2025-02-24 13:43 CET
Den europeiska finanssektorn har mellan januari 2023 och juni 2024 stått inför betydande cybersäkerhetsutmaningar, enligt en ny rapport från Europeiska unionens cybersäkerhetsbyrå (ENISA). Rapporten, som är den första i sitt slag, analyserar 488 offentligt rapporterade incidenter som påverkat finanssektorn i Europa.
Banker mest drabbade
Enligt rapporten var europeiska banker (kreditinstitut) de mest drabbade, med 301 incidenter, vilket motsvarar 46% av de analyserade fallen. Offentliga organisationer relaterade till finanssektorn stod för 13% av incidenterna, medan individer, såsom bankkunder, utgjorde 10% av de drabbade genom bedrägerier kopplade till social engineering. (Läs rapporten här)
Geopolitiska händelser driver DDoS-attacker
Rapporten belyser också en ökning av distribuerade överbelastningsattacker (DDoS) kopplade till geopolitiska händelser, särskilt Rysslands invasion av Ukraina. Hacktivister riktade sina attacker mot europeiska kreditinstitut (58% av incidenterna) och statliga webbplatser relaterade till finanssektorn (21%), vilket ledde till operativa störningar.
Datarelaterade hot och social engineering
Dataöverträdelser och läckor fortsätter att vara framträdande problem. Hotaktörer utnyttjade sårbarheter för ekonomisk vinning genom bedrägerier, leverantörskedjeattacker och social engineering. Europeiska kreditinstitut var de primära måltavlorna (39%), med incidenter som ledde till ekonomiska förluster, regulatoriska påföljder och skadat anseende.
Social engineering, inklusive phishing, smishing och vishing, var vanliga taktiker som användes av cyberkriminella för att stjäla känslig information och begå ekonomiska bedrägerier. Dessa attacker påverkade individer (38%) och kreditinstitut (36%), vilket resulterade i ekonomiska förluster och exponering av data.
Ökning av kryptorelaterade bedrägerier
Bedrägerier stod för 6% av de totala incidenterna, främst riktade mot individer (40%) och kreditinstitut (35%). Trots att de rapporterade fallen verkar vara få, antyder underrapportering och sekundära konsekvenser från andra cyberincidenter ett större problem. Kryptorelaterad cyberbrottslighet ökade, inklusive stöld, bedrägerier och penningtvätt.
1. Finanssektorn under ökande cyberhot
• 488 rapporterade incidenter i Europa under perioden.
• Banker mest drabbade (46% av incidenterna), följt av offentliga finansorganisationer (13%) och individer (10%).
2. Geopolitiska kopplingar till cyberattacker
• DDoS-attacker ökade, särskilt kopplade till Rysslands invasion av Ukraina.
• Hacktivister riktade 58% av sina attacker mot banker och 21% mot statliga finanswebbplatser, vilket ledde till störningar.
3. Datarelaterade hot och social ingenjörskonst
• Dataöverträdelse och läckor dominerade – banker var främsta måltavlan (39%).
• Social ingenjörskonst (phishing, smishing, vishing) stod för 38% av attackerna mot individer och 36% mot banker.
4. Bedrägerier och kryptorelaterad brottslighet ökar
• Bedrägerier stod för 6% av incidenterna, men underrapportering antyder ett större problem.
• Ökning av kryptorelaterade cyberbrott som stöld, bedrägerier och penningtvätt.
5. Ransomware och malware hotar finansiella tjänster
• Ransomware attackerade främst tjänsteleverantörer (29%) och försäkringsbolag (17%).
• Bankingtrojaner och spionprogram ökade, särskilt riktade mot bankkunder.
6. Leverantörskedjeattacker påverkar sektorn
• Dataöverträdelser och ransomware hos tredjepartsleverantörer ledde till känslig dataförlust (63%).
7. Nya hotaktörer och metoder
• Statligt sponsrade aktörer, särskilt från Nordkorea och Ryssland, riktade sig mot finanssektorn.
• Cyberbrottsgrupper använde noll-dagar-sårbarheter och social ingenjörskonst för att infiltrera system.
• Hacktivister intensifierade DDoS-attacker som svar på geopolitiska händelser.
Slutsats
ENISA:s rapport betonar att den europeiska finanssektorn står inför en ökande och alltmer komplex hotbild. För att stärka cybersäkerheten rekommenderas investeringar i incidenthantering, tredjepartsriskhantering och informationsdelning mellan aktörer i sektorn.
Hotaktörer och deras metoder inom finanssektorn (2023–2024)
1. Statligt sponsrade aktörer (State-nexus actors)
Mål: Spionage, ekonomisk vinning och geopolitisk destabilisering.
Metoder:
• Cyberespionage: Samlar in känslig information från finansinstitut.
• Noll-dagars-sårbarheter: Exploaterar okända säkerhetsbrister.
• Riktade attacker mot kryptovalutor: Exempelvis Nordkoreanska Lazarus-gruppen, som stjäl stora summor via kryptotransaktioner.
• Leverantörskedjeattacker: Angriper tredjepartsleverantörer för att infiltrera finansiella nätverk.
2. Cyberkriminella grupper (Cybercrime groups)
Mål: Ekonomisk vinning genom utpressning, bedrägeri och datastöld.
Metoder:
• Ransomware-attacker: Kryptering av data med krav på lösensumma (exempelvis Cl0p och LockBit).
• Phishing och social engineering: Lurar anställda och kunder att lämna ut känslig information.
• Noll-dagars-exploateringar: Utnyttjar sårbarheter i finansiella system, exempelvis MOVEit-sårbarheten.
• Kryptorelaterade bedrägerier: Stöld och penningtvätt via kryptovalutor.
• Bankingtrojaner och skadlig kod: Exempelvis Hydra och Anatsa, som tar över enheter för att utföra bedrägerier.
3. Hacktivister
Mål: Politisk påverkan, störning av finansiella tjänster.
Metoder:
• DDoS-attacker: Överbelastar banker och myndigheter, ofta kopplade till geopolitiska konflikter.
• Defacements och informationsläckor: Manipulerar eller läcker känslig information för att skada mål.
• Samarbete med statliga aktörer: Vissa hacktivistgrupper agerar på uppdrag av länder i syfte att störa ekonomier.
4. Insiderhot
Mål: Ekonomisk vinning, hämnd, misstag.
Metoder:
• Avsiktliga läckor: Anställda säljer eller exponerar data för personlig vinning.
• Oavsiktliga fel: Dålig säkerhetspraxis leder till dataläckor och systemfel.
Slutsats
ENISA:s rapport visar att hotbilden mot finanssektorn blir alltmer komplex. Med statliga aktörer, cyberkriminella, hacktivister och insiderhot krävs en omfattande cybersäkerhetsstrategi för att skydda sektorn mot avancerade hot och attacker.
Sammanfattning
ENISA:s rapport understryker de allvarliga cybersäkerhetshot som den europeiska finanssektorn står inför. Den ökande komplexiteten och frekvensen av attacker, särskilt de som drivs av geopolitiska händelser, kräver att finansinstitut stärker sina säkerhetsåtgärder och implementerar robusta försvarsmekanismer för att skydda både sina system och sina kunders data.
Källförteckning
1. ENISA Threat Landscape: Finance Sector
2. Finance sector – ENISA Threat Landscape 2024
3. ENISA Threat Landscape: Finance Sector | The Inner Circle