Laporan FS-ISAC memperingatkan meningkatnya risiko penipuan dan rantai pasokan

Sebuah laporan yang dirilis Senin oleh koperasi keamanan siber utama untuk bank menggarisbawahi ancaman cyber yang gigih dan berkembang yang dihadapi sektor keuangan AS.

Laporan Ancaman Tahunan Dari Pusat Berbagi Informasi dan Analisis Layanan Keuangan (FS-ISAC) mengidentifikasi risiko utama yang didorong oleh pergeseran geopolitik, teknologi yang muncul dan perubahan taktik kriminal.

“Temuan laporan itu menggarisbawahi kompleksitas dan ketidakpastian lanskap ancaman saat ini,” kata Steve Silberstein, CEO FS-ISAC, di siaran pers. “Keterkaitan sektor keuangan global dengan rantai pasokan dan penggabungan teknologi yang muncul yang berkelanjutan menambah tantangan. Kolaborasi lintas batas dan berbagi intelijen proaktif sangat penting untuk menjaga sistem keuangan global.”

Laporan ini bersumber dari lebih dari 5.000 anggota perusahaan keuangan FS-ISAC di 75 negara, yang secara teratur melaporkan ancaman keamanan siber yang masuk ke organisasi, dan selanjutnya ditambah dengan analisis oleh staf intelijen konsorsium. Analisis ini memeriksa data dari Januari 2024 hingga Januari 2025.

Tingkat ancaman keseluruhan rendah meskipun ada kekhawatiran spesifik

Laporan tersebut menemukan bahwa stabilitas dan kesinambungan sistem keuangan global tetap berada di bawah ancaman konstan dari peretas tunggal, mengorganisir geng kriminal dan aktor negara-bangsa. Namun, tingkat ancaman keseluruhan secara global, termasuk untuk Amerika secara khusus, adalah yang terendah dari empat level FS-ISAC yang dimiliki dalam tingkat ancaman cyber (CTL).

CTL untuk masing-masing wilayah adalah barometer industri risiko cyber yang ditetapkan oleh Komite Intelijen Ancaman Regional (TICS) yang terdiri dari para ahli dari perusahaan anggota FS-ISAC. “Stabilitas relatif CTL mencerminkan kemampuan sektor ini untuk mengelola lanskap ancaman yang berubah,” kata laporan FS-ISAC.

“Peringkat keseluruhan di masing -masing wilayah lebih stabil daripada tahun -tahun sebelumnya,” catat laporan itu. Terlepas dari itu, TIC telah menimbulkan kekhawatiran tentang elemen -elemen spesifik dari lingkungan ancaman, yang disoroti oleh konsorsium dalam laporan tahunan.

Untuk jangka waktu sekitar dua minggu pada Mei 2024, tingkat ancaman dunia maya di wilayah Amerika meningkat satu tingkat karena aktivitas yang sedang berlangsung oleh Spider yang tersebar, aktor ancaman itu MGM Resorts dan Caesars Entertainment pada tahun 2023. Laporan itu menyebut aktor ancaman “kredibel” dan “canggih,” menambahkan itu diyakini berbasis di AS, Inggris dan Kanada.

Anggota FS-ISAC memilih untuk mengembalikan tingkat ancaman dari “ditinggikan” kembali ke “dijaga” di akhir bulan.

Risiko rantai pasokan tetap menjadi prioritas utama

Risiko rantai pasokan terus menjadi kekhawatiran utama bagi sektor keuangan di seluruh dunia, menurut FS-ISAC.

Ketergantungan yang signifikan industri pada vendor pihak ketiga meningkatkan paparan gangguan yang dapat berdampak luas. Insiden terbaru yang melibatkan kerentanan perangkat lunak dalam alat umum seperti XZ Utils-paket perangkat lunak kompresi data open-source yang banyak digunakan di hampir semua distribusi Linux-dan produk transfer file yang dikelola (MFT) seperti Cleo Dan Bergerak Sorot risiko ini.

