidamente asegurado con controles que son la prueba del tiempo.

también recuerda Que las empresas de la continua necesidad de poner en práctica nociones fundamentales de seguridad, e implementar sistemas de tiempo real y procesos para monitorear y detectar las infracciones. Cuando esto se combina con la IA y el aprendizaje de la máquina la capacidad de detectar patrones, incluso puede ayudar a predecir los ataques antes de que ocurran.

a Medida que nos movemos a través de 2018, de respuesta a incidentes es donde el crecimiento de la inversión en seguridad podría hacer una diferencia, junto con la amenaza potencial para combatir no sólo ransomworm amenazas, pero también el espectro de amenazas cibernéticas.

Por Aidan McHugh

Aidan McHugh es el jefe de la unidad de negocio de seguridad en IBM Irlanda, la responsable de IBM enfoque integrado para la entrega de la ciberseguridad soluciones y servicios a los clientes. Dirige un equipo de comerciales, consultoría y recursos técnicos enfocados en proteger a los clientes frente a la creciente panorama de amenazas cibernéticas.

The post El ‘año de ransomware’ pinta una mala imagen para los servicios financieros apareció primero en Silicio de la República.

Silicio RepublicSilicon República

Play
Slider