Raport Specjalny | Cyberbezpieczeństwo | Jaka technologia wesprze banki?

Bohdan Szafrański

Przeprowadzone drugi rok z rzędu badanie EY i Instytutu Finansów Międzynarodowych (IIF) dotyczące zarządzania ryzykiem bankowym wykazało, że cyberbezpieczeństwo jest głównym problemem dla europejskich dyrektorów ds. ryzyka bankowego (CRO). Wykorzystano w nim dane z 17 dużych europejskich banków, wynika z nich, że aż 82% europejskich CRO uważa takie ryzyko za największe zagrożenie dla swojej działalności w ciągu najbliższych 12 miesięcy (w porównaniu z 73% na całym świecie), a 71% uważa, że wojna cybernetyczna między państwami narodowymi staje się coraz bardziej realnym zagrożeniem. Z kolei 53% respondentów wyraziło obawy odnośnie zagrożeń związanych ze sztuczną inteligencją i uczeniem maszynowym, a 47% niepokoją podatności starszych systemów IT.

Badanie prowadzono od czerwca do października 2023 r., w jego trakcie przeprowadzono wywiady z CRO lub innymi dyrektorami wyższego szczebla ds. ryzyka w bankach. W sumie wzięło w nim udział 85 instytucji finansowych z 30 krajów. Banki te miały swoje siedziby w regionie Azji i Pacyfiku (14%), Europie (20%), Ameryce Łacińskiej (14%), na Bliskim Wschodzie i w Afryce (18%) oraz w Ameryce Północnej (34%). Spośród nich, 12% to podmioty o znaczeniu systemowym na świecie. Na podstawie tych danych można przyjąć, że badanie dobrze oddaje gradację zagrożeń, które szczególnie niepokoją współczesną bankowość.

Na jakie cyberzagrożenia zwrócić uwagę?

Wspomniany na wstępie shimming polega na dodaniu dodatkowej warstwy kodu do istniejącego systemu bez wykrycia go lub zablokowania przez oprogramowanie zabezpieczające. Technika ta jest znana już od jakiegoś czasu, ale ostatnio staje się poważnym wyzwaniem dla organizacji w kontekście ochrony przed cyberatakami. Uwagę na to zagrożenie zwraca m.in. opublikowany przez Europol w grudniu 2023 r. raport IOCTA, dotyczący oszustw internetowych. Również specjaliści z firmy Fortinet podkreślają – w opracowaniu o unikalnych trendach w cyberatakach, na które warto zwrócić uwagę w 2024 r. – że wraz z rozwojem Cybercrime-as-a-Service (cyberprzestępczość jako usługa) i pojawieniem się generatywnej sztucznej inteligencji, grupy przestępcze mają dostęp do znacznie szerszej palety technologii oszukańczych niż  kiedykolwiek wcześniej. To trend, który będzie cały czas się rozwijał.

Daniel Matusiak, IBM Technology Cross Brand Leader, przestrzega, iż obecnie cyberprzestępcy dużo częściej wykorzystują tożsamość użytkowników w celu przeprowadzenia ataku na przedsiębiorstwa. Jak wynika z analiz IBM X-Force, w 2023 r. dostrzegli oni więcej możliwości logowania się niż włamywania do sieci korporacyjnych za pośrednictwem aktywnych kont, i coraz częściej preferują właśnie tę taktykę. Dodatkowo do gry zaczyna wchodzić w coraz większym stopniu sztuczna inteligencja. Z jednej strony znajduje ona zastosowanie w oficjalnie prowadzonej działalności gospodarczej, gdzie jest wykorzystywana do usprawnienia codziennych operacji biznesowych, optymalizacji, czy poprawy jakości procesów oraz samej obsługi klienta. Po drugiej jednak stronie mamy hakerów, którzy doskonale potrafią posługiwać się AI w celu przygotowywania coraz bardziej wyrafinowanych ataków.

Cyberprzestępcy mogą również używać technologii AI do budowania swoich kodów. Dla przykładu – Copilot jest bardzo popularnym narzędziem w developmencie aplikacji w bankach, ale równie chętnie wykorzystywany jest do tworzenia złośliwego oprogramowania. Ta zależność działa i w drugą stronę – sztuczna inteligencja może pomóc hakerom, ale i instytucje finansowe mogą posłużyć się AI, by udaremnić lub przynajmniej wykryć atak – uważa Daniel Matusiak.

Robert Dziemianko z firmy G DATA również zwraca uwagę na to, że miniony rok upłynął na fali wznoszącej AI, podobnie ma być w 2024 r. Jest to miecz obosieczny – sztuczną inteligencję wykorzystują także hakerzy do tworzenia niezliczonych nowych wersji złośliwych programów czy choćby do tworzenia treści ­e-maili wyłudzających dane. Dzięki temu są jeszcze bardziej skuteczni. Branża IT security także wykorzystuje dobrodziejstwa sztucznej inteligencji. W G DATA zaimplementowano ją w modułach DeepRay i BEAST, któ...