omniture

ANCAMAN SIBER BAHARU YANG MENCABAR SEKTOR PERKHIDMATAN KEWANGAN PADA 2024

FS-ISAC
2024-03-28 09:43 86

Laporan tahunan FS-ISAC meramalkan peningkatan kempen maklumat palsu dan ancaman siber lain semasa tahun "Pilihan Raya Besar"

RESTON, Va., 28 Mac 2024 /PRNewswire/ --  FS-ISAC, organisasi yang dipacu oleh ahli dan bukan untuk keuntungan, yang memajukan keselamatan siber dan ketahanan dalam sistem kewangan global, hari ini mengumumkan penemuan laporan Pejabat Perisikan Global tahunannya, Navigasi Siber 2024 (Navigating Cyber 2024).

Laporan tersebut menghuraikan peningkatan kecanggihan taktik, teknik dan prosedur yang digunakan oleh pelaku ancaman, seperti kejuruteraan sosial, pencemaran SEO, penggunaan pengiklanan dalam talian untuk menyebarkan perisian hasad dan penipuan kod QR. Laporan tersebut juga memberi tumpuan kepada penggunaan teknologi yang sedang berkembang oleh pelaku ancaman, ketika mereka mencari untuk menggunakan kecerdasan buatan generatif untuk meningkatkan skala dan automasi serangan serta keberkesanan umpan, serta untuk meracuni, memanipulasi dan mengeksplotasi alat kecerdasan buatan generatif itu sendiri.

"Setiap tahun, satu set ancaman baharu akan muncul, menyebabkan strategi mitigasi sektor perkhidmatan kewangan perlu berkembang pada kadar yang sama, jika tidak lebih cepat daripada taktik pelaku ancaman," kata Steven Silberstein, Ketua Pegawai Eksekutif FS-ISAC. "Apabila kita melihat ke hadapan kepada tahun yang penting yang ditandai oleh teknologi yang sedang berkembang dan ketegangan geopolitik yang meningkat, cara terbaik untuk mengekalkan integriti, keselamatan dan kepercayaan sektor adalah melalui perkongsian maklumat global."

Selain daripada vektor ancaman yang telah berlangsung lama, ancaman baharu masih terus muncul yang akan memberi implikasi gangguan terhadap sektor tersebut. Ini termasuk:

  • Peningkatan aktiviti penggodam geopolitik: Pihak-pihak yang mengancam dijangka akan melancarkan kempen maklumat palsu dan serangan DDoS terhadap infrastruktur penting, memanfaatkan konflik geopolitik yang berterusan dan tahun "pilihan raya besar", dengan lima pilihan raya kebangsaan berlangsung di seluruh dunia. Serangan DDoS terus meningkat dari segi saiz, skop dan kecanggihan, dengan 35% daripada semua serangan DDoS menyasarkan sektor perkhidmatan kewangan pada tahun 2023.
  • Taktik ancaman baharu sebagai respons kepada peraturan global: Pihak-pihak yang mengancam telah sedia maklum tentang pelaksanaan undang-undang penting pada tahun 2023 dan sedang memantau peraturan global yang tertunda pada tahun 2024 dan 2025, serta menyesuaikan taktik mereka mengikutnya. Pengganas siber mungkin akan menggunakan keperluan pendedahan baharu sebagai senjata, mendorong syarikat untuk memenuhi tuntutan pemerasan sebelum tarikh akhir pelaporan yang diperlukan.
  • Tumpuan yang diperhebatkan untuk menetapkan kecekapan kriptografi: Kemajuan komputasi kuantum dan kecerdasan buatan (AI) baru-baru ini dijangka akan mencabar algoritma kriptografi yang telah ditetapkan. Sebagai tindak balas, sektor perkhidmatan kewangan perlu memberi tumpuan yang lebih tinggi kepada pembangunan kaedah enkripsi baharu yang boleh diterima pakai dengan cepat tanpa mengubah infrastruktur sistem yang penting.
  • Peningkatan kedudukan keselamatan siber rantaian bekalan: Kerentanan hari sifar dalam rantaian bekalan terus meninggalkan sektor tidak terlindungi, ketika serangan ke atas pembekal mengganggu pelbagai sistem di seluruh sektor, seperti sistem penyelesaian, perdagangan, pembayaran dan operasi perkhidmatan pejabat belakang. Sebagai tindak balas, sektor tersebut perlu bekerjasama rapat dengan pembekal untuk menubuhkan saluran komunikasi bagi tindak balas kejadian dan memperkuat kedudukan keselamatan siber yang lebih besar bagi pembekal.

"Pelaku ancaman akan mengeksploitasi kerentanan dalam infrastruktur penting dan akan menggunakan sebarang alat yang tersedia untuk menghancurkan kepercayaan dalam keselamatan sistem kita," kata Teresa Walsh, Ketua Pegawai Perisikan dan Pengarah Urusan, EMEA, FS-ISAC. "Sektor perkhidmatan kewangan beroperasi dalam landskap siber yang sentiasa dinamik, di mana jenayah siber dan penipuan bertemu, dan teknologi baharu mencipta peluang tambahan untuk pendedahan. Bagi mengekalkan kepercayaan dalam sektor ini, syarikat perlu memberi keutamaan kepada kebersihan siber proaktif untuk memastikan ketahanan operasi dalam menghadapi serangan."

Metodologi
Laporan Navigasi Siber 2024 (Navigating Cyber 2024) adalah berdasarkan data daripada beribu-ribu firma kewangan ahli FS-ISAC di 75 negara dan diperkukuhkan lagi dengan analisis oleh Pejabat Perisikan Global. Beberapa sumber maklumat digunakan untuk penyusunan ringkasan ini, yang mengkaji data dari Januari 2023 hingga Januari 2024. Versi laporan yang boleh diakses secara umum boleh didapati di sini. Laporan penuh hanya tersedia kepada institusi kewangan ahli.

Perihal FS-ISAC
FS-ISAC ialah organisasi yang dikendalikan oleh ahli, bukan untuk keuntungan, yang memajukan keselamatan siber dan ketahanan dalam sistem kewangan global, melindungi institusi kewangan dan individu yang mereka berika perkhidmatan. Ditubuhkan pada tahun 1999, rangkaian perkongsian maklumat secara langsung organisasi tersebut memperluaskan kecerdasan, pengetahuan dan amalan ahlinya bagi keselamatan kolektif dan pertahanan sektor kewangan. Firma kewangan ahli mewakili $100 trilion dalam aset di 75 buah negara.

Butiran Hubungan untuk Media
media@fsisac.com 

Logo - https://mma.prnasia.com/media2/2103257/FSISAC_Wordmark_Logo.jpg?p=medium600 

Source: FS-ISAC
Keywords: Banking/Financial Service Computer/Electronics High Tech Security Not for profit Survey, Polls & Research Financial Technology Public Interest