Raport Specjalny | IT@BANK 2022 | Cyberbezpieczeństwo istotne jak nigdy dotąd

Raport Specjalny | IT@BANK 2022 | Cyberbezpieczeństwo  istotne jak nigdy dotąd
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Dostęp do nowych technologii informatycznych, również tych korzystających ze sztucznej inteligencji, jest coraz łatwiejszy. Podobnie wygląda sytuacja w odniesieniu do mocy obliczeniowej. Dlatego obecnie i w najbliższych latach należy liczyć się z rosnącym wykorzystaniem tych zasobów również przez przestępców.

Bohdan Szafrański

Jak szacował pod koniec 2020 r. ­”Cybercrime Magazine” globalne straty spowodowane cyberprzestępczością będą rosły o 15% rocznie w ciągu najbliższych pięciu lat, osiągając 10,5 bln USD rocznie do 2025 r., w porównaniu do 3 bln USD w 2015 r. Proceder ten staje się zatem bardziej lukratywny aniżeli cały globalny narkobiznes, stwarzając zarazem zagrożenie dla innowacji i legalnych inwestycji. Szkody spowodowane cyberprzestępczością obejmują uszkodzenie i zniszczenie danych, kradzież pieniędzy, własności intelektualnej, danych osobowych i finansowych czy defraudację. Do tego należy doliczyć zakłócenie normalnej działalności po ataku, utratę produktywności, koszty dochodzenia kryminalistycznego, przywrócenia zhakowanych danych i systemów czy wreszcie utratę reputacji.

To pokazuje skalę zagrożenia, z jakim musimy się mierzyć. W opublikowanym w maju br. tekście dotyczącym trendów cyberbezpieczeństwa w bankowości w 2022 r. firma konsultingowa Intone Networks sugerowała, że szybka transformacja cyfrowa znacząco wpłynęła na sposób działania przestępców, co z kolei przełożyło się na krajobraz cyberbezpieczeństwa bankowego. Zwrócono uwagę na to, że sektor bankowy jest, ze względu na charakter swojej działalności, w dużym stopniu wzajemnie powiązany, zaś dostawcy zewnętrzni odgrywają ważną rolę w jego sprawnym funkcjonowaniu. Innowacyjne rozwiązania wiążą się jednak z dużymi zagrożeniami dla cyberbezpieczeństwa, a poleganie na dostawcach zewnętrznych generuje dodatkowe luki w zabezpieczeniach.

Kto atakuje?

W zależności od tego, kto stoi za atakiem i jakie są jego cele, wykorzystywane będą różne narzędzia do jego przeprowadzenia. Wyróżnia się haktywistów, czyli przestępców, których łączy wspólna ideologia, a także tzw. script kiddie („skryptowe dzieciaki”). Tak nazywa się tych, którzy używają programów i skryptów napisanych przez innych i dostępnych w sieci, bez znajomości zasad ich działania. Nie są oni zainteresowani korzyścią finansową, traktując samo łamanie zabezpieczeń jako pasjonujące wyzwanie. Zupełnie innymi środkami i możliwościami dysponują podmioty państwowe lub wspierane przez państwo, które posiadają niezwykle wysoki poziom wiedzy specjalistycznej. Kolejny problem to grupy wyspecjalizowane w przestępstwach sieciowych, niekiedy dokonywanych na zlecenie, które inwestują w narzędzia, oprogramowanie, skrypty itp. Nie można też lekceważyć zagrożeń wewnętrznych ze strony byłych lub obecnych pracowników instytucji.

W przygotowanym po raz pierwszy przez Interpol, opublikowanym 19 października br. raporcie „Global Crime Trend” ponad 60% respondentów uznało za wysokie lub bardzo wysokie zagrożenie takie, przestępstwa jak pranie pieniędzy, ransomware, phishing i oszustwa internetowe. Ponad 70% ankietowanych spodziewa się, że ransomware i ataki phishingowe wzrosną lub znacznie wzrosną w ciągu najbliższych trzech do pięciu lat. Raport gromadzi dane otrzymane ze 195 krajów członkowskich Interpolu wraz z informacjami i szczegółowymi analizami z zasobów danych organizacji i innych źródeł.

Zwrócono w nim uwagę zwłaszcza na jeden problem. O ile ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK