Хакерские атаки «island hopping» - растущая угроза финансовым институтам
Компания Contrast Security (поставщик технологий безопасности, которые защищают программные приложения от кибератак) опубликовала доклад за 2023 год «Cyber Bank Heists» о рисках и угрозах для кредитно-финансовой сферы. В ходе исследования опросили начальников безопасности ряда крупных западных банков о том, какие угрозы они считают наиболее опасными и что делают для усиления защиты.
Результат: 60% охваченных опросом финансовых институтов стали в 2022 году жертвами «деструктивных» атак. При этом все отмечают возросшую изощренность используемой преступниками тактики, и в частности, метод «island hopping». Дословный перевод - «прыжки по островам». Подразумевается, что кибер-преступники проникают в сети небольших компаний (например, маркетинговые или рекрутинговые агентства), которые предоставляют услуги для потенциальных жертв, являющихся конечными целями атаки. Другими словами, используют партнеров, чтобы получить доступ к базам данных основной жертвы атак.
Работает метод следующим образом. Преступники пытаются проникнуть в компьютеры партнеров/клиентов через программные приложения. Затем пролезают в базы данных главной цели. Такие приемы, например, наблюдались при разборе инцидентов безопасности в глобальных корпорациях SolarWinds (информационные технологии) и Kaseya (поставщик программного обеспечения для автоматизации ИТ-процессов).
В случае с SolarWinds киберпреступники, взломав программу управления информационными технологиями Orion, получили доступ в компьютерные сети тысяч организаций, клиентов SolarWinds.
Корпорация Kaseya была взломана через цепочки поставок, что позволило хакерам подвергнуть вымогательским и шифровальным атакам сотни ее клиентов по всему миру.
Исследователи Contrast Security отмечают драматический рост применения метода «island hopping» в атаках на финансовые учреждения, ими 2022 году стали 58% банков. Последние подвергаются огромному операционному и репутационному риску. Компании теряют не только клиентов, но и лучшие свои кадры, а также поставщиков, инвесторов.
Слабое звено - API (Application Programming Interface или интерфейс программирования приложений), совокупность инструментов и функций в виде интерфейса для создания новых приложений, благодаря которому одна программа взаимодействует с другой. Повсеместное распространение API (в цифровом пространстве и в физически распределенной инфраструктуре), без которого сегодня не может обойтись ни один банк, указывает Том Келлерман в онлайновом издании Security Management, означает расширение площади для потенциальных хакерских атак. Перехват интерфейса открывает доступ к данным клиентов.
Эксперты ожидают дальнейшего роста атак на интерфейс программирования приложений. Этому есть несколько причин. Общее число API в мире приближается к 200 миллионам. Множество фактов некритичного, пренебрежительного отношения к защите API третьей стороны (партнеров, поставщиков, клиентов). Цифровая модернизация сопровождается бесконтрольным разбуханием IT-инфраструктуры, т.е. расширением площади для атак…
Автор публикации, опираясь на мнения экспертов, в частности, настоятельно рекомендует:
- Осуществлять всеохватывающее тестирование API, выявляя и устраняя ранее не замеченные и новые уязвимости.
- Установить жесткий контроль над идентификацией и доступом в корпоративную сеть.
- Выявлять бреши в защите цепочек поставок программного обеспечения путем идентификации уязвимостей в библиотеках, сетевой инфраструктуре, сервисах третьей стороны.
- Предусмотреть, чтобы все API были надежно защищены в процессах их использования.
|