eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Sektor finansowy bezsilny wobec hakerów?

Sektor finansowy bezsilny wobec hakerów?

2017-03-31 10:16

Sektor finansowy bezsilny wobec hakerów?

Hakowanie bankomatu © fot. mat. prasowe

W ostatnim czasie media donosiły o co najmniej kilku atakach na rodzimy sektor finansowy. Czy instytucje finansowe w Polsce i na świecie mają się czego obawiać? Niestety tak. Doświadczenie pokazuje, że cyberprzestępcy nie dość, że nie odpuszczają, to jeszcze uciekają się do coraz bardziej wyrafinowanych metod. Straty z tego tytułu mogą być wręcz gigantyczne. Z ostatniego badania Kaspersky Lab i B2B International wynika, że firmy finansowe mogą średnio tracić nawet milion dolarów. I to w wyniku tylko jednego incydentu.

Przeczytaj także: Czy mieliśmy właśnie zmasowany cyberatak na sektor bankowy?

Przytoczony we wstępie rząd wielkości strat wywołanych cyberatakami pochodzi ze statystyk ujętych w badaniu Financial Institutions Security Risks 2016, w którym reprezentujący sektor finansowy specjaliści mówili o kosztach ataków oraz wyzwaniach, jakie cyberprzestępczość stawia dziś instytucjom finansowym na całym świecie.

Okazuje się, że największe straty finansowe niosą za sobą zagrożenia, które wykorzystują luki istniejące w zabezpieczeniach systemów obsługujących płatności kartami płatniczymi (PoS). Na ich skutek organizacja przeciętnie traci 2 086 000 dolarów. Na drugiej pozycji pod względem kosztów plasują się ataki na urządzenia mobilne (1 641 000 dolarów), na trzecim - ataki ukierunkowane (1 305 000 dolarów).

Kluczowym czynnikiem wpływającym na zwiększenie inwestycji w zakresie bezpieczeństwa IT w bankach oraz instytucjach finansowych jest zgodność z przepisami. Jednocześnie jednak okazuje się, że aż 63% organizacji reprezentujących sektor finansowy uważa, iż przestrzeganie przepisów nie wystarczy do zapewnienia bezpieczeństwa. Kolejnym istotnym powodem zwiększenia wydatków na bezpieczeństwo jest rosnąca złożoność infrastruktury. Na przykład przeciętna firma reprezentująca sektor finansowy wykorzystuje infrastrukturę wirtualną (VDI) i zarządza około 10 000 urządzeń użytkowników końcowych, z czego około połowa to smartfony i tablety.

Inne przyczyny zwiększania budżetu to niewystarczająca wiedza personelu wewnętrznego, wytyczne kierownictwa najwyższego szczebla oraz rozwój działalności. Ogólnie, większe inwestycje w bezpieczeństwo wydają się czymś nieuchronnym dla zdecydowanej większości firm finansowych, ponieważ 83% z nich spodziewa się podniesienia budżetu bezpieczeństwa IT.

fot. mat. prasowe

Hakowanie bankomatu

Firmy finansowe ponoszą straty rzędu miliona dolarów na skutek incydentu naruszenia cyberbezpieczeństwa


Weniamin Lewcow, wicedyrektor działu odpowiedzialnego za rozwiązania korporacyjne, Kaspersky Lab, powiedział:
Biorąc pod uwagę znaczące straty pieniężne na skutek cyberataków, nie ma nic dziwnego w tym, że sektor finansowy chce zwiększyć wydatki na bezpieczeństwo. Wierzymy, że skuteczne strategie bezpieczeństwa dla organizacji finansowych opierają się na bardziej wyważonym podejściu do budżetowania — ważne są nie tylko wydatki związane z zapewnieniem zgodności z przepisami, ale również większe inwestycje w ochronę przed zaawansowanymi atakami ukierunkowanymi, większy nacisk na świadomość bezpieczeństwa osobistego oraz lepsze zrozumienie zagrożeń typowych dla danej branży.

Z badania wynika, że sektor finansowy chce zmierzyć się z wyzwaniami związanymi z bezpieczeństwem, uzyskując więcej danych analitycznych dotyczących zagrożeń i przeprowadzając audyty bezpieczeństwa, z czego 73% uważa takie działanie za skuteczne. Jednak organizacje z sektora finansowego są mniej skłonne korzystać z zewnętrznych usług bezpieczeństwa, a tylko 53% badanych uważa to za skuteczne podejście.

Eksperci z Kaspersky Lab zalecają pięć kluczowych obszarów odnośnie strategii bezpieczeństwa przyjmowanych przez sektor finansowy w 2017 roku.
  1. Uwaga na ataki ukierunkowane.
    Ataki ukierunkowane na organizacje finansowe będą prawdopodobnie przeprowadzane za pośrednictwem firm trzecich lub podwykonawców. Firmy te często posiadają słabszą ochronę lub nie posiadają jej wcale i mogą służyć jako słabe ogniwo wykorzystywane do przemycenia szkodliwego oprogramowania lub przeprowadzenia ataku phishingowego.
  2. Błędem jest niedocenianie mniej wyrafinowanych zagrożeń.
    Oszuści mogą zaatakować masowo i wykorzystać efekt skali przy użyciu prostych narzędzi. Socjotechnika może odpowiadać za 75% oszukańczych incydentów, podczas gdy jedynie 17% może być spowodowanych przez szkodliwe oprogramowanie.
  3. Nie należy przedkładać zgodności nad ochronę.
    Budżety zwykle uwzględniają środki na zapewnienie zgodności z przepisami, jednak wzmocnienie bezpieczeństwa i wprowadzenie nowych technologii ochrony wymaga bardziej zrównoważonego podejścia do budżetowania.
  4. Regularne testy penetracyjne.
    Luki w zabezpieczeniach, które nie są widoczne, są tak samo realne. Wraz z zastosowaniem wyrafinowanych narzędzi wykrywania i testów penetracyjnych zostaną zidentyfikowane luki w zabezpieczeniach, co może zapobiec poważnym incydentom. Dlatego należy mieć się na baczności wobec wszystkich słabych punktów i podatności — zanim będzie za późno.
  5. Zagrożenia, których źródła znajdują się wewnątrz.
    Pracownicy mogą zostać wykorzystani przez cyberprzestępców — lub zmienić się w nich z własnej woli. Skuteczne strategie bezpieczeństwa powinny wykraczać poza ochronę sieci i obejmować techniki umożliwiające wykrywanie podejrzanej aktywności wewnątrz organizacji.

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: