BANK 2024/12

Raport Cyberbezpieczeństwo | Bezpieczeństwo Sektora Finansowego | Cyberataki na sektor finansowy w 2024 r.

Bohdan Szafrański | Miesięcznik Finansowy BANK
Raport Cyberbezpieczeństwo | Bezpieczeństwo Sektora Finansowego | Cyberataki na sektor finansowy w 2024 r.
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Branża finansowa pozostaje głównym celem cyberataków. Jednocześnie wiele takich przestępczych działań, prowadzonych przeciwko firmom z innych branż, pośrednio wpływa na sektor finansowy. Wraz z rozwojem technologii zwiększa się jakość przeprowadzanych ataków, co dodatkowo sprawia, że firmy z sektora finansowego są bardziej podatne na takie działania.

Wciągu ostatnich dwóch dekad organizacje z sektora finansowego padły ofiarą ponad 20 tys. cyberataków, które spowodowały straty w wysokości ponad 12 mld USD – informował portal SecurityWeek, powołując się na dane Międzynarodowego Funduszu Walutowego. Z takimi incydentami wiążą się straty pośrednie, takie jak utrata reputacji lub dodatkowe koszty, ponoszone na ulepszenie zabezpieczeń. Ocenia się, że organizacje finansowe są celem około jednej piątej wszystkich cyberataków. Jeśli skutki ataku dotykają lub mogą dotknąć klientów, wówczas podanie takiej informacji jest wymagane przez prawo.

Znaczące cyberataki na sektor finansowy w 2024 r.

W II kw. 2024 r. doszło do włamania do systemów banku Santander, poinformował „Security Magazine”. Znajdująca się w Hiszpanii centrala banku informowała w maju o tym Krajową Komisję ds. Rynku Papierów Wartościowych (CNMV). W opublikowanym komunikacie podano, że przestępcy uzyskali dostęp do niektórych informacji dotyczących klientów Santander w Chile, Hiszpanii i Urugwaju, a także wszystkich obecnych i niektórych byłych pracowników grupy Santander. Jak podkreślono, nie ucierpiały dane klientów na innych rynkach, w wykradzionej bazie danych nie było też żadnych danych transakcyjnych czy uwierzytelniających, niemniej w Darknecie pojawiła się oferta odkupienia tych zasobów za 2 mln USD. Za tę kwotę można było wejść w posiadanie 30 mln numerów kont klientów i sald 6 mln rachunków. Bank podjął działania w celu ochrony danych klientów, wprowadził też dodatkowe warstwy uwierzytelniania i monitoring nietypowych operacji na kontach.

W lipcu br., w artykule opublikowanym na portalu firmy Shartega IT poinformowano, że 3 stycznia Radiant Capital, zdecentralizowana platforma finansowa, straciła w wyniku włamania kryptowalutę ethereum (ETH) o wartości 4,5 mln USD. Z kolei 24 stycznia platforma pożyczkowa EquiLend powiadomiła klientów, że jej działalność została zakłócona na kilka dni z nieznanych przyczyn technicznych. Późniejsze dochodzenie potwierdziło, że był to wynik incydentu cyberbezpieczeństwa, wskutek którego zostały naruszone dane osobowe klientów i informacje o płacach jej własnych pracowników.

8 stycznia br. firma pożyczkowa LoanDepot wykryła incydent bezpieczeństwa. Dochodzenie wykazało, że nieupoważniona strona trzecia uzyskała dostęp do poufnych danych osobowych około 16,6 mln osób, w tym numerów ubezpieczenia społecznego. Atak ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK