Insider traders vallen banken aan, supply chains blijven kwetsbaar en counter incident response groeit. Een nieuw rapport van VMware werpt licht op cybersecurity in de financiële sector.

VMware ondervroeg meer dan 100 securitybeslissers in financiële instellingen wereldwijd. Ongeveer de helft zag een toename in overboekingsfraude, waarbij een slachtoffer onbewust geld overmaakt naar een fraudeur. 54 procent werd slachtoffer van een destructieve cyberaanval; een verdubbeling van vorig jaar. Volgens VMware is de stijging het gevolg van een groei in counter incident response. Cybercriminelen leren omgaan met de maatregelen van securityteams, wat de vernieling van securitytools noodzaakt.

Opvallend genoeg kreeg iets meer dan de helft van de organisaties te maken met aanvallen op marktinformatie. Sommige banken hebben data over de strategieën van klanten en aandelen. Cybercriminelen misbruiken de informatie voor oneerlijke handel op de beurs, ook wel bekend als insider trading. VMware benadrukt dat cybercriminelen gericht aanvallen op devices van portfolio managers, waar de meeste marktinformatie te halen valt.

Island hopping en supply chain attacks

38 procent van de ondervraagden zag een toename in ‘island hopping’, waarbij de supply chain van een organisatie wordt misbruikt om van binnenuit aan te vallen. Dergelijke aanvallen stegen met 13 procent. Volgens VMware onderzoeken misdaadgroepen de dependencies van financiële organisatie om zwakke plekken te vinden. Denk aan een onderaannemer die niet door een securitydienstverlener wordt bewaakt, maar alsnog door een financiële organisatie wordt vertrouwd.

De trend komt overeen met een recente survey van BlueVoyant. 97 procent van de organisaties zei slachtoffer te zijn van een cyberaanval die met een supply chain-kwetsbaarheid ontstond. Begin april werden acht Nederlandse woningcorporaties slachtoffer na een aanval op hun IT-dienstverlener, The Sourcing Company. In januari veroorzaakte misdaadgroep Lapsus$ een datalek bij Okta na een inbraak bij een partner.

API-securitydienstverlener Salt Security stuitte onlangs op een API-kwetsbaarheid in een gigantisch anoniem fintech-platform. Het platform stond in verbinding met meerdere grote Amerikaanse banken. Een enkele kwetsbaarheid maakte het mogelijk om de bankrekeningen en transactiegegevens van klanten te plunderen.