Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Banki spółdzielcze w Polsce stoją przed olbrzymim wyzwaniem sprostania wymaganiom klientów oraz instytucji finansowych. Sytuacji nie poprawia stale rosnące zagrożenie ze strony oszustów i cyberprzestępców.
Wraz z postępującą cyfryzacją przedsiębiorstw na znaczeniu zyskuje zjawisko BYOD, czyli Bring Your Own Device. Polega na wykorzystaniu przez pracowników prywatnych urządzeń, np. smartfonów i tabletów, do łączenia się z firmową siecią. Zjawisko dotyczy już 87% organizacji i może narażać je na cyberzagrożenia.
Wraz z rozwojem internetu rzeczy coraz więcej urządzeń będzie podłączonych do sieci i będzie gromadzić informacje o użytkownikach. Bezpieczeństwo tych danych stanowi jedno z największych wyzwań. Zadaniem regulatorów i rządów poszczególnych państw jest wyznaczać taki kierunek rozwoju technologii, który to bezpieczeństwo zapewni – podkreślają eksperci.
Wzrost liczby próbek złośliwego oprogramowania atakującego IoT w III kwartale 2018 roku o 72%, coraz więcej incydentów w sektorze finansowym, a także superkomputer do „kopania” kryptowaluty stworzony przez cyberprzestępców z tysięcy pojedynczych urządzeń Internetu Rzeczy. To fakty, jakie ujawnia najnowszy raport McAfee Labs Threats Report: December 2018.
Dzięki proponowanym zmianom w prawie, działania, które mają na celu zapobieganie atakom cybernetycznym, zostaną skoordynowane w skali kraju.
Firmy z sektora finansowego zmagają się obecnie z wieloma wyzwaniami. Wzrost konkurencyjności, wynikający w dużej mierze z postępującej na rynku konsolidacji, sprawia, że muszą tworzyć bardziej spersonalizowane oferty, które będą spełniały oczekiwania określonych grup klientów. Koniecznością stało się również otwarcie się na nowe modele dostarczania usług. Większe zagęszczenie na rynku finansowym wiąże się także z potrzebą walki o klienta przy oferowaniu niższej ceny. Oznacza to rezygnację z części przychodu, czego efektem są najniższe w historii stopy procentowe, wynoszące obecnie 1,5%.
Rok 2018 właśnie się zakończył, stąd nadszedł czas na tradycyjne podsumowania. Obfitość zjawisk i wydarzeń, które miały miejsce w 2018 roku w sferze płatności elektronicznych, nowych technologii oraz prawa niewątpliwie i w sposób znaczący będą miały wpływ w 2019 roku na kształt i funkcjonowanie tego segmentu polskiego rynku finansowego.
Komunikat w sprawie skanowania przez użytkowników smartfonów kodów QR z naklejek bezprawnie umieszczanych na bankomatach
W 2019 roku pojawią się nowe rodzaje zagrożeń, ale cyberprzestępcy będą też rozwijali sprawdzone metody – m.in. rozsyłanie spamu. Miejsce złośliwego oprogramowania, które blokuje dane i wymusza okup (ransomware), już teraz masowo zajmują koparki kryptowalut wyłudzające moc obliczeniową naszych urządzeń (cryptojacking).
Zaledwie 23 proc. domen transakcyjnych polskich banków zabezpieczonych jest przez protokół DNSSEC chroniący użytkowników przed najczęstszym przestępstwem w sieci, czyli phishingiem.
Święta to czas wzmożonej aktywności nie tylko złodziei kieszonkowych, ale także cyberprzestępców. Coraz więcej prezentów kupujemy bowiem w sieci. Natężenie tego ruchu sprawia, że crackerzy mają większe możliwości, by zastawić swoje sidła. Według raportu firmy badawczej Carbon Black liczba cyberataków w grudniu 2017 r. wzrosła o ponad 57 proc. względem poprzednich miesięcy. Zdaniem analityków, w tym roku będzie podobnie. Uważać powinni wszyscy – zarówno sklepy internetowe, jak i sami klienci.
Większość pracowników polskiego sektora MSP nie rozumie, co stanowi zagrożenie cybernetyczne, nie poczuwa się także do odpowiedzialność za ewentualne skutki wywołane swoimi działaniami.
Zaledwie 5 proc. spośród najważniejszych giełd na świecie stosuje technologię blockchain. Do tego grona dołącza polska Giełda Papierów Wartościowych, która w ubiegłym tygodniu podpisała porozumienie z resortem cyfryzacji.
Ataki typu BPC, polegające na manipulacji procesami biznesowymi firm, są coraz popularniejsze wśród cyberprzestępców ze względu na wysoką opłacalność. W tym roku takie incydenty spowodowały już starty przekraczające 12 mld dolarów. Jak wynika z badania Trend Micro, w Europie ofiarą ataków BPC padło 43 proc. firm, w Polsce co trzecie przedsiębiorstwo. Mimo to połowa zespołów kierowniczych w firmach nawet nie zdaje sobie sprawy z istnienia takiego zagrożenia.
Według badań F-Secure, 9 na 10 prób zainfekowania użytkowników złośliwym oprogramowaniem to efekt rozsyłania spamu przez cyberprzestępców. W 69% przypadków wiadomości kierują odbiorców na strony internetowe zawierające szkodliwe treści, a pozostałe 31% zachęca do pobrania złośliwych załączników. W okresie świątecznym hakerzy aktywnie wysyłają fałszywe powiadomienia o nieudanej dostawie prezentu czy otrzymaniu faktury za zakupy.
Rozpoczął się sezon na świąteczne zakupy, co oznacza jeszcze większą liczbę transakcji online. Tam, gdzie pojawiają się pieniądze, działają też niestety cyberprzestępcy, którzy zechcą wykorzystać brak ostrożności osób robiących zakupy w e-sklepach.
43 proc. ankietowanych przedsiębiorstw miało do czynienia z atakiem typu BPC (Business Process Compromise). Mimo licznych ataków tego typu, 50 proc. decydentów nie ma świadomości zagrożenia, a tym bardziej konsekwencji.
Ustawa o krajowym systemie cyberbezpieczeństwa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów przez firmy realizujące kluczowe dla państwa działania, takie jak dostarczanie energii czy ochrona zdrowia. Obejmuje także podmioty dostarczające usługi cyfrowe. Wdrożenie w organizacji cyberustawy można połączyć z procesem dostosowania do RODO.
W ramach wdrażania ustawy o Krajowym Systemie Cyberbezpieczeństwa rząd powołał swojego pełnomocnika, który zajmie się monitorowaniem działania wspomnianego systemu. Do jego zadań będzie należeć koordynowanie prac nad systemami stosowanymi zarówno w sektorze rządowym, militarnym, jak i komercyjnym. Nowy pełnomocnik ma duże uprawnienia w obszarze cyberbezpieczeństwa, w tym m.in. możliwość dopuszczenia lub wykluczenia produktów, które z perspektywy bezpieczeństwa Polski uzna za szkodliwe albo ryzykowne.
Tegoroczna konferencja „Fundamenty Bezpieczeństwa Banków” poruszyła najważniejsze zagadnienia prawne dotyczące sfery bezpieczeństwa systemu bankowego.
