Horyzonty Bankowości 2022 – Mastercard | Odporność banków na zagrożenia cybernetyczne
Dynamiczny wzrost zagrożeń cybernetycznych
Co kwartał średnio o 30% powiększa się liczba rodzajów atakowanych dóbr, w tym np. danych finansowych klientów – wynika z raportu „Mastercard Cybersecurity Insights for the banking sector in Poland”, przygotowanego w marcu 2022 r. Działania cyberprzestępców najczęściej wycelowane są w instytucje administracji publicznej (26%) oraz sektor finansowy, bankowy lub ubezpieczeniowy (20%). Niemal co dziesiąte działanie przestępcze dotyka podmioty z branży IT (12%) oraz media i rozrywkę (11%). Celami ataków stają się najczęściej dane finansowe lub osobowe klientów (47%).
Wysoki poziom zabezpieczeń sektora bankowego
Mastercard przeprowadził zewnętrzną analizę ryzyka cybernetycznego wśród 10 największych banków w Polsce, obejmujących pod względem kapitałowym 60% rynku. Technologia stosowana przez Mastercard pozwala na monitorowanie ryzyka cybernetycznego poszczególnych podmiotów w zakresie systemów dostępnych z zewnątrz i jest wyrażona w skali od 0 do 10. Analizowanych jest osiem obszarów bezpieczeństwa, m.in. znane luki bezpieczeństwa w oprogramowaniu, szyfrowanie stron internetowych, jak też bezpieczeństwo poczty elektronicznej.
Na podstawie uzyskanych ocen, polski sektor bankowy otrzymał rating bezpieczeństwa na poziomie 7,9. Dla porównania, średnia dla sektora bankowego na świecie została oszacowana na 7,7. Zdolność polskiego sektora bankowego do zarządzania ryzykiem cyberbezpieczeństwa jest wyższa niż w przypadku 70% innych banków na całym świecie.
– Sektor bankowy oraz infrastruktura płatnicza są szczególnie narażone na przestępstwa cybernetyczne. Regularne monitorowanie i analizowanie systemów oraz infrastruktury jest bardzo ważnym elementem w procesie utrzymania wysokiego poziomu bezpieczeństwa cybernetycznego. Banki i instytucje finansowe są jednak stosunkowo trudne do zdobycia dla cyberprzestępców ze względu na wysoki stopień zaawansowania struktur i wyśrubowane standardy bezpieczeństwa. Zdecydowanie bardziej podatne na to, aby stać się ofiarą udanego ataku w sieci są mniej świadome i słabiej zabezpieczone podmioty – dla cyberprzestępców koszt przeprowadzenia takiego włamania jest dużo niższy, a szansa na powodzenie relatywnie wysoka – komentuje Aleksander Naganowski, dyrektor ds. rozwoju biznesu cyfrowego w Mastercard.
Ryzyko „strony trzeciej”
Większe organizacje, choć posiadają dużo bardziej rozwiniętą infrastrukturę w zakresie bezpieczeństwa informatycznego, nadal pozostają narażone na niebezpieczeństwa, jakie mogą generować ich zewnętrzni dostawcy i podwykonawcy. Tymczasem Forrester przewiduje, że w tym roku ataki związane z ryzykiem „strony trzeciej” będą stanowiły 60% incydentów cybernetycznych.
– Organizacje powinny przykładać szczególną uwagę do tego, kto ma dostęp do ich systemów, komu powierzają wgląd do wrażliwych danych i operacji oraz jakie zabezpieczenia stosują podwykonawcy. Pracownicy firm powinni również przyjąć zasadę „outside-in”, czyli na bieżąco oceniać i analizować luki nie tylko w swoich systemach, ale również wśród partnerów, z którymi współpracują – komentuje ekspert Mastercard.
Zabezpieczenie najsłabszych punktów i potrzeba sektorowej współpracy
Check Point Research wskazuje, że w 2021 r. polskie firmy atakowane były średnio ponad 600 razy tygodniowo. To o 46% incydentów więcej niż w 2020 r. Jedną z przyczyn gwałtownego wzrostu incydentów przestępczych możemy upatrywać w pandemii. Okres izolacji społecznej i pracy zdalnej postawił przed przedsiębiorcami nowe wyzwania w obszarze cyfryzacji, co obnażyło również brak cyfrowego doświadczenia wielu podmiotów, narażając je i organizacje, z którymi współpracują, na dodatkowe zagrożenia.
– Rośnie nie tylko liczba zagrożeń, ale również poziom ich skomplikowania. Dlatego szczególna uwaga powinna skupić się wokół działań mających na celu bardziej świadome zarządzanie zagrożeniami cybernetycznymi i sposobami na ich unikanie. Na rynku pojawiają się narzędzia, dostępne również dla mniejszych organizacji, które pozwalają np. przeprowadzić automatyczną analizę zabezpieczeń i ocenę odporności systemów wewnętrznych. Dzięki takim informacjom przedsiębiorcy mogą odnaleźć słabe punkty i zniwelować luki w infrastrukturze, które potencjalnie mogą przyciągnąć cyberprzestępców. Potrzeba sektorowej współpracy, która pomoże zwiększać odporność mniejszych firm na cyberzagrożenia jest jeszcze bardziej odczuwalna. Firmy i organizacje powinny stawiać na systemowe, całościowe podejście do ryzyka, które wzmocni ich siły w starciu z cyberprzestępcami, a przy okazji będzie wspierać innowacyjność i budowanie zaufania w całej gospodarce cyfrowej – dodaje Aleksander Naganowski z Mastercard.
Pracownik pod lupą
Wyniki analizy Mastercard pokazują, że ponad połowa cyberprzestępstw (54%) dokonana jest poprzez złośliwe oprogramowanie (Malware) lub oprogramowanie mające na celu zablokowanie systemów i wymuszenie okupu (Ransomware). Najczęstszymi sposobami działania cyberprzestępców jest połączenie metod złośliwego oprogramowania z atakami socjotechnicznymi, polegającymi np. na podszywaniu się pod zaufaną osobę i nakłanianiu ofiary do wykonania określonej czynności. W takich sytuacjach to indywidualne osoby okazują się dla przestępców kluczem do zdobycia dostępu.
– Często, najsłabszym punktem w ekosystemie okazuje się człowiek. Przestępcy sięgają po coraz bardziej zaawansowane metody manipulacji, dlatego nawet osoby świadome i zorientowane w zagrożeniach mogą popełnić błąd, który zadecyduje o skuteczności ataku. Kluczową kwestią pozostaje edukacja, stałe informowanie o potencjalnie występujących podejrzanych sytuacjach, ale też trening i symulacje, które mogą pomóc im w porę zareagować na zagrożenie – podsumowuje ekspert.
O raporcie:
Raport „Cybersecurity Insights for the banking sector in Poland” powstał na podstawie zewnętrznej analizy przeprowadzonej przez wiodącą technologię monitorowania ryzyka cybernetycznego firmy Mastercard. Analizę przeprowadzono między lipcem a sierpniem 2021 r. wśród 10 największych banków w Polsce. Aby przeanalizować poziom ryzyka cybernetycznego, wykorzystano pasywne i nieinwazyjne techniki wykrywania publicznie dostępnych systemów sektora. Analiza skupia się wyłącznie na publicznie dostępnych systemach, które można obserwować z internetu, i które w związku z tym, są widoczne dla podmiotów stanowiących zagrożenie. Wykorzystywana przez Mastercard technologia jest dostarczana przez firmę RiskRecon, której właścicielem od 2019 r. jest Mastercard. RiskRecon, według niezależnych ocen firmy badawczej Forrester, należy do topowych dostawców usług z obszaru oceny ryzyka w obszarze cyberbezpieczeństwa.