VMware のレポート Modern Bank Heists:金融機関への破壊的な攻撃が増加

Financial leaders grappling with more aggressive and sophisticated attack methods

2022/04/21 HelpNetSecurity — VMware が発行したレポートは、金融業界のトップ CISO やセキュリティ・リーダーを対象に、サイバー犯罪カルテルの行動変化と、金融業界の守りのシフトについてまとめたものだ。このレポートによると、高度なサイバー犯罪組織の活動は、振り込め詐欺にとどまらず、市場戦略や証券口座の乗っ取りや、アイランド・ホッピングなどへと進化を遂げている。したがって、金融機関は破壊的な攻撃の増加に直面し、ランサムウェアの被害についても、過去数年に比べて増えていることが明らかになった。

cybercriminal cartels financial sector

この Modern Bank Heists 5.0 レポートによると、63% の金融機関が破壊的な攻撃の増加を認めており、また、サイバー犯罪者たちは、この手法を証拠隠滅のために活用している。

さらに、74% の金融機関が、この1年間に少なくとも1回のランサムウェア攻撃を経験し、63% が身代金を支払っている。これらの攻撃の背後にいるとされる、国家に支援された脅威アクターについて尋ねたところ、大多数の金融機関は、サイバー空間における地政学的緊張がエスカレートし続けているため、ロシアに対して最大の懸念を抱いていると述べている。

また、このレポートによると、金融機関に不正アクセスするサイバー犯罪者の目的が、従来からの電信送金や金融資産から移行しているという。現状におけるサイバー犯罪カルテルは、業績予測/株式公開/重要取引といった、非公開の市場情報を求めている。実際のところ、金融機関の 66% が市場戦略を標的とした攻撃を経験している。このような、現代の市場操作は、経済スパイと一致し、インサイダー取引のデジタル化に利用できる。

サイバー犯罪カルテルの行動変化と金融機関の守りのシフト

  • 60% の金融機関がアイランド・ホッピング (サプライチェーン内の移動) の増加を経験し、昨年から 58% 増加した。この増加は、アイランド・ホッピングにより金融機関のデジタル変革を乗っ取り、その構成員を攻撃することが、究極の攻撃結果になるという、新時代の謀略を意味する。
  • 67% の金融機関が、ギリシャ神話の時間の神にちなんで名付けられた Chronos という、タイムスタンプの不正操作を確認している。注目すべきは、Chronos 攻撃の 44% が市場のポジションをターゲットにしていることだ。
  • 83% の金融機関が、暗号通貨取引所のセキュリティに懸念を抱いている。サイバー犯罪者が暗号通貨取引所を標的にする利点は、攻撃に成功した際に直ちにサイバー・キャッシュを得られる点にある。
  • 金融機関の大多数は、今年のセキュリティ予算を 20~30% 増加させる予定である。投資の優先順位の上位には、拡張検知/XDR (Extended Detection and Response)、ワークロード・セキュリティ/モバイル・セキュリティが含まれている。

地政学的緊張の高まりや、ワイパーや RAT (Remote Access Tool) を利用した破壊的な攻撃の増加、そして、ゼロデイ脆弱性の記録的な増加の中で、ビジネス・リーダーにとってセキュリティが最重要課題となっている。

現代の攻撃者たちが、強盗からハイジャックへ、停止から破壊へと移行し、その痕跡を脆弱な部門に残していることを、金融機関は理解している。こうした新たな脅威の増大に対処するためには、サイバー・セキュリティ業界/政府機関/金融機関の協力が最も重要になる。

U.S. Secret Service の元長官補である Jeremy Sheridan は、「国家の金融決済システムと、金融インフラを保護するための調査において、複雑なサイバー対応型詐欺の進化と増加を、Secret Service は目の当たりにしてきた。犯罪行為に関連する機会/動機/方法/手段には、さまざまな理由がある。その最たるものが、これらの犯罪の収益性の高さであり、それが犯罪者の動機付けになっていることは、言うまでもない」と述べている。

さらに、彼は、「インターネットに接続されたシステムのセキュリティが不十分であることが、犯罪の機会と手段を提供している。それに加えて、デジタルマネー決済システムの普及が、彼らの行動を促進している。具体的に言うと、グローバルで即座に、そして擬似的に、匿名性の高い手段を生み出した。これらすべての要因が、十分に抑制されていないサイバー犯罪のエコシステムを成熟させている。こうした傾向は今後も続き、P2P/プライバシーコイン/暗号化通信、ダークウェブなどの、より進化した匿名化技術を活用して、サイバー犯罪の能力と範囲を、さらに拡大すると見ている」と付け加えている。

金融機関を狙う犯罪者たちが、インサイダー情報に目を向け始めるという、新しい脅威の登場のようです。それならば、被害者との身代金交渉も不要ですし、そのための暗号化といった手間も不要です。目当ての情報を盗み出したら、足跡を消すための破壊行為を行い、さっさと退散できます。しかも、サイバー侵害という直接的な被害と、インサイダー取引という実害との、因果関係を証明するのも難しくなります。なお、この記事の元データとなる VMware のレポートは、以下からダウンロードできます。
Modern Bank Heists 5.0: The Escalation from Dwell to Destruction
Report: The Escalation: From Heist to Hijack, From Dwell to Destruction

%d bloggers like this: