63 procent av finansinstituten i rapporten uppger att de upplever en ökning av så kallade destruktiva attacker som ämnar förstöra offrets hårdvara, och att de cyberkriminella utnyttjar denna metod för att radera bevis mot dem. Dessutom uppger 74 procent att de upplevt minst en ransomware-attack under det senaste året och 63 procent av offren valde att betala lösensumman. På frågan om angriparnas nationella ursprung anger majoriteten av de finansiella institutionerna att nationen Ryssland utgör det största orosmolnet för dem, eftersom de geopolitiska spänningarna fortsätter att eskalera i cyberrymden.
Rapporten visar också att cyberkriminella som får tillgång till en finansiell organisation inte längre bara är ute efter elektroniska överföringar eller kapital. De söker nu information som inte är offentlig ännu, såsom vinstuppskattningar, aktiekurser och stora transaktioner. Faktum är att två av tre (66 procent) finansinstitut har utsatts för attacker som riktar sig mot marknadsstrategisk information. Denna form av modern marknadsmanipulation är de facto synonym med ekonomiskt spionage och kan användas för att digitalisera insiderhandel.
– Säkerhet har blivit företagsledares högsta prioritet i en tid av ökad geopolitisk spänning, ökade destruktiva attacker, fjärråtkomstverktyg och noll-dagsattacker. Finansiella institutioner börjar förstå att dagens cyberkriminella går från rån till kapning, från att lurpassa till att angripa i stor skala – vilket påverkar den extremt sårbara finansbranschen. Samarbete mellan IT-säkerhetsbranschen, myndigheter och finanssektorn är avgörande för att bekämpa dessa framväxande och ökande hot, säger Per Gustafsson, Nordenchef, VMware.