Cyberattacks on Banks

かなり前から、 cyberattacks have been a major concern for all organizations. In 2021, several cyberattacks demonstrated the willingness and ability of cyber threat actors to disrupt the operations of businesses and the supply chains that rely upon them. These high-profile attacks spurred an Executive Order on Cybersecurity in the United States and a renewed focus on securing every aspect of a business’ cyber threat surface.

すべての業界や企業がサイバーリスクに直面していますが、一部のセクターは他のセクターよりも標的を絞っており、リスクにさらされています。その中でも金融業界は、攻撃者が標的とする機密性の高い貴重な情報が大量にあり、サイバー犯罪者が攻撃から利益を得る潜在的な機会が数多くある業界として際立っています。

サイバー攻撃レポート詳細はこちら

銀行がリスクにさらされる方法

IBMによると、 2021 Cost of a Data Breach Report金融業界におけるデータ侵害は、医療業界に次いで2番目に高いコストを負担しています。ベライゾンのデータ侵害調査報告書 (DBIR)は、金融業界を2021年のセキュリティインシデント件数でトップ5にランクインさせています。詐欺やその他のサイバー攻撃に利用される可能性のある貴重なデータにアクセスすると、金融業界は高額で損害を与えるデータ侵害の標的になります。

しかし、銀行が直面するリスクはデータ侵害だけではありません。また、銀行はランサムウェア感染、フィッシング詐欺、口座乗っ取り攻撃の脅威に常にさらされています。これらの脅威は、データ侵害、運用の中断、およびコストのかかる修復につながる可能性があります。

銀行にとって一般的なサイバー脅威

銀行が直面する最も一般的な攻撃の種類には、次のようなものがあります。

フィッシング: フィッシングメッセージは、受信者を騙して悪意のあるサイトにアクセスさせたり、感染した添付ファイルを開かせたりするように設計されています。フィッシングはマルウェアの主要な配信ベクトルであり、ログイン資格情報やその他の機密情報を盗むためにも一般的に使用されます。
分散型サービス妨害攻撃（DDOS）: DDoS 攻撃では、感染した多くのコンピューターを使用して、組織のシステムにスパムリクエストを送信します。攻撃者は、これらのシステムを圧倒することで、正当な要求に応答できないようにします。 DDoS攻撃は、単に業務を妨害するために、または恐喝の一部として使用される可能性があります。
脆弱性の悪用: Cyber threat actors commonly scan organizations’ Internet-facing applications for exploitable vulnerabilities. These vulnerabilities can have varying impacts, such as allowing attackers to execute malicious code, steal sensitive information, or perform a Denial of Service (DoS) attack against a bank’s systems.
Account Takeover: テレワークの増加により、安全なリモートアクセスソリューションが広く採用されています。攻撃者は、漏洩、盗難、または推測された資格情報を使用して、企業システムにログインし、データを盗んだり、マルウェアを展開したりする可能性があります。

多くの種類のサイバー攻撃は、 malware を組織のシステムに適用します。銀行が直面する最も一般的なマルウェアの脅威には、次のようなものがあります。

ランサムウェア: ランサムウェア攻撃は銀行の業務を中断し、貴重で機密性の高いデータを永久に失う可能性があります。近年、ランサムウェアグループは攻撃を拡大し、機密情報の窃盗や侵害も行っています。その結果、銀行の顧客の機密性の高い財務データがダークウェブに流出し、組織に対する規制上の罰則が科せられる可能性があります。
クリプトマイナー: ビットコインのようなプルーフオブワーク暗号通貨は、ブロック作成プロセスの一部として計算コストの高い操作を必要とします。クリプトマイニングマルウェアは、企業のマシンに感染し、攻撃者に利益をもたらすためにこれらの計算を実行します。
インフォスティーラー: 金融機関は、顧客の個人財務情報を含む多くの機密データを預かっています。 Infostealer マルウェアは、この情報やその他の機密情報を組織から収集して盗み出し、 data breach 規制上の罰則。
ボットネット: Botnet malware is designed to infect and take over a target computer. The attacker can then remotely control the infected computer to use it in DDoS or クレデンシャルスタッフィング攻撃.

銀行が自らを守る方法

金融セクターは、世界で最も規制の厳しい業界の1つです。これにより、追加のオーバーヘッドが発生しますが、サイバーセキュリティにもメリットがあります。

Protection of sensitive customer data is a primary goal of most regulations, including both general ones such as the EU’s GDPR and those targeted specifically at the financial industry. These regulations commonly mandate that a bank implement certain security controls, processes, and procedures intended to protect the sensitive data entrusted to the organization.

Developing and implementing a regulatory compliance strategy is an important first step toward securing a bank’s systems against cyber threats. Regulatory requirements outline the minimum security standards that financial institutions need to meet and can build upon to protect themselves against modern cyber threats.

チェック・ポイントによる銀行のサイバーセキュリティ

サイバーリスクから身を守るために、金融サービス組織彼らが直面している脅威を理解する必要があります。金融セクターにおける現在のサイバー脅威の状況については、こちらをご覧くださいこのホワイトペーパー.

チェック・ポイントは、統合されたセキュリティ・アーキテクチャ for financial institutions looking to protect themselves against cyber threats and meet regulatory compliance requirements. To learn more about how Check Point solutions can work for your organization, you’re welcome to 無料デモに申し込む.