サイバー犯罪者が資金が豊富なところを狙うのは理の当然であり、豊富な資金を抱える金融機関は格好のターゲットです。金融機関には大量のデータが存在し、それらには複雑な相互関係があるので、脆弱性が入り込む可能性も高く、狙われやすくなります。次のような事実は心しておくべきだと思います。
ハッカーはデータを盗むだけではなく、時としてデータを書き換えようとします。書き換えられてしまったデータは、失われたわけではないので、発見することは簡単ではありません。正確なデータは銀行の生命線であり、変更されたデータは、財務上の損害を引き起こしたり、混乱を解決するために多大なコストがかかったりします。
サイバー犯罪者は、意図的に情報を破壊しようとします。金融セクターを標的とするサイバー犯罪者は、証拠を消そうとして、破壊的な攻撃をエスカレートさせることがよくあります。VMware の Modern Bank Heists レポートは、金融機関の63%が破壊的な攻撃の増加を経験していると報告しています。これは、昨年比で17%の増加になります。ファイルを暗号化したり、データを削除したり、ハードドライブを破壊したり、接続を終了させたり、悪意あるコードを実行したりする破壊的な攻撃で、被害が大きくなります。
ランサムウェアも猛威を振るい続けており、金融セキュリティリーダーの74%が過去 1 年間に 1 回以上のランサムウェア攻撃を受け、被害者の63%が身代金を支払っています。
次々に出現する新しい脅威の1つは、サイバー犯罪グループによる非公開市場情報の操作です。サイバー犯罪グループは金融機関の最も重要な資産は非公開の市場情報であることを認識しており、未発表の収益見積もり、取引、公募に関する情報など、公開されるとすぐに株価に影響を与える可能性のある情報を標的にしています。ギャング版のインサイダー取引による投資で、不正な利益を得ることができます。金融セキュリティリーダーの3人に2人は、市場戦略を標的とした攻撃を経験しており、4人に1人が、金融機関に対するサイバー攻撃の主な標的は市場データであると述べています。
ネットワーク帯域幅とデバイスの監視は、多くの場合、侵害が試みられている段階の潜在的な脅威を検出するのに役立ちます。また、IT 部門は、ネットワークログ、ログ分析、レポート作成を通じてセキュリティフォレンジックを実行し、何が起こったのか、どのようにして起こったのかを解明することができます。この情報を活用することで、継続的な被害を最小限に抑え、発生源を把握して再発を防ぐことができます。
セキュリティ確保のために様々な多数のツールを導入すると、冗長なアラート、無関係なアラートが多発し、IT 部門の負荷が増大して、警告疲労に陥る可能性があります。帯域幅の監視、 ログ管理、ネットワークトラフィック分析、アプリケーション監視、仮想環境監視など、多くの機能を備えた単一のプラットフォームを提供するツールが注目されています。 WhatsUp Gold は、これらのアプローチを組み合わせて、ネットワーク接続されたデバイスやシステムで何が起こっているかについての深い洞察を提供します。デバイスの依存関係を考慮したスマートな警告機能で、警告の嵐を避けることも可能です。
Get our latest blog posts delivered in a weekly email.