Raport Specjalny | Bezpieczeństwo Banków | Zagrożeń stale przybywa

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Pandemia koronawirusa znacząco przyspieszyła cyfryzację infrastruktury informatycznej. Tak jak w latach poprzednich, także i w 2022 r. firmy czeka kolejna faza cyfrowej transformacji i wdrażania hybrydowych metod pracy. Epidemia COVID-19, a teraz trwający konflikt w Ukrainie, stwarzają tymczasem wzmożony poziom zagrożeń w finansowej cyberprzestrzeni.

Artur Król

Według raportu „IBM X-Force Threat Intelligence Index”, od końca 2018 r. sektor finansowy, najbardziej spośród wszystkich branż, jest narażony na gwałtownie rosnącą liczbę cyberataków. Prawie jedna piąta wszystkich podejmowanych w tym okresie była wycelowana w instytucje rynku finansowego. Na przestępczej aktywności to właśnie banki najwięcej tracą, ponoszą też największe koszty zabezpieczeń. Z kolei raport Accenture dotyczący kosztów cyberprzestępczości za rok 2019 wskazuje, że średni koszt incydentów bezpieczeństwa przypadający na jedną instytucję finansową wyniósł aż 18,5 mln USD, czyli znacznie więcej niż w jakimkolwiek innym segmencie rynku.

Jakie są największe zagrożenia?

Sektor bankowy jest szczególnie atrakcyjnym celem ataków ze względu na wartość przechowywanych danych. Hakerzy sprzedają skradzione dane finansowe i bankowe za olbrzymie pieniądze lub samodzielnie wykorzystują je do dokonywania oszustw na miliony USD. Potencjalna powierzchnia ataku na banki wzrosła – a to ze względu na ich większy zasięg cyfrowy. Rozwiązania bankowości elektronicznej umożliwiły klientom łatwy dostęp do usług finansowych, ale równocześnie stworzyły luki, które łatwo wykorzystać mogą hakerzy. Bankowość i cyberbezpieczeństwo muszą zatem iść w parze, aby zapewnić ochronę i bezpieczeństwo danych.

– Z informacji, które posiadamy i którymi mogę się podzielić, nie wynika, żeby wcześniej podejmowane ataki mocno różniły się od obecnych – twierdzi Piotr Konieczny z portalu Niebezpiecznik.pl. Dla zwykłego Kowalskiego widoczne będą (zawsze możliwe i łatwe do przeprowadzenia) ataki DDoS, a także różne warianty spoofingu „na pracownika banku”, ataku realizowanego regularnie od dwóch lat, który stale jest ulepszany o nowe warianty.

Jednym z kluczowych elementów budowania skutecznego planu cyberbezpieczeństwa jest analiza i identyfikacja głównych wektorów zagrożeń. Ich zdefiniowanie pozwala personelowi ds. bezpieczeństwa wybrać najlepsze inwestycje w cyberbezpieczeństwo. Co stanowi dziś największe wyzwanie w tym zakresie dla działów IT instytucji finansowych? Zdaniem Piotra Koniecznego, jest to brak zasobów, zarówno finansowych, jak i ludzkich, choć w ostatnich latach bardziej dotkliwy jest ten drugi deficyt. – Z tych samych powodów kuleje też kwestia reakcji na incydenty, choć w ostatnich latach mocno się to poprawiło – dodaje przedstawiciel niebezpiecznika.pl.

Złośliwe oprogramowanie

Model złośliwego oprogramowania jako usługi bardzo ułatwił cyberprzestępcom dostęp do najlepszych technologii malwarowych. To właśnie ataki z użyciem takich skryptów było odpowiedzialne za 75% wszystkich naruszeń danych w sektorze finansowym. W 2019 r. pojawiły się również nowe zagrożenia, takie jak ataki złośliwego oprogramowania bez plików, co jasno pokazuje, że instytucje bankowe wymagają najwyższej klasy systemów cyberbezpieczeństwa.

Serwery głównym celem ataków ransomware

Ransomware stale ewoluuje. Systemy końcowe są głównym celem ataków, niemniej hakerzy skupiają się na niechronionych usługach i związanych z nimi naruszeniach w protokołach bezpieczeństwa. Praca hybrydowa stała się dziś, po trosze za sprawą pandemii, preferowaną formą wykonywania zadań w organizacjach, a zwiększona liczba punktów do ataku utrudnia zespołom ds. bezpieczeństwa natychmiastowe wykrycie i powstrzymywanie szantażystów. Ci ostatni podejmują coraz bardziej ukierunkowane i bardzo widoczne ataki. TTP (Third Party Providers) prawdopodobnie będą wykorzystywane do atakowania trudniejszych i większych celów niż w poprzednich latach.

Jednocześnie cyberprzestępcy będą przypuszczać ataki z zastosowaniem nowocześniejszych i bardziej wyrafinowanych metod przełamywania zabezpieczeń. Zgodnie z&...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK