Банковите обири в днешни дни също са дигитални
Помните ли историята за Бони и Клайд? А сцените от уестърните, в които банковите кражби се случваха с револвери и разрушени трезори? В действителността на 2025 година те се правят онлайн. Границите сред нарушителите и технологиите се размиват, а загубите се мерят не в златни кюлчета, а в данни.
Според отчет на SecurityScorecard през последната година една четвърт от водещите европейски банки са били наранени от така наречен „ пробойни от трети страни “ – пристигнали не от вътрешната страна, а през външни сътрудници и снабдители. Тези офанзиви демонстрират, че даже най-сигурните финансови институции могат да бъдат уязвими. В свят, в който транзакциите са цифрови, а информацията – новото злато, киберустойчивостта се трансформира в основен фактор за оцеляване на огромните компании.
През юни 2025 година швейцарската банка UBS, поради външния ѝ снабдител Chain IQ – компания, профилирана в услуги по доставяне и ръководство на снабдители, стана жертва на киберинцидент. Атаката бе ориентирана към инфраструктурата на Chain IQ и докара до приключване на близо 910 GB данни, съдържащи над 1.9 милиона файла. Сред засегнатите клиенти бяха освен UBS, само че и други огромни интернационалните компании като KPMG.
В резултат на пробива бяха компрометирани персоналните данни на повече от 130 000 сегашни и някогашни чиновници на UBS, в това число имена, имейл адреси, телефонни номера, вътрешни офис кодове. Банката увери, че няма наранени потребителски данни и че достъпът на хакерите е бил блокиран в границите на по-малко от девет часа.
Инцидентът сложи остро въпроса за сигурността на веригата от снабдители и за способността на огромните финансови институции да управляват рисковете отвън личните си системи. В актуалния финансов бранш обаче информацията, предоставена от клиенти, е стратегически актив. За банките, които оперират с милиарди данни, сигурността им е от първостепенно значение. След офанзивата UBS предприе обзор на външните си сътрудници, а швейцарският регулатор FINMA стартира инспекция на практиките за отбрана на данни и сходство.
Какво тъкмо се е случило?
Chain IQ беше атакувана от групата Worldleaks посредством тип ransomware хакерска офанзива (с изнудване посредством злотворен софтуер) – един от най-опасните и разрушителни способи в актуалната киберпрестъпност. Обикновено хакерите проникват в мрежата на дадена организация посредством компрометирани сметки и уязвими системи. След това шифроват основни данни и изискват откуп, с цел да дават ключ за декриптиране. Най-често опасността е, че ще разгласяват откраднатата информация. По този метод офанзивата предизвиква правна рецесия, заради общественото приключване на служебна или потребителска информация. Отворен остава въпросът какъв би бил мащабът на вредите, в случай че подобен киберинцидент засегне финансова институция в България.
Киберсигурността към този момент не е алтернатива, а нужда
Една сполучлива офанзива може да спре производството, да наруши финансови интервенции, да изложи персонална информация или да унищожи известност, градена с години. Подобни киберинциденти могат да бъдат предотвратени, в случай че организациите влагат в надеждна отбрана на крайните устройства (Endpoint Protection), която защищава от криптиране и загуба на сериозни данни. Така системите могат навреме да откриват и реагират на нетипично държание.
Допълнителна сигурност дават и постоянните проби за навлизане (Pen Test) и построяването на действен център за сигурност (SOC), който прави непрестанен мониторинг на ИТ средата. Киберсигурността обезпечава техническа отбрана, доверие и резистентност на бизнеса. Тя е основен детайл от положителното корпоративно ръководство и към този момент се преглежда като главен фактор за ESG развиването на фирмите.
банкови кражби цифрови кражби хакери кражба на данни кражба на информация персонални данни кражба на персонални данни
Според отчет на SecurityScorecard през последната година една четвърт от водещите европейски банки са били наранени от така наречен „ пробойни от трети страни “ – пристигнали не от вътрешната страна, а през външни сътрудници и снабдители. Тези офанзиви демонстрират, че даже най-сигурните финансови институции могат да бъдат уязвими. В свят, в който транзакциите са цифрови, а информацията – новото злато, киберустойчивостта се трансформира в основен фактор за оцеляване на огромните компании.
През юни 2025 година швейцарската банка UBS, поради външния ѝ снабдител Chain IQ – компания, профилирана в услуги по доставяне и ръководство на снабдители, стана жертва на киберинцидент. Атаката бе ориентирана към инфраструктурата на Chain IQ и докара до приключване на близо 910 GB данни, съдържащи над 1.9 милиона файла. Сред засегнатите клиенти бяха освен UBS, само че и други огромни интернационалните компании като KPMG.
В резултат на пробива бяха компрометирани персоналните данни на повече от 130 000 сегашни и някогашни чиновници на UBS, в това число имена, имейл адреси, телефонни номера, вътрешни офис кодове. Банката увери, че няма наранени потребителски данни и че достъпът на хакерите е бил блокиран в границите на по-малко от девет часа.
Инцидентът сложи остро въпроса за сигурността на веригата от снабдители и за способността на огромните финансови институции да управляват рисковете отвън личните си системи. В актуалния финансов бранш обаче информацията, предоставена от клиенти, е стратегически актив. За банките, които оперират с милиарди данни, сигурността им е от първостепенно значение. След офанзивата UBS предприе обзор на външните си сътрудници, а швейцарският регулатор FINMA стартира инспекция на практиките за отбрана на данни и сходство.
Какво тъкмо се е случило?
Chain IQ беше атакувана от групата Worldleaks посредством тип ransomware хакерска офанзива (с изнудване посредством злотворен софтуер) – един от най-опасните и разрушителни способи в актуалната киберпрестъпност. Обикновено хакерите проникват в мрежата на дадена организация посредством компрометирани сметки и уязвими системи. След това шифроват основни данни и изискват откуп, с цел да дават ключ за декриптиране. Най-често опасността е, че ще разгласяват откраднатата информация. По този метод офанзивата предизвиква правна рецесия, заради общественото приключване на служебна или потребителска информация. Отворен остава въпросът какъв би бил мащабът на вредите, в случай че подобен киберинцидент засегне финансова институция в България.
Киберсигурността към този момент не е алтернатива, а нужда
Една сполучлива офанзива може да спре производството, да наруши финансови интервенции, да изложи персонална информация или да унищожи известност, градена с години. Подобни киберинциденти могат да бъдат предотвратени, в случай че организациите влагат в надеждна отбрана на крайните устройства (Endpoint Protection), която защищава от криптиране и загуба на сериозни данни. Така системите могат навреме да откриват и реагират на нетипично държание.
Допълнителна сигурност дават и постоянните проби за навлизане (Pen Test) и построяването на действен център за сигурност (SOC), който прави непрестанен мониторинг на ИТ средата. Киберсигурността обезпечава техническа отбрана, доверие и резистентност на бизнеса. Тя е основен детайл от положителното корпоративно ръководство и към този момент се преглежда като главен фактор за ESG развиването на фирмите.
банкови кражби цифрови кражби хакери кражба на данни кражба на информация персонални данни кражба на персонални данни
Източник: economic.bg
КОМЕНТАРИ