ベライゾンによると データ侵害調査報告書、 金融セクターは常に最も標的にされている業界の 238 つであり、攻撃の割合は増加しています。 銀行では、2022 年だけで攻撃が 5.9% 増加しました。 IBMの調査によると、金融分野におけるデータ侵害の平均費用はXNUMX万ドルであり、平均費用でヘルスケア分野に次ぐのは次のとおりです。 2023 年のデータ侵害レポートのコスト。

業界はサイバーセキュリティに関して大きな進歩を遂げてきましたが、依然として銀行や金融機関を魅力的な標的にする要因は無数にあります。

財務データの保護の課題

いくつかの問題が、金融機関が資産を保護する際に直面する困難の一因となっています。 最も重要なことの XNUMX つは、特に合併や買収を経験した大規模な機関にとって、ビジネス環境の複雑さです。 従来のネットワークとアプリケーションを接続すると、構成ミスが発生し、ハッカーが簡単に侵入できる脆弱性が発生する可能性があります。

多くの企業と同様、金融機関もパンデミックを受けて従業員の分散化が進んでいます。 その結果、クラウドとモバイル コンピューティングをさらに統合する必要が生じ、攻撃対象領域が増加しました。 また、最新の外部向けアプリケーションを実装しているにもかかわらず、サポートされる時期をとうに過ぎた COBOL で書かれた 50 年前のアプリケーションをバックエンドで実行している銀行も珍しくありません。 これらのアプリケーションはセキュリティの観点からは危険になる可能性がありますが、多くの場合、更新することが財務上または運用上意味がありません。

これらすべてのリスクにもかかわらず、ほとんどの攻撃はネットワーク上のアイデンティティという形で人間の要素に依存しています。

Active Directory と ID の重要性

ユーザー ID は、侵害の原因が内部関係者による行為、外部攻撃、またはサードパーティ パートナーの関与にかかわらず、多くのサイバー攻撃で大きな役割を果たします。

個人情報の脅威に関しては、悪意のある内部関係者が多大な損害を引き起こす可能性があります。 最も顕著な例は、 2019年のCapital Oneハッキング。 ほぼ 100 年が経った今でも、この特定のハッキングはこれまでで最大のインサイダー脅威の 140,000 つとして広く認識されています。 80,000 人の内部関係者が、顧客の XNUMX 億件の顧客記録、XNUMX 万件の社会保障番号、XNUMX 万件の銀行口座情報の盗難に関与しました。 そして、組織の外部からの認証情報の漏洩は、実際には内部関係者の脅威の一種にすぎません。 外部の攻撃者が資格情報を盗んでアクセスを獲得すると、信頼できる内部関係者のように動作します。

サードパーティのリスクも重大な損害を引き起こす可能性があります。 ほとんどの金融機関は、数十から数百のベンダー、サービス プロバイダー、その他のパートナーをネットワークに接続しています。 精通したハッカーにとって、サードパーティ システムの侵害は、金融環境に参入するための完璧な出発点となる可能性があります。

これらの攻撃に共通する類似点は何ですか? これらの侵害の最も一般的な経路は、世界中の金融組織や企業の 90% にとって中核となる ID サービスである Active Directory (AD) です。

誰かが ウィリー・サットンになぜ銀行強盗をしたのかと尋ねると、 彼は返事をした、 「そこにお金があるからです。」 では、なぜサイバー犯罪者は Active Directory を攻撃するのでしょうか? そこに特権アクセスがあるからです。 AD はほとんどの組織に密接に組み込まれており、 9 件中 10 件のサイバー攻撃。 Microsoft は、脅威アクターが毎日 95 万の AD アカウントを攻撃していると推定していますが、これは控えめな数字です。

攻撃者がフィッシングやその他の手段でアクセスを取得するかどうかに関係なく、Active Directory などの ID が豊富な領域に移動すると、特権を昇格したり、ネットワーク間を移動したり、データを盗んだり、ランサムウェア攻撃を開始したりできる可能性があります。 この種の攻撃は、銀行やその他の金融サービス業務を停止させ、資金へのアクセスを妨げ、顧客データを漏洩させ、ブランドに損害を与える可能性があります。

侵害への備えとその他のベスト プラクティス

データをより適切に保護するために、銀行や金融機関はリスクの優先順位を付けることから始める必要があります。 彼らは侵害が起こることを受け入れる必要があるため、最も優先度の高い資産、つまり侵害された場合に最も大きな損害を引き起こす可能性のある資産と、それらの資産の脆弱性を特定する必要があります。

侵害への備えは、組織のセキュリティ アーキテクチャ、運用手順、セキュリティ構成のレビューとともに、AD セキュリティの評価から始まります。 これにより、セキュリティ チームは攻撃経路を特定し、対応と修復の計画を立てることができます。 環境を徹底的に評価することで、組織は脅威軽減計画を策定して攻撃対象領域を減らし、セキュリティ構成を最適化し、ダウンタイムや中断を軽減する攻撃からの回復のための思慮深い計画を立てることができます。

ユーザー ID を継続的に監視することも非常に重要です。 下位レベルの従業員が突然特権を昇格されたり、確認すべきではない機密データにアクセスしたり、変な時間に勤務して通常の業務を実行していない場合、その従業員のアイデンティティが危険にさらされる可能性があります。

最後に、計画には、セキュリティ担当者の採用と維持、ユーザーの教育という形で人的要素が含まれている必要があります。 銀行や金融機関は、知識豊富なセキュリティ専門家を引き付けて維持する必要がありますが、大規模な機関にとってはその資金を調達するのが容易です。 しかし、組織の規模を問わず、セキュリティはビジネスの小さな部分にすぎません。 金融機関には依然として、セキュリティに関する知識が限られた多くの人々がシステムにアクセスし、機密データを扱っています。 そのため、特にリモートワーカーの数が増加している場合には、従業員のトレーニングとセキュリティ意識が不可欠です。

金融セクターのセキュリティの未来

攻撃のペースと巧妙さが増す中、各機関は環境を可視化し、ユーザー ID を制御し、侵害への備え、対応、回復のための明確な計画を立てる必要があります。

今後、金融機関は仮想通貨に関する新たな脅威や課題に伴うリスクにも直面する必要があるでしょう。 あらゆる形式のセキュリティと同様、企業を可視化し、制御するための基礎を習得することが重要です。