Bankerna mest utsatta för it-attacker

En ny rapport från it-säkerhetsbolaget NTT Security visar att finanssektorn är den bransch i Europa som är mest utsatt för it-attacker. Ett ökat antal nätattacker är den främsta orsaken till att bankerna nu passerat affärs- och tjänstesektorn som de mest attackerade sektorerna.

It-säkerhetsbolaget NTT Security har precis publicerat Global Threat Intelligence Report (GTIR) 2019 som pekar ut finanssektorn som den mest attackerade sektorn i Europa. Attackerna mot bankerna utgör 30 procent av det totala antalet it-attacker i Europa jämfört med 17 procent globalt. Näst överst på listan över mest utsatta branscherna är affärs- och tjänstesektorn (24%), teknik (17%) och tillverkning (9%). NTT Security sammanställer data från biljoner loggar och miljardvis av attacker i GTIR 2019, som analyserar hottrender mot kunder knutna till NTT Security tillhörande 18 olika industrisektorer.
Majoriteten av it-attackerna har varit riktade mot webbapplikationer som utgör 43 procent av totalen. Den här typen av attacker mot bankerna har dubblerats jämfört med året innan, vilket visar på ett ökande intresse mot finanssektorn för cyberkriminella.
– Finans är ännu en gång i toppen när det gäller riktade attacker, vilket borde övertyga styrelserna i företagen om att cybersäkerhet är en nödvändig investering, säger Kai Grunwitz, Senior Vice President EMEA på NTT Security. Tyvärr går många finansiella organisationer in i digitala förändringsprocesser utan att bygga in säkerhet i lösningarna. Även om traditionella metoder och verktyg fortfarande är ganska effektiva för att motverka hot, utvecklas nya angreppsmetoder ständigt av cyberkriminella. Säkerhetschefer bör se till att grundläggande kontrollmekanismer fortsätter att leverera samtidigt som man genomför nya lösningar som kan ge värde.
– En av de mest utbredda attackerna mot EMEA under det senaste året ar relaterat till webbapplikationsattacker, vilket inte är förvånande. Dessa attacker använder exponerade sårbarheter eller felkonfigurerade system där målet är organisationer med stora volymer av känslig data. Konsekvenserna kan vara förödande eftersom informationen kan användas för ekonomiskt vinstintresse, branschövertag eller industrispionage. Återigen visar GTIR-rapporten att både gamla och nya sårbarheter måste uppdateras så snabbt som möjligt av kunderna, särskilt nu när IT och operativ teknologi (OT) håller på att slås samman.
Av rapporten framkommer också att antalet it-attacker riktade mot Europa med ursprung i Kina rasade med nästan 40 procent till 13 procent av det totala antalet attacker. Antalet it-attacker med ursprung i USA och som riktats mot Europa uppgår till 16 procent. Det här behöver emellertid inte betyda att parten som står bakom attacken har ändrats utan mer varifrån attacken har utförts. En intressant notering är att de fem mest utsatta sektorerna i EMEA upplevde fler attacker inom sin egen region än från någon annan plats. Det stärker den gängse bilden av att angripare tenderar att använda sig av källor som befinner sig i närområdet av sina mål. Det är en observation som är extra stark i EMEA än i andra regioner, enligt GTIR.

Comments are closed.