Wegen raffinierterer Methoden von Cyberkriminellen sowie wachsender regulatorischer Auflagen stehen Organisationen zunehmend vor der Herausforderung, Geldautomaten, bargeldlose Verkaufssysteme (Point of Sales, POS) und Geräte für Bestell- und Abrechnungssysteme zu sichern. Die neue Version der Sicherheitslösung Kaspersky Embedded Systems Security schützt zahlreiche Embedded-Systeme, die bei hochsensiblen Finanztransaktionen eingesetzt werden, und berücksichtigt gleichzeitig die auf der Branche lastenden regulatorischen Anforderungen.
Heute gehören viele Taktiken und Techniken, die früher nur bei sehr zielgerichteten Cyberangriffen (APTs) gegen Banken verwendet wurden, zum Repertoire gewöhnlicher Cyberkrimineller – eine Entwicklung, die Finanzorganisationen zunehmend Sorgen bereitet. Neben den High-Tech-Angriffen Metel, GCMAN und Carbanak 2.0 aus dem Jahr 2016, fanden die Experten von Kaspersky Lab auch im laufenden Jahr 2017 neue Beispiele ausgereifter Cyberangriffe gegen Finanzorganisationen. Dazu gehören auch Angriffe mit im Speicher operierender, dateiloser Malware, mit der Netzwerke von Banken befallen wurden; ein weiteres Beispiel bot ATMitch, eine Malware, die Geldautomaten plündert, ohne Spuren zu hinterlassen. Bei all diesen ATP-ähnlichen Attacken kamen diverse Faktoren zusammen: sorgfältige Erkundung des anvisierten Opfersystems, Social Engineering, spezialisierte Malware, sogenannte Lateral Movement Tools und eine lang anhaltende Angriffsdauer mit dem Ziel, Geld zu stehlen.
Weltweit führende Finanzorganisationen wie SWIFT haben aufgrund der verstärkten Attacken neue verbindliche Regelungen zum Schutz gegen Cyberkriminelle erlassen. Diese geben weitere Sicherheitsstandards und Richtlinien für den Finanzsektor vor, wie etwa die Notwendigkeit von Anti-Malware-Schutz, Schwachstellenanalyse oder stärkerer Berücksichtigung von Sicherheitsbelangen.
„Die jüngste Zunahme von Vorfällen im Kontext kritischer eingebetteter Systeme, wie Geldautomaten und POS-Systeme, wird in den kommenden Monaten speziell auf Unternehmen und ähnliche Organisationen der Finanzbranche wachsenden Regulierungsdruck ausüben“, sagt Dmitry Zveginets, Solution Business Lead bei Kaspersky Lab.
„Bereits jetzt müssen diverse Schutzlösungen implementieren werden, um den Anforderungen noch gerecht zu werden. Unsere eigens dafür entwickelte Lösung mit integriertem File Integrity Monitor und Log Inspector hilft unseren Kunden, die vielen Schutz- und Compliance-Anforderungen in einem Zug umzusetzen.“