Pada bulan Maret 2024, para peneliti keamanan menemukan bahwa kode jahat telah sengaja dimasukkan ke dalam perpustakaan XZ. Pintu belakang yang ditanamkan akan memungkinkan akses jarak jauh yang tidak sah ke seluruh sistem korban. Para peneliti menemukan pintu belakang dalam versi pengembangan perangkat lunak, yang belum didistribusikan secara luas ke sistem produksi.

Sementara kelemahan dalam util XZ ini adalah contoh serangan rantai pasokan yang menargetkan perangkat lunak open source, ada juga contoh aktor ancaman yang menargetkan perangkat lunak rantai pasokan eksklusif. Tahun lalu, itu Cleo; Tahun sebelumnya, itu bergerak.

Tren penargetan rantai pasokan ini diperkirakan akan berlanjut, menurut laporan itu. Sementara pemasok cenderung meningkatkan investasi keamanan siber karena tekanan dari klien keuangan, perusahaan yang mencari diversifikasi dengan vendor yang lebih kecil dapat menghadapi peningkatan risiko jika vendor tersebut kurang matang cyber.

Penipuan melonjak dengan bantuan teknologi baru

Penipuan melonjak di berbagai sektor, menargetkan perusahaan, pelanggan dan karyawan, menurut laporan FS-ISAC.

“Infrastruktur pembayaran real-time, cryptocurrency, dan mekanisme keuangan terdesentralisasi membuat hampir tidak mungkin untuk mengambil dana curian,” membaca laporan itu.

Khususnya, aktor ancaman Korea Utara mencuri $ 2,2 miliar USD dari platform cryptocurrency pada tahun 2024, menyoroti skala pencurian yang difasilitasi oleh metode ini.

Aktor ancaman semakin beroperasi dengan struktur bisnis yang sah, memanfaatkan penipuan-sebagai-layanan dan senyawa penipuan. Operasi penipuan-sebagai-layanan telah menjadi lebih terstruktur, efisien dan efektif dalam beberapa tahun terakhir, menurut FS-ISAC. Senyawa penipuan, di mana korban perdagangan manusia dipaksa untuk melakukan kejahatan dunia maya, ditingkatkan pada tahun 2024, meningkatkan potensi penipuan rekayasa sosial yang canggih.

AI Generatif memberi aktor ancaman alat baru yang kuat untuk kampanye penipuan yang lebih efektif. Penyerang menggunakan LLM untuk meningkatkan volume dan kecanggihan serangan, terutama kampanye rekayasa sosial seperti phishing, membuatnya lebih meyakinkan dan memungkinkannya dalam berbagai bahasa.

Demikian pula, aktor ancaman menggunakan Deepfake untuk peniruan C-suite yang lebih canggih dan penipuan rekayasa sosial, kadang-kadang didukung oleh alat yang mudah diakses dan murah. FS-ISAC memperkirakan serangan peniruan akan meningkat, berpotensi menargetkan berbagai karyawan yang lebih luas di luar eksekutif.

Ransomware beradaptasi dan menggeser taktik

“Ransomware terus menjadi ancaman serius dan meresap terhadap kesinambungan bisnis, reputasi, dan profitabilitas di seluruh sektor,” kata laporan FS-ISAC.

Sementara jumlah serangan ransomware yang dilaporkan turun, jumlah ancaman yang diminta oleh aktor meningkat, menurut laporan itu.

Meningkatnya profitabilitas ransomware ini didorong oleh ketersediaan Genai, kode open-source dan ransomware-as-a-service yang membuatnya lebih mudah untuk meluncurkan serangan semacam itu, terlepas dari tingkat keahlian para aktor ancaman, menurut Teresa Walsh, kepala petugas intelijen FS-ISAC.

“Selain itu, operator ransomware telah menunjukkan kemampuan mereka untuk mengadaptasi taktik mereka, mengatur ulang, dan merek ulang dengan lebih banyak kelincahan, yang semuanya berkontribusi pada meningkatnya efektivitas ‘perburuan permainan besar’ dalam ransomware,” kata Walsh.

Sektor keuangan dan asuransi menyumbang sekitar 8% dari kebocoran data yang diidentifikasi dari kelompok ransomware pada tahun 2024, menurut FS-ISAC, menjadikannya sektor keempat yang paling terpengaruh. Aktor ancaman menuntut pembayaran yang lebih besar, yang menyebabkan 2024 menjadi salah satu tahun terlaris untuk operator ransomware meskipun ada penurunan serangan yang dilaporkan.

Penyedia layanan pihak ketiga, khususnya di sektor layanan profesional, ilmiah dan teknis, sering menjadi korban, menyoroti peningkatan paparan sektor keuangan melalui insiden rantai pasokan.

Grup ransomware terus menggunakan taktik ganda dan triple-ekstorsi, kadang-kadang termasuk serangan penolakan (DDOS) terdistribusi. Grup ransomware diharapkan untuk terus berkembang, memanfaatkan alat baru dan bergeser ke pemerasan data jika penegakan hukum menargetkan operator enkripsi profil tinggi.

Serangan DDoS bertahan dan berevolusi

Serangan DDOS, yang mengalami kebangkitan pada awal 2000 -an, kembali tahun lalu, menargetkan sektor jasa keuangan sebagai tujuan utama.

Jaringan Pengiriman Konten dan Penyedia Keamanan Akamai Dilaporkan tahun lalu Layanan keuangan itu adalah sektor yang paling sering ditargetkan untuk serangan DDOS pada tahun 2024, menyumbang 34% dari serangan. Serangan-serangan ini bertujuan untuk mengganggu operasi dan merusak kepercayaan dengan memengaruhi ketersediaan sistem yang menghadap pelanggan.

Peristiwa yang digerakkan secara geopolitik adalah katalis utama untuk kampanye DDOS peretas, seringkali menargetkan organisasi periferal terhadap konflik, menurut laporan FS-ISAC. Penyerang menjadi lebih gesit, menggunakan serangan pengintaian dan multi-vektor, dan mungkin semakin menargetkan titik akhir API kritis.

Geopolitik mendorong aktivitas cyber

Permusuhan yang sedang berlangsung dan ketegangan baru menghadirkan peluang bagi para aktor ancaman, dengan negara-bangsa semakin menargetkan penyedia yang penting untuk operasi bisnis, menurut FS-ISAC.

Aktor yang terkait dengan Republik Rakyat Tiongkok (RRC) adalah yang paling canggih secara global, sering menargetkan penyedia utama sektor keuangan seperti teknologi dan operator telekomunikasi, menurut laporan itu. Kelompok-kelompok ini dapat diposisikan di jaringan untuk serangan yang mengganggu dan dapat melakukan spionase yang terkait dengan sanksi atau sengketa perdagangan.

“Kejahatan dunia maya menjadi ancaman yang signifikan bagi sektor jasa keuangan karena mencoba menyebabkan gangguan yang meluas dan kerusakan ekonomi yang serius,” kata Steve WinterfeldPenasihat CISO di Akamai.

Terkait, kegiatan yang disponsori negara Rusia telah berfokus pada konflik di Ukraina, tetapi penjahat cyber yang berafiliasi dengan negara juga menargetkan sektor keuangan dengan serangan bising seperti penolakan layanan atau kampanye intrusi, menurut FS-ISAC.

FS-ISAC mengharapkan aktor ancaman dari negara-negara yang disetujui, seperti Korea Utara, untuk mencoba kejahatan yang lebih termotivasi secara finansial untuk mendanai kegiatan pemerintah. Aktor ancaman yang disponsori pemerintah di negara ini sangat mahir dalam rekayasa sosial dan serangan rantai pasokan, menargetkan perusahaan yang berurusan dengan cryptocurrency untuk mencuri dana.

Laporan ini juga mencatat bahwa pekerja jarak jauh Korea Utara berpose karena para profesional TI telah dipekerjakan di perusahaan AS, termasuk bank dan penyedia layanan keuangan lainnya, untuk menyalahgunakan data, mencuri uang, dan melakukan spionase. Misalnya, di surat perintah pencarian terkait dengan satu kasus seperti itu tahun lalu, jaksa penuntut bernama Capital One dan Wells Fargo sebagai target potensial dari salah satu skema tersebut.