Комисарят на CFTC предупреждава, че хакерите през 2023 г. са „по-координирани, иновативни и с ресурси“
Киберхакерите днес са „по-координирани, иновативни и с ресурси“, предупреди Кристи Голдсмит Ромеро, комисар в Комисията за търговия със стокови фючърси на САЩ (CFTC), по време на речта си на конференцията FIA International Derivatives Expo.
Служителят обърна внимание на тревожния модел на киберпрестъпници, търсещи убежище в национални държави като Китай, Русия, Северна Корея и Иран.
Вземайки под внимание групата Lazarus, която можеше да се радва на държавно спонсорство, тя подчерта, че тези хакери ще използват всяка уязвимост, която могат да намерят.
Киберзаплахите се засилват с появата на AI Комбинацията от първите три киберзаплахи – ransomware, уязвимост от нулев ден и уязвимост на трети страни – заедно с нарастващото използване на изкуствен интелект създава предизвикателна среда за киберсигурността, според комисар Ромеро.
Пред лицето на подобни заплахи тя отбелязва, че играчите в индустрията трябва да укрепят своите системи.
Ромеро заяви: „Като част от напредъка към кибер устойчивостта, правителството на САЩ, включително CFTC, напредва към нулево доверие съгласно изпълнителна заповед на Белия дом.“
Трябва да се отбележи, че Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) създаде модела за зрялост на нулево доверие. Рамката помага на организациите да преминат към архитектура с нулево доверие, която е по-сигурна.
Сериозността на проблема е очевидна от доклада на ФБР за 10,3 милиарда долара загуби от киберпрестъпления само през 2022 г. Комисар Ромеро се спря на ключови методи, които организациите могат да приложат, за да установят кибер устойчивост и да се борят ефективно с тази нарастваща заплаха.
Пет стълба за борба с кибер хакерите Тя първо предлага пропорционална и подходяща стратегия, която пасва на организацията, като същевременно отчита уникалните рискове. Второ, комисарят издава инструкции за спазване на общопризнати норми и най-добри практики.
За да повиши отчетността, тя също се застъпва за управление. Двата последни стълба подобряват устойчивостта на рискове от трети страни и използват вече извършената работа в пространството на киберсигурността.
Тя призовава за сътрудничество между регулаторите, участниците в индустрията и правителството като колективна защита срещу киберпрестъпниците. Реалността обаче вече е видяла твърде много атаки.
Значителен експлойт се случи в Atomic Wallet по-рано този месец. Това доведе до кражба на приблизително 35 милиона долара от многоверижния крипто портфейл. В свързано развитие, Министерството на правосъдието на САЩ (DOJ) наскоро разпечата обвинителни актове, свързани с хакването на Mt.Gox, някога най-голямата биткойн борса.
Двама руски граждани бяха обвинени в хакерската атака през 2011 г. Този случай ни напомня за постоянната заплаха от киберпрестъпници от определени региони с необходимостта от стабилни мерки за киберсигурност.
Северна Корея остава заплаха Кибератаките, идващи от страни като Северна Корея, също нарастват. Тези спонсорирани от държавата хакери често използват смесители, за да скрият следите и да изперат пари, за да облагодетелстват уж висши лидери.
През април Министерството на финансите на САЩ наложи санкции на трима лица, свързани със севернокорейската Lazarus Group. Докладите сочат, че Северна Корея има прословута репутация за участие в крипто хакерство, с милиарди долари, откраднати от банки и крипто фирми.
Само през 2022 г. се съобщава, че севернокорейски хакери са извършили кражба на 1,7 милиарда долара, което представлява почти половината от световната сума, открадната чрез киберпрестъпления. Въпреки това използването на цифрови финанси се е увеличило. Следователно правителствата, компаниите за криптовалута и потребителите трябва да вземат предпазни мерки срещу подобни хакерски усилия.
