Bankowa infrastruktura IT: trudno walczyć z atakami?

Przeczytaj także: Instytucje finansowe: nadużycia i kradzieże to chleb powszedni banków?

Badanie zrealizowane przez Kaspersky Lab i B2B International potwierdza, że sektor finansowy nie traktuje kwestii zabezpieczeń po macoszemu. Zarówno bankowa infrastruktura IT, jak i systemy klientów są w tak dużym stopniu narażone na ataki, że banki wydają na bezpieczeństwo IT trzykrotnie więcej niż instytucje niefinansowe podobnego rozmiaru. Co więcej, aż 64% respondentów przyznaje, że wydatki te dokonywane są niezależnie od tego, czy inwestycja ma szanse się zwrócić. Takiego podejścia wymagają nie tylko organy regulacyjne i kierownictwo, ale także sami klienci.

Pomimo znacznych wysiłków i sporych budżetów na bezpieczeństwo, bankowa infrastruktura IT ciągle jest zagrożona, a jej ochrona - niełatwa. Powodem tego jest zarówno duże zróżnicowanie infrastruktury (od tradycyjnej po wyspecjalizowaną, obejmującą bankomaty i terminale do obsługi kart płatniczych), jak również ciągle zmieniający się krajobraz zagrożeń oraz nawyki klientów.

Wyłaniające się zagrożenia: ataki na konta bankowe przy użyciu socjotechniki

Wyłaniające się zagrożenia związane z bankowością mobilną zostały wskazane w raporcie jako trend, który może narazić banki na nowe cyberzagrożenia. 42% banków przewiduje, że w ciągu trzech kolejnych lat zdecydowana większość ich klientów będzie korzystała z bankowości mobilnej, przyznaje jednak, że zachowanie online użytkowników jest zbyt lekkomyślne. Większość badanych banków przyznała (46%), że ich klienci często stanowią cel ataków phishingowych, a 70% banków wskazało również na oszustwa finansowe, które są skutkiem takich ataków i prowadzą do strat pieniężnych.

Rosnąca liczba ataków phishingowych oraz tych wykorzystujących socjotechnikę skłoniła banki do oceny swoich działań dotyczących bezpieczeństwa w tym obszarze. 61% respondentów postrzega zwiększenie bezpieczeństwa aplikacji i stron internetowych wykorzystywanych przez klientów jako jeden z głównych priorytetów w zakresie bezpieczeństwa. Nieco mniej palącą kwestią jest zastosowanie bardziej złożonego uwierzytelniania oraz weryfikacji danych logowania (główny priorytet dla 52% badanych organizacji).

Banki, chociaż są podatne na sztuczki i narzędzia phishingowe skierowane przeciwko ich klientom, nadal bardziej przejmują się innym „dobrze znanym wrogiem” — atakami ukierunkowanymi. Ich obawy nie są bezpodstawne, bowiem metody wykorzystywane do przeprowadzania ataków ukierunkowanych stają się coraz bardziej rozpowszechnione: przeciwko organizacjom finansowym wykorzystywane są nawet platformy określane jako „szkodliwe oprogramowanie jako usługa” .

Ataki ukierunkowane: długotrwałe zagrożenia

Doświadczenie pokazuje, że inwestowanie w bezpieczeństwo w branży finansowej w większości przypadków opłaca się — instytucje finansowe odnotowują znacznie mniej incydentów naruszenia bezpieczeństwa niż firmy tego samego rozmiaru z innych branż — z wyjątkiem ataków ukierunkowanych i szkodliwego oprogramowania. Wykrycie nietypowej, potencjalnie szkodliwej aktywności, łączącej legalne narzędzia ze szkodliwym oprogramowaniem, które nie pozostawia żadnych śladów w zainfekowanych systemach, wymaga połączenia zaawansowanych rozwiązań do zwalczania ataków ukierunkowanych oraz rozszerzonej analizy zagrożeń bezpieczeństwa. Mimo to 59% firm finansowych nie korzysta jeszcze z zewnętrznych danych analitycznych dotyczących zagrożeń.

Współdzielenie danych analitycznych dotyczących zagrożeń pomogłoby bankom szybciej identyfikować nowe i wyłaniające się zagrożenia, co jest istotne w ich przypadku, zważywszy na niski poziom obaw dotyczących bezpieczeństwa niektórych z ich najbardziej podatnych na ataki urządzeń, takich jak bankomaty. Współdzielenie większej ilości zewnętrznych danych analitycznych w tym obszarze mogłoby pomóc bankom przygotować się na zagrożenia, których w innym wypadku mogłyby się nie spodziewać.

Ochrona bankomatów: niski poziom obaw o bezpieczeństwo, wysoka podatność na ataki

Banki raczej nie przejmują się zagrożeniem w postaci strat finansowych na skutek ataków na bankomaty, chociaż są one niezwykle podatne na tego typu incydenty. Tylko 19% tych organizacji niepokoi się atakami na bankomaty mimo coraz większej ilości szkodliwego oprogramowania tworzonego z myślą o tej części infrastruktury bankowej. W przeglądzie krajobrazu cyberzagrożeń dla roku 2016 Kaspersky Lab informował o 20% wzroście ilości szkodliwego oprogramowania atakującego bankomaty w stosunku do 2015 r.

Weniamin Lewcow, wicedyrektor działu odpowiedzialnego za rozwiązania korporacyjne, Kaspersky Lab, powiedział:

Każdego dnia instytucje finansowe mierzą się z wyzwaniem zwalczania nieustannie zmieniających się zagrożeń atakujących, których doświadcza zarówno ich własna infrastruktura IT, jak i konta klientów. Zastosowanie skutecznych środków — które ochronią wszystkie słabe punkty — wymaga od branży usług finansowych zapewnienia kilku kluczowych czynników: stworzenia wysoce zintegrowanej ochrony przed atakami ukierunkowanymi, stosowania wielokanałowej ochrony przed oszustwami oraz uzyskania praktycznych danych analitycznych dotyczących ewoluujących zagrożeń.