Bagaimana bank dapat melawan gelombang pasang data yang meningkat pada tahun 2025

Apa yang perlu Anda ketahui:

• Peretas diduga bisa Bypass Coinbase pertahanan dengan menyuap kontraktor atau karyawan di luar AS
• James Papa, seorang ahli TI, adalah Menuntut Deutsche Bank dan mantan pemberi kerja Computacenter atas dugaan pelanggaran whistleblower.
• Pantai di Kantor Pengawas Keuangan Mata Uang terjadi karena a kerentanan di akun pengguna tingkat tinggi.

Evolusi teknologi perbankan telah membuka pintu baru bagi para aktor ancaman untuk mencuri data pelanggan dan menahannya untuk jumlah jutaan dolar. Tetapi antara biaya kenaikan memerangi insiden ini dan lebih sedikit pakar cybersecurity Untuk melawan mereka, apa yang dapat dilakukan bankir untuk menopang pertahanan mereka?

Sebagai permulaan, banyak kelompok dagang bekerja sama Memperpanjang Undang -Undang Berbagi Informasi Cybersecurity 2015yang mempromosikan pembagian informasi ancaman dunia maya antara perusahaan atau dengan lembaga AS seperti Departemen Keamanan Dalam Negeri atau Perbendaharaan.

Legislasi seperti ini telah membantu mengurangi frekuensi peretasan di antara bank, tetapi teknik baru menjadikan pertahanan total target bergerak.

Dalam Laporan Ancaman Data Tahunan Kelima dari perusahaan teknologi informasi global Thales, perusahaan mensurvei lebih dari 3.100 profesional dalam keamanan dan manajemen TI dari seluruh dunia tentang tren di seluruh dunia dalam keamanan data, adopsi cloud, kepatuhan dan strategi keamanan.

Malware tetap menjadi tipe serangan teratas yang meningkat sejak debut laporan pada tahun 2021, tetapi tidak sampai tahun ini itu phishing menggantikan ransomware sebagai teknik pertumbuhan tercepat kedua oleh peretas. Peretas eksternal yang diklasifikasikan sebagai peretas, mereka yang melanggar sistem data karena alasan politik atau sosial, adalah aktor ancaman teratas untuk tahun 2025 di antara responden.

Di antara bidang-bidang investasi teknologi keamanan, informasi cloud informasi-sebagai-layanan mengambil posisi teratas di antara 31% responden, 14% di antaranya menilai itu prioritas utama. Sembilan persen memberi peringkat prioritas tertinggi kedua dan 8% menempatkannya di posisi ketiga.

Perusahaan juga terus mendapatkan tanah. Pada tahun 2021, 73% perusahaan yang telah gagal audit kepatuhan baru -baru ini memiliki riwayat satu atau lebih pelanggaran data, sementara 41% dari mereka yang lulus audit mengalami pelanggaran di masa lalu. Tahun ini, angka -angka itu tersebar lebih jauh masing -masing di 78% dan 21%.

“Kami benar -benar mulai melihat tren itu tahun lalu, dan itu adalah sesuatu yang kami soroti dalam laporan sebelumnya bahwa ada baiknya melihat berlanjut hingga tahun ini,” Todd Moore, wakil presiden produk keamanan data di Thales, mengatakan. “Meskipun Anda lulus audit kepatuhan, itu tidak berarti Anda tidak akan dilanggar, tetapi pasti ada peluang bagus bahwa Anda menempatkan praktik terbaik untuk melindungi diri Anda dari perspektif keamanan.”

Baca selengkapnya: Laporan FS-ISAC memperingatkan meningkatnya risiko penipuan dan rantai pasokan

Meskipun mungkin tampak seperti serangan siber adalah hal biasa, para ahli keamanan khawatir bahwa lembaga keuangan dapat menjadi puas diri dan melihatnya hanya sebagai biaya melakukan bisnis.

“Karena karyawan terus-menerus dibanjiri dengan berita yang mencakup pelanggaran data utama, mereka mulai berpikir bahwa mereka bukan masalah besar, ketika pada kenyataannya, kami telah melihat dampak dunia nyata pada garis bawah bisnis,” kata Max Vetter, wakil presiden dunia maya untuk perusahaan cybersecurity yang berbasis di Inggris, Immersive.

“Banyak organisasi, termasuk perusahaan besar dan lembaga keuangan, menjadi begitu sibuk dengan melacak ancaman yang muncul sehingga mereka mengabaikan hal-hal dasar seperti menambal kerentanan yang diketahui, mengamankan kredensial, menegakkan otentikasi multi-faktor dan staf pelatihan untuk melihat upaya rekayasa sosial,” kata Vetter.

Peretas yang menangkap industri perbankan lengah digunakan lebih sering kecerdasan buatandengan Deepfake menjadi titik lengket khusus untuk metode standar melawan penipuan.

Eder Ribeiro, direktur respons insiden global untuk Transunion Biro Kredit, mengatakan para aktor ancaman menggunakan AI dalam tiga cara: untuk menciptakan penipuan/profil online yang lebih meyakinkan untuk serangan rekayasa sosial; untuk menemukan metode yang lebih cepat untuk mengeksploitasi kerentanan jaringan; dan untuk menggabungkan “jailbreak” model yang tersedia untuk umum dengan yang dibuat khusus sebagai kekuatan pendorong di balik serangan phishing tombak.

“Berbekal alat -alat baru dan lebih banyak pengalaman mengeksploitasi permukaan serangan manusia secara khusus, para aktor ancaman meningkatkan upaya kriminal mereka untuk menyerang lebih banyak korban dengan sedikit usaha,” kata Ribiero.

Baca selengkapnya: Bot yang buruk mengambil alih web. Bank adalah target teratas mereka

Bank mulai menggandakan pada peningkatan pertahanan keamanan siber setelah pelanggaran ini, apakah itu upaya modal seseorang untuk menghilangkan kata sandi karyawan atau paten kelompok perbankan Lloyds untuk Sistem deteksi ancaman bertenaga AI.

“Penghalang masuk telah turun, dan satu aktor dengan alat yang tepat sekarang dapat meluncurkan kampanye canggih yang pernah membutuhkan seluruh tim,” kata Dr. Darren Williams, pendiri dan CEO firma cybersecurity global Blackfog.

Di bawah ini adalah pelanggaran keamanan siber yang penting yang menghantam industri perbankan dalam beberapa bulan terakhir, dan wawasan ahli tentang bagaimana orang lain dapat melindungi diri mereka sendiri dengan lebih baik.

Pelanggaran Coinbase adalah pengingat yang sangat penting tentang kepentingan cybersecurity

Ancaman keamanan siber berkembang secara terkunci dengan pertumbuhan teknologi dan teknik baru, membuat peretas selangkah lebih maju dari korban mereka. Insiden baru -baru ini di Crypto Exchange Coinbase adalah contoh terbaru tentang bagaimana upaya peretasan datang dalam segala bentuk dan ukuran.

Aktor ancaman yang tidak disebutkan namanya melanggar pertahanan Coinbase dengan diduga menyuap kontraktor atau karyawan di luar AS yang menempati peran dukungan dalam perusahaan untuk mengakses informasi tentang akun pelanggan, serta dokumentasi internal yang mencakup sistem layanan pelanggan dan manajemen akun.

Perkiraan saat ini untuk berapa biaya peretasan akan dikenakan biaya Coinbase, yang mencakup penggantian untuk pelanggan yang menjadi korban para aktor ancaman dan biaya remediasi, berkisar dari $ 180 juta hingga $ 400 juta, menurut perusahaan 15 Mei perusahaan tersebut Pengajuan 8-K dengan Komisi Sekuritas dan Bursa.

“Perusahaan berencana untuk secara agresif mengejar semua solusi. … Karena penyelidikan perusahaan sedang berlangsung, dampak penuh dari peristiwa ini belum diketahui,” kata pengarsipan itu.

Baca selengkapnya: Pelanggaran Coinbase menyoroti risiko ancaman orang dalam untuk sektor keuangan

Hack Aspire USA berdampak lebih dari 161.000 pelanggan

Aspire USA, penyedia perangkat lunak untuk bisnis layanan uang, menjadi korban peretasan yang mempengaruhi informasi pribadi lebih dari 161.000 konsumen.

Valsoft dan Alltrust, perusahaan induk Aspire USA, melaporkan bahwa insiden itu ditemukan pada 14 Februari tahun lalu dan menetapkan bahwa pengguna yang tidak disebutkan namanya berhasil mentransfer data di luar organisasi antara 12 Februari dan 15 Februari. Meskipun bekerja dengan para ahli cybersurity di luar, Aspire USA tidak dapat menentukan file mana yang terpengaruh atau di depan umum yang mengarah ke negara bagian cybersurity.

“Informasi yang bisa dikenakan akses tidak sah termasuk nama, sosial

Nomor keamanan, nomor SIM dan informasi akun keuangan, “menurut pemberitahuan yang dikirimkan kepada orang -orang yang terkena dampak di Maine dan jaksa agung negara bagian.

Baca selengkapnya: Pelanggaran data di vendor casher check mempengaruhi lebih dari 161.000 orang

Fired Deutsche Bank Whistleblower menggugat, menuduh pembalasan

James Papa, seorang ahli TI, mengajukan gugatan terhadap mantan majikannya Computacenter dan Deutsche Bank atas tuduhan pembalasan setelah perilaku bermasalah dari rekan kerja.

Gugatan tersebut mengklaim bahwa sementara Papa dipekerjakan oleh perusahaan IT berdasarkan kontrak untuk Deutsche Bank, ia menandai perilaku dari seorang rekan kerja pada tahun 2023 di mana karyawan yang disebutkan membawa pacarnya, yang hanya dikenal sebagai Jenny, ke ruang teknologi bank yang berisi server komputer dengan informasi rahasia.

Klaim lebih lanjut dalam gugatan tersebut menuduh bahwa Jenny adalah “warga negara Tiongkok dengan keahlian komputer yang signifikan” yang meninggalkan negara itu setelah set insiden kedua akhir tahun itu bersama dengan karyawan yang memberikan aksesnya.

Keluhan Papa bergantung pada pelanggaran hukum perlindungan whistleblower Negara Bagian New York dan menuduh konspirasi untuk menutupi kegagalan keamanan. Dia juga menggugat Marc Senatore, wakil presiden di bank yang merupakan pengawas langsungnya.

Baca selengkapnya: Kontraktor Deutsche Bank diduga membawa pacar ke pusat data

OCC menderita pelanggaran keamanan siber utama

Pada 8 April, Kantor Pengawas Keuangan Mata Uang melaporkan bahwa informasi yang sangat sensitif dari bank yang diatur oleh agensi itu diekspos melalui pelanggaran data.

Peretasan 11 Februari terjadi karena kerentanan dalam akun pengguna tingkat tinggi dengan hak administratif atas sistem email OCC dan ditangkap ketika aktivitas pengguna yang tidak biasa antara administrator sistem dan kotak surat staf terdeteksi oleh proses internal OCC.

“Saya telah mengambil langkah segera untuk menentukan sepenuhnya pelanggaran dan untuk memperbaiki kekurangan organisasi dan struktural yang telah lama dipegang yang berkontribusi pada insiden ini,” kata Rodney Hood, penjabat ketua OCC. “Akan ada akuntabilitas penuh untuk kerentanan yang diidentifikasi dan setiap temuan internal yang terlewat yang menyebabkan akses yang tidak sah.”

Baca selengkapnya: OCC menjadi korban pelanggaran keamanan siber utama

Data Western Alliance Bank pelanggaran mencapai 22.000 korban

Bank Aliansi Barat di Phoenix, Arizona, melaporkan bahwa dari 12 Oktober hingga 24 Oktober tahun lalu, informasi pribadi lebih dari 22.000 konsumen diekspos melalui kerentanan pihak ketiga.

Bank menemukan insiden itu awal tahun ini, menyampaikan kepada Jaksa Agung Maine bahwa informasi yang terlibat dalam pelanggaran termasuk nama, nomor jaminan sosial, tanggal kelahiran, nomor rekening keuangan, lisensi pengemudi, nomor identifikasi pajak dan paspor. Kerentanan itu terletak di perangkat lunak transfer file aman vendor.

“Belum ada dampak material terhadap operasi bisnis atau keuangan perusahaan, dan kami meninjau kebijakan yang ada dan menerapkan perlindungan tambahan untuk lebih mengamankan informasi dalam sistem kami,” kata bank dalam sebuah pernyataan.

Baca selengkapnya: Pelanggaran data di Bank Aliansi Barat mempengaruhi 22.000 orang