Raport Specjalny | Bezpieczny Bank | Współpraca – istotny element infrastruktury bezpieczeństwa
Cyberataki są coraz bardziej zaawansowane. Ich celem są zarówno usługi internetowe, jak i strategie dotyczące samych systemów transakcyjnych. Jak podaje zajmująca się cyberbezpieczeństwem amerykańska firma SentinelOne, w ostatnich latach nastąpił znaczny wzrost częstotliwości i wyrafinowania ataków na sektory finansowy i bankowy. Instytucje finansowe były drugim, gdy chodzi o liczby zgłoszonych naruszeń danych w zeszłym roku, sektorem. Najbardziej ucierpiały organizacje w USA, Argentynie, Brazylii i Chinach.
Według danych z grudnia 2022 r., instytucje finansowe i ubezpieczeniowe na całym świecie doświadczyły 566 naruszeń, ich efektem był wyciek ponad 254 mln rekordów. Ataki ransomware na usługi finansowe wzrosły z 55% w 2022 r. do 64% w 2023 r. Przy czym w mijającym roku było ich niemal dwukrotnie więcej niż 34%, zgłoszonych w 2021 r. Jedynie jeden na 10 ataków został zatrzymany przed rozpoczęciem szyfrowania, przestępcom udało się zaszyfrować dane 81% organizacji.
Naruszenia danych rodzą dla sektora finansowego drugie co do wielkości koszty spośród wszystkich innych – 5,9 mln USD. Jest zatem o co walczyć, a współpraca to podstawa, ponieważ udostępnianie danych i zintegrowane narzędzia prewencyjne pomagają wzmocnić branżę. Chodzi tu m.in. o takie działania, jak: partnerstwa publiczno-prywatne, edukacja konsumentów i wspólne wysiłki z dostawcami usług w zakresie cyberbezpieczeństwa. W Polsce w ten trend wpisują się też instytucje otoczenia okołobankowego, choćby takie, jak: FinCERT ZBP, Sektorowe Centrum Usług AML, BIK (Digital Fingerprints). To dziś istotny element infrastruktury bezpieczeństwa systemu finansowego.
FinCERT ZBP
Bankowe Centrum Cyberbezpieczeństwa ZBP działa w ramach Komitetu Cyberbezpieczeństwa Banków jako jednostka operacyjna, która gromadzi, analizuje oraz przekazuje w ramach sektora bankowego i we współpracy z organami ścigania oraz innymi instytucjami informacje o zidentyfikowanych zagrożeniach dotyczących bezpieczeństwa banków i ich klientów. Działa od 29 listopada 2016 r., kiedy to – wspólnie z bankami – powołała go Rada Związku Banków Polskich. Należy podkreślić, że w lutym 2018 r. FinCERT.pl został uznany przez ENISA (Agencję Unii Europejskiej ds. Cyberbezpieczeństwa) za ISAC (Centrum Wymiany i Analizy Informacji) polskiego sektora bankowego. W tym roku ogłosił m.in. komunikaty dotyczące bezpieczeństwa, informujące o nowych metodach wykorzystywanych przez ceberprzestępców, m.in. o: kontaktach telefonicznych, esemesowych i mailowych ze strony oszustów o rzekomo zagrożonych oszczędnościach w banku; oszustwach na wnuczka, czy podszywaniu się oszustów pod Prezesa Urzędu Patentowego RP (fałszywe decyzje i świadectwa ochronne).
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI
