Horyzonty Bankowości 2015: Cisza przed cyberburzą

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

bank.2015.03.foto.110.400xBanki coraz lepiej radzą sobie z przestępczością cyfrową, ale to wcale nie oznacza, że można odtrąbić zwycięstwo w tej niekończącej się batalii. Jest jeszcze wiele do zrobienia, szczególnie jeśli chodzi o instytucje działające w Polsce.

Justyna Patynowska

To był nie tylko największy, ale też najbardziej wyrafinowany atak hakerski w historii. Łupem cyberprzestępczego gangu padło prawdopodobnie miliard dolarów. Kaspersky Lab twierdzi, że działająca od końca 2013 r. grupa hakerów włamała się do ponad 100 banków w 30 krajach. Ich działania opierały się na phishingu, czyli podszywaniu się w internecie pod instytucje finansowe w celu wyłudzenia dostępów do kont bankowych. Cyberprzestępcy prowadzili zaawansowany i regularny monitoring banków, aby poznać schematy ich funkcjonowania, procedury bezpieczeństwa i zwyczaje pracowników. Po zgromadzeniu wszystkich potrzebnych danych wykorzystywali je do kradzieży pieniędzy bez wzbudzania żadnych podejrzeń, transferując przejęte środki na fikcyjne konta bankowe. Z każdego banku kralegaldli nie więcej niż 10 mln dolarów, dzięki czemu ich działalność była niezwykle trudna do wykrycia.

– Nie interesowało ich pozyskiwanie informacji. Chodziło im wyłącznie o pieniądze – wyjaśnia Vicente Diaz, analityk firmy Kaspersky Lab. – Byli elastyczni i bardzo agresywni, a także korzystali z wszelkich narzędzi, które uznawali za konieczne do osiągnięcia celu.

Koniec bankowego eldorado?

Co ciekawe, to wcale nie bank jest najbardziej atakowaną w internecie instytucją. Hakerzy najczęściej próbowali się włamać do sklepu internetowego Amazon. W kategorii sklepy on-line aż 31,7 proc. prób podszycia się pod znaną markę dotyczyło właśnie amerykańskiego detalisty. Nazwy znanych sklepów internetowych były wykorzystywane jednak tylko w 7,3 proc. ataków (6,5 proc. w 2013 r.). Biorąc pod uwagę wszystkie ataki phishingowe, odsetek phishingu finansowego zmniejszył się w ub. r. o 2,7 proc. w porównaniu z 2013 r. Głównie za sprawą mniejszej liczby ataków na systemy bankowe. Jednocześnie wzrósł odsetek phishingu w innych kategoriach finansowych. Cyberprzestępcy wykorzystywali marki największych i najbardziej znanych banków w 16,3 proc. ataków. W 2013 r. było to 22,2 proc. W kategorii systemy płatności cyberprzestępcy brali na celownik głównie dane należące do użytkowników kart Visa (31,02 proc. ataków), systemu PayPal (30,03 proc.) oraz American Express (24,6 proc.).

Te dane znajdują potwierdzenie w innych opracowaniach. Z raportu Cisco 2015 Annual Security Report wynika, że głównym celem cyberprzestępców w 2014 r. były firmy farmaceutyczne, chemiczne i lotnicze. Z obserwacji amerykańskiej firmy wynika, że do łask wrócił spam, jego liczba w stosunku do 2013 r. wzrosła o 250 proc. Mimo to wciąż tego typu aktywność jest znacznie mniejsza niż kilka lat wcześniej. Coraz większą popularność zdobywa technika wysyłania niewielkich porcji spamu przy wykorzystaniu dużej liczby różnych adresów IP (snowshoe spam), co utrudnia jego filtrowanie przez mechanizmy antyspamowe.

Najsłabsze ogniwo: człowiek

Do ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI