Gambar: Christiaan Colen | CC BY-SA 2.0Cabang Bank of Russia bernama FinCert, yang menangani masalah keamanan siber di sektor keuangan, telah menyajikan laporan baru tentang keadaan industri tersebut. Menurut statistik yang
diterbitkan oleh Vedomosti, menjadi semakin sulit bagi peretas untuk berhasil menyerang lembaga keuangan. Mengurangi keuntungan memaksa penyerang untuk beralih ke pelanggan dan pengguna perusahaan keuangan.
Penghasilan peretas berkurang
Menurut laporan itu, dari Januari hingga Agustus 2018, serangan yang ditargetkan membawa mereka 76,5 juta rubel. Setahun sebelumnya, pendapatan penjahat dunia maya berjumlah 1,08 miliar rubel, dan ini terlepas dari peningkatan jumlah total serangan (22 pada 2018 terhadap 20 tahun lalu).
Menurut para ahli FinCERT, kerusakan dari peretas berkurang karena keberhasilan oposisi terhadap pekerjaan mereka oleh layanan keamanan perusahaan keuangan dan lembaga penegak hukum.
Sebagai contoh, pada bulan Maret tahun ini, salah satu pemimpin kelompok peretas Cobalt ditahan, yang melakukan serangan besar-besaran dan berhasil terhadap organisasi keuangan, termasuk yang terkait dengan pencurian uang dari ATM. Pada bulan Februari 2018, Bank Sentral
melaporkan bahwa sepanjang tahun 2017, peretas dari kelompok Cobalt mencuri 1,16 miliar rubel dari 240 bank Rusia.
Fokus penyerang bergeser dari bank ke klien korporat mereka
Terlepas dari kenyataan bahwa cracker masih berhasil melakukan serangan yang sukses pada bank, melakukan hal ini menjadi semakin sulit. Pada dasarnya, penjahat berhasil menyusup ke jaringan perusahaan keuangan menggunakan phishing (beberapa karyawan masih membuka surat yang mencurigakan) atau dengan memecahkan versi perangkat lunak yang ketinggalan zaman. Namun, bank berupaya menginstal pembaruan dan staf pelatihan.
Pada saat yang sama, tingkat keamanan informasi pelanggan korporat bank biasanya pada tingkat yang jauh lebih rendah. Oleh karena itu, seringkali lebih mudah untuk menyerang mereka - oleh karena itu, fokus minat peretas dialihkan ke usaha kecil dan menengah. Perubahan undang-undang juga berkontribusi terhadap hal ini - baru-baru ini, organisasi besar disebut sebagai "infrastruktur kritis," yang memperketat hukuman untuk serangan cyber terhadap mereka.
Serangan di bidang perdagangan pertukaran dan metode perlindungan terhadap mereka
Perhatian para penjahat dunia maya tidak hanya ditarik oleh bank dan pelanggan mereka, tetapi juga oleh bidang perdagangan pertukaran. Mereka
meretas ke platform transfer uang, mencoba menembus infrastruktur
bank dan
bursa , mencuri
algoritma perdagangan dana lindung nilai dan menyerang pengguna akhir sistem keuangan.
Terkadang mereka berhasil melakukan serangan yang sukses dengan konsekuensi serius. Sebagai contoh, pada 2015, peretas menyerang Energobank Kazan menggunakan Trojan Corcow. Dengan bantuannya, mereka dapat menguasai komputer di jaringan bank tempat terminal perdagangan dipasang. Ini memungkinkan penjahat untuk melakukan transaksi yang tidak sah untuk pembelian dan penjualan mata uang di Bursa Moskow. Sebagai akibat dari manipulasi dalam 15 menit, rubel turun 15%, dan perusahaan kehilangan 244 juta.
Serang dan pengguna akhir perangkat lunak untuk perdagangan pertukaran. Jadi baru-baru ini, para peneliti Rusia
menerbitkan hasil studi mereka tentang keamanan perangkat lunak untuk perdagangan di bursa. Ternyata di 61% aplikasi, penyerang dapat menguasai akun pribadi pengguna di terminal perdagangan, dan di 17% aplikasi, dimungkinkan untuk mengganti kutipan dan grafik yang ditampilkan. Dalam kasus pertama, peretas dapat melakukan operasi yang tidak sah, dan yang kedua, menyesatkan pengguna dan memaksanya untuk membuat keputusan investasi yang salah, yang menyebabkan kerugian.
Untuk mencegah serangan seperti itu, pengguna harus menggunakan komputer "bersih" untuk berdagang di bursa, yang biasanya tidak digunakan untuk penjelajahan web. Juga layak menggunakan otentikasi dua faktor untuk masuk ke akun pribadi Anda di situs web broker.
Selain itu, perusahaan pialang sendiri mengerjakan keselamatan pengguna. Misalnya, pengguna terminal perdagangan
SMARTx dari ITI Capital dapat mengaktifkan modul manajemen risiko khusus. Hal ini memungkinkan Anda untuk menetapkan batasan yang melanggar - misalnya, kerugian tertentu telah tercapai - dilarang mengirim aplikasi baru dan membuka posisi baru.
Selain itu, untuk memverifikasi data yang ditampilkan di terminal perdagangan, Anda dapat menggunakan
SMARTcom API - layanan ini memungkinkan Anda untuk mengembangkan aplikasi perdagangan Anda sendiri, robot program dan menggunakan aplikasi afiliasi. Sebelum melakukan transaksi besar, pedagang akan dapat memverifikasi data di terminal dan perangkat lunak pihak ketiga untuk meminimalkan risiko kesalahan.
Materi terkait pasar keuangan dan saham lainnya dari ITI Capital :