Zločinci môžu vytvárať falošné obchodné príkazy jednoduchšie, keď sú komunikované v neštruktúrovaných faxoch alebo e-mailoch a keď sú kritické údaje uložené v tabuľkách.
Trhy cenných papierov - obchodovanie s akciami, dlhopismi, akciami, dlhmi, derivátmi a podobne - čelia najvyššia úroveň kybernetickej hrozby zo všetkých finančných trhov, podľa novej správy BAE Systems.
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej
„Je to spôsobené veľkým počtom účastníkov a infraštruktúr na tomto trhu, zložitosťou ich interakcií a inherentnými charakteristikami, ako sú dlhé reťazce úschova, neštruktúrovaná komunikácia a dôveryhodné praktiky – to všetko spolu poskytuje príležitosti na zneužitie pre skupiny APT [pokročilé perzistentné hrozby],“ správa povedal.
Analýza spoločnosti BAE sa zamerala skôr na sekundárne trhy s cennými papiermi mimoburzového a burzového obchodovania než na primárne trhy trhy, kde sa vydávajú nové cenné papiere, pretože je tam väčšia aktivita, viac operácií s trhovou infraštruktúrou a podobne účastníkov.
Útok na trhovú infraštruktúru by „potenciálne priniesol významné odmeny“, napísal BAE, ale vyžadoval by „značné úsilie“, pretože ide o „systémovo dôležité infraštruktúry a boli by si primerane vedomé hrozby zo strany APT skupiny“.
"Útočník by tiež potenciálne potreboval ďalšie kompromisy inde v životnom cykle obchodu, aby získal peniaze."
To znamená, že na celom svete existuje asi 60 veľkých búrz cenných papierov a viac cieľov znamená viac príležitostí pre útočníkov.
Ale "úrodná oblasť pre potenciálne využitie" spočíva v interakciách medzi účastníkmi a medzi účastníkmi a trhovými infraštruktúrami, napísal BAE.
„Ide o využitie väčšieho počtu účastníkov s rôznou úrovňou kybernetickej zrelosti, neštandardných, neštruktúrovaných procesov interne a medzi účastníkmi – najmä ich používanie faxov a e-mailov na komunikáciu alebo spravovanie dôležitých obchodných údajov v tabuľkových procesoroch,“ uviedla správa.
„Operácie a praktiky na trhoch s cennými papiermi môžu byť niekedy neprehľadné, čo má za následok sťaženie prepojenia akcií, aktív a vlastníkov/príjemcov. Krátkodobé kybernetické riziko musí byť zaradené medzi najvyššie hodnotené na všetkých skúmaných trhoch."
Správa s názvom „Vyvíjajúce sa pokročilé kybernetické hrozby pre finančné trhy“ bola pripravená pre spoločnosť SWIFT, ktorá poskytuje služby v oblasti finančných správ. Správy o cenných papieroch predstavujú približne 46 percent návštevnosti správ spoločnosti ročne.
Rôzna úroveň kybernetickej zrelosti medzi nespočetnými účastníkmi je tu „naozaj kľúčovým“ faktorom, ktorý útočníkom uľahčuje dostať sa do siete a stráviť tam veľa času, tvrdí Robin Oldham z BAE Systems Security Advisory and Technical Služby.
„Ako sme videli pri útoku na bangladéšsku banku, boli v sieti mesiace a mesiace a mesiace bez toho, aby ich odhalili, pochopili procesy a ako fungujú. Táto premenlivá úroveň kybernetickej zrelosti by naznačovala, že ide o podobný druh cieľa,“ povedal Oldham na pondelkovej globálnej konferencii o finančných službách Sibos spoločnosti SWIFT v Sydney.
Pozrieť viac: Bangladéšsku bankovú lúpež umožnila slabá bezpečnosť
"Môže byť dosť ťažké s istotou zosúladiť to, čo sa dialo až do konca. To tam predstavuje príležitosť. Jednoduchosť vyberania peňazí tiež. Je celkom ľahké zlikvidovať pozíciu a ušetriť peniaze."
Ďalším faktorom je, že vysokorýchlostné obchodovanie poskytuje príležitosť na rýchly obrat podvodných transakcií.
Prieskum medzi publikom ukázal, že pre účastníkov aj poskytovateľov infraštruktúry na trhoch s cennými papiermi je to zhruba polovica že najväčším rizikom bola manipulácia s trhovými a referenčnými údajmi, ako sú trvalé pokyny na vyrovnanie a cenotvorba informácie.
Druhým najvyšším vnímaným rizikom bolo zneužívanie neštruktúrovanej komunikácie na falšovanie obchodných príkazov. Falšovanie pokynov pre samotné trhové infraštruktúry sa považovalo za menšie riziko.
"Možnosť zmeniť miesto, kde sú veci dohodnuté, je samozrejme jednoduchý spôsob, ako sa tam pokúsiť zarobiť nejaké peniaze," povedal Oldham.
Zatiaľ čo trhy s cennými papiermi čelia najväčšiemu riziku, BAE Systems vidí, že existuje aj krátkodobá kybernetická hrozba pre účastníkov bankovníctva a platieb. systémy, devízové (FX) trhy a obchodné financovanie, pričom útoky na bankové a platobné systémy ponúkajú najväčší potenciálny finančný zisk zločincov.
Na strane infraštruktúry sú len trhy s cennými papiermi vnímané ako čeliace krátkodobej hrozbe. Systémy obchodného financovania ponúkajú zločincom relatívne nízku potenciálnu výplatu a BAE ich vníma ako strednodobú hrozbu. Bankové a platobné systémy a devízové trhy ponúkajú „veľmi vysoké“ potenciálne výplaty, ale hrozba je dlhodobá, pretože sú menej náchylné na útoky.
„Vidíme, že trhové infraštruktúry poskytujú štandardizovanejší súbor služieb. Väčší dôraz sa kladie na prevádzkovú efektivitu služby, ktorú poskytujú, a na ktorú sú zmluvne viazaní na základe určitých úrovní služieb,“ povedal Oldham.
„Dostávajú vyššiu úroveň regulačného dohľadu... spôsobom, ktorý účastníci nemajú. Takže aj keď počet účastníkov môže byť väčší, neznamená to, že ide o bezpečnosť. Nedeje sa tu žiadna stádová imunita, najmä s touto dôverou v tretie strany, ktorá je potrebná na uskutočnenie transakcie.“
Súvisiace pokrytie
Tajomstvá dátovej vedy vo financiách a médiách
Dvaja špičkoví dátoví vedci zdieľajú svoje ciele a výzvy pri analýze obrovských dátových množín, aby pochopili komplexné obchodné problémy. Obchodníci by si to mali pozorne prečítať, aby lepšie pochopili vedu o údajoch a ako fungujú.
Samsung SDS odhaľuje finančnú platformu Nexfinance založenú na blockchaine
Spoločnosť Samsung SDS predstavila Nexfinance, finančnú platformu blockchain poháňanú AI, ktorej cieľom je pomôcť digitálnej transformácii v podniku.
Hackerská kampaň kombinuje útoky na vládu, financie a energetiku
Útočná skupina operujúca z Iránu kopíruje techniky používané pri úspešných útokoch s vysokým profilom – no zabudnite zakryť stopy a ich taktika je odhalená.
Okamžitý test cezhraničných platieb gpi od spoločnosti SWIFT bol propagovaný ako úspešný
Úspešná skúšobná verzia okamžitých cezhraničných platieb využívala austrálsku platformu New Payments Platform.
SWIFT na používanie Microsoft Azure na prevody platieb
Spoločnosti dokazujú cloudové riešenie Microsoft Azure pre prevody platieb uskutočňované v sieti SWIFT.
4 spôsoby, ako finanční lídri musia zmeniť svoje myslenie, aby prijali digitálnu transformáciu (TechRepublic)
Nové zistenia z Workday odhaľujú, ako môžu finanční lídri lepšie držať krok s digitálnou transformáciou.