Băncile nu se joacă cu securitatea informatică: cât plătesc ca să se apere de hackeri

de: Octavian Palade
11 03. 2017

Instituțiile financiare se află permanent sub presiunea de a-și îmbunătăți securitatea, având în vedere că trebuie să facă față unor tendințe precum trecerea la mobile banking, care le expun la riscul tot mai mare al atacurilor cibernetice. Din ce în ce mai mult, clienții joacă un rol important în evidențierea incidentelor de securitate, un sfert (24%) dintre instituțiile financiare spunând că unele dintre amenințările pe care le-au întâlnit în 2016 au fost identificate și raportate de către un client.

Conform cercetării Financial Institutions Security Risks, realizată de Kaspersky Lab și B2B International, investițiile în securitate sunt o prioritate pentru bănci și instituții financiare. Pentru că sunt afectate de atacuri atât la nivelul propriei infrastructuri, cât și împotriva clienților, băncile de retail cheltuiesc de trei ori mai mult pe securitatea IT comparativ cu instituții din alte domenii, comparabile ca mărime. În plus, 64% dintre bănci spun că vor aloca fonduri pentru îmbunătățirea securității IT, indiferent de rentabilitatea investiției, pentru a respecta cerințele autoritățiilor de reglementare, ale top managementului și chiar ale clienților.

În ciuda faptului că băncile fac eforturi și investesc sume considerabile pentru a se asigura împotriva amenințărilor cibernetice cunoscute și necunoscute, protejându-și infrastructura IT – de la cea tradițională, la cea specializată, ATM-urile și terminalele POS – aceasta s-a dovedit o misiune dificilă. Peisajul vast și mereu în schimbare al amenințărilor, dar și provocarea de a îmbunătăți obiceiurile de securitate ale clienților, le-au oferit infractorilor și mai multe puncte vulnerabile de exploatat.

Atacuri de tip social engineering asupra conturilor bancare

Riscurile legate de mobile banking sunt evidențiate în raport ca o tendință care poate expune băncile la noi amenințări cibernetice. 42% dintre bănci preconizează că marea majoritate a clienților vor folosi servicii de mobile banking în următorii trei ani, dar admit că utilizatorii sunt prea puțin grijulii în ceea ce privește comportamentul online. Majoritatea băncilor participante la studiu admit că se încearcă frecvent tehnici de phishing împotriva clienților lor, iar 70% dintre bănci raportează fraude care conduc la pierderi financiare, ca urmare a acestor tentative.

Creșterea numărului de atacuri de phishing și de social engineering asupra clienților au determinat băncile să-și reevalueze eforturile de securitate în acest domeniu. 61% dintre respondenți văd îmbunătățirea securității aplicațiilor și a site-urilor pe care clienții lor le folosesc ca pe una dintre principalele priorități de securitate, urmați îndeaproape de cei care menționează implementarea unui proces mai complex de autentificare și de verificarea datelor de logare (o prioritate cheie pentru 52%).

Deși sunt vulnerabile la trucurile de phishing și la arsenalul care le vizează clienții, băncile sunt în continuare mai îngrijorate de un alt ”vechi dușman”, atacurile cu țintă precisă. Într-adevăr, au motive de îngrijorare: metodele atacurilor cu țintă precisă devin din ce in ce mai răspândite, platformele care oferă servicii de malware fiind folosite pentru a ataca organizațiile financiare.

Atacuri cu țintă precisă: Amenințări persistente

Experiența pe care o avem cu incidente reale ne arată că investițiile de securitate în industria financiară merită în cele mai multe cazuri, instituțiile financiare raportând semnificativ mai puține incidente de securitate decât companiile de aceