 |
MOSCOW, 16 Oktober 2017 /PRNewswire/ --
1. Pada tahun akan datang, kerugian utama bagi bank hasil daripada serangan siber bukan kecurian wang, tetapi kemusnahan infrastruktur IT mereka semasa peringkat akhir serangan penggodaman yang disasarkan. Bank suatu ketika dahulu hanya diserang oleh penjenayah siber. Hari ini, penggodam kaitan negara melakukan jenayah ini dengan lebih kerap. Dengan memusnahkan infrastruktur IT, penjenayah siber akan cuba menutup jejak mereka semasa kecurian, manakala tujuan penggodam yang ditaja kerajaan ialah untuk memaksimumkan kerosakan kepada bank dan menghentikan operasi perbankan. Dalam kedua-dua kes sebegini, kerosakan yang dilakukan kepada bank mungkin lebih besar daripada jumlah dana yang dicuri disebabkan oleh gangguan perkhidmatan dan menyebabkan kesan reputasi dan peraturan.
2. Penggodam kini berjaya menyerang lebih banyak kemudahan perindustrian kerana mereka telah belajar bagaimana untuk bekerja dengan "logik" infrastruktur kritikal. Kemudahan-kemudahan ini menggunakan sistem IT yang kompleks dan unik: walaupun seseorang mendapat akses kepada mereka, pengetahuan khusus tentang prinsip-prinsip operasi mereka diperlukan untuk melakukan serangan. Sepanjang tahun lalu, kami telah melihat bahawa kecekapan penggodam telah meningkat bersama-sama dengan kapasiti mereka untuk memberi kesan kepada infrastruktur kritikal. Oleh itu, kami kini meramalkan insiden besar-besaran baharu yang menyasarkan industri dan infrastruktur teras berkaitan.
3. Penggodam mengalihkan tumpuan mereka daripada bank kepada industri kripto (ICO, dompet, pertukaran, dana), yang telah mengumpulkan permodalan dan dana yang semakin besar. Dalam istilah teknikal, tahap kesukaran menyerang penyedia perkhidmatan sektor ini sama seperti serangan terhadap bank, namun keselamatan maklumat yang sedia ada dan kematangan syarikat rantaian blok adalah jauh lebih rendah. Satu lagi faktor pendorong bagi penyerang jenayah ialah teknologi rantaian blok mempunyai kerahsiaan identiti yang lebih tinggi dan tidak dikawal selia - ia mengurangkan risiko ditangkap semasa pengeluaran wang dengan ketara.
Laporan penuh tersedia di pautan: https://www.group-ib.com/2017-report.html
Latar Belakang
Group-IB membantu korporat besar mengenali dan bertindak balas terhadap ancaman dalam talian yang berasal dari Rusia, Eropah Timur, dan pusat utama lain bagi serangan siber yang disasarkan. Group-IB Threat Intelligence memperkasakan organisasi untuk membina pertahanan yang lebih berkesan terhadap serangan siber yang canggih. Group-IB ialah rakan kongsi rasmi EUROPOL dan INTERPOL. Gartner, Forrester, IDC, Pertubuhan Keselamatan dan Kerjasama di Eropah (OSCE), dan banyak lagi mengiktiraf kepimpinan unik Group-IB dalam memberi perlindungan terhadap penipuan, kerugian kewangan, dan risiko reputasi dalam talian. http://www.group-ib.com
