BANK 2022/09

Nowoczesny Bank Spółdzielczy | Technologie | Imperatyw cybernetyczny

Marcin Złoch | Miesięcznik Finansowy BANK
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Cyberbezpieczeństwo - biorąc pod uwagę dzisiejszy, ewoluujący krajobraz zagrożeń - stało się imperatywem. Przecież przekonanie o bezpieczeństwie usług finansowych jest podstawą funkcjonowania sektora bankowego.

Marcin Złoch

Cyberprzestępcy nie ustają w wysiłkach mających zagwarantować im wycieki danych lub przejęcie kontroli nad cudzymi urządzeniami. Próby zainfekowania telefonów i komputerów trojanami oraz oprogramowaniem adware były w I kw. br. najczęstszymi formami cyberataków w Europie. Stanowiły ponad 90% wszystkich działań podejmowanych przez hakerów – wynika z raportu „Cyber Threat Report Q1 2022” działającej w obszarze cyberbezpieczeństwa firmy Allot.

Trojany mają się aż za dobrze

Na szczycie listy narzędzi najczęściej wykorzystywanych przez cyberprzestępców są trojany komputerowe. Ataki z ich wykorzystaniem stanowiły aż 62% wszystkich zablokowanych prób infekcji komputerów i telefonów. Trojan podszywa się pod aplikacje używane przez użytkownika, a po zainstalowaniu pobiera na komputer lub telefon niepożądane elementy, które mogą wyrządzić poważne szkody. Według raportu Allot, w Europie aż o 37% wzrosła także liczba ataków phishingowych, które w I kw. br. zostały zablokowane 64 miliony razy w porównaniu z 47 milionami rok wcześniej. Obserwujemy także odrodzenie ataków z wykorzystaniem trojanów bitcoinowych, które były popularne w 2017 r., ale potem ich wykorzystanie zmalało.

Niezmiennie bardzo popularnym wśród cyberprzestępców narzędziem jest adware, który służy do wyświetlania niechcianych reklam. Ataki wykorzystujące te narzędzia stanowiły w I kw. br. aż 36% wszystkich zablokowanych prób infekcji urządzeń użytkowników. Konsekwencje zainfekowania tym oprogramowaniem nie sprowadzają się do wyświetlania irytujących reklam. Cyberprzestępcy bardzo często wykorzystują adware, by nakłaniać swe ofiary do pobrania znacznie groźniejszego, złośliwego oprogramowania. Coraz częściej stosują oni pliki cookie do omijania uwierzytelniania wieloskładnikowego. Według raportu Sophos, atakujący mogą uzyskiwać dostęp do zasobów firm dzięki wykradzionym sesyjnym ciasteczkom. Pozwalają one podszywać się pod prawdziwych użytkowników i swobodnie poruszać w firmowej sieci.

Sesyjne pliki cookie, zwane też ciasteczkami, są zbierane i przechowywane przez przeglądarkę internetową do momentu jej zamknięcia lub wylogowania się ze strony internetowej. Zawierają m.in. informacje o otwieranych stronach internetowych i identyfikują przeglądarkę, z której użytkownik łączy się z serwisem.

Po uzyskaniu dostępu do firmowych systemów, atakujący mogą wykorzystać pliki cookie do dalszych działań, takich jak przejęcie dostępu do poczty elektronicznej, modyfikacja danych lub repozytoriów kodu źródłowego czy próby wyłudzenia dostępu do dodatkowo zabezpieczonych zasobów.

Skradzione pliki cookie mogą posłużyć do ataku typu „pass-the-cookie”. Przestępcy z ich pomocą oszukują przeglądarkę i podają się za uwierzytelnionego użytkownika, np. pracownika firmy, co pozwala ukryć ich złośliwe działania w firmowej sieci. Jest to możliwe, ponieważ token dostępu jest tworzony i przechowywany w przeglądarce podczas korzystania z uwierzytelniania wieloskładnikowego.

Atrakcyjny sektor

Z badania KPMG wynika, że w 2021 r. aż 69% firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Przedsiębiorstwa najbardziej obawiają się zagrożeń ze strony szeroko rozumianej cyberprzestępczości, na którą wskazuje 92% badanych, z czego blisko 70% największego zagrożenia upatruje w zorganizowanych grupach cyberprzestępczych. Bez zmian największym zagrożeniem dla firm są wycieki danych za pośrednictwem złośliwego oprogramowania (malware) oraz phishing, skutkujące wyłudzeniem danych uwierzytelniających.

Obecnie w Polsce modne są oszustwa „na Orlen”, kuszące wielkimi zarobkami, jakie możemy uzyskać, inwestując w solidną firmę. Pierwszym krokiem do wyczyszczenia nam konta jest próba wyłudzenia danych osobowych i kontaktowych. W tym celu przestępcy tworzyli fałszywe strony internetowe Orlenu, do których prowadziły reklamy Google lub fałszywe aplikacje Orlenu w Google Play, udające oficjalne.

– Sektor usług finansowych jest bardzo atrakcyjnym celem dla cyberprzestępców. Skala ataków na klientów banków rośnie w zawrotnym tempie, a stosowane przez przestępców techniki są bardzo skuteczne. Przestępcy, za pomocą socjotechniki, dosłownie czyszczą konta bankowe, wykorzystując zaufanie klientów oraz ich niewiedzę i słabości – informuje Daniel Krzywiec, dyrektor Departamentu Cyberbezpieczeństwa SGB-Banku.

Uważa on, iż przestępcy doskonalą stare metody oszustw, podszywając się pod pracowników banku ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK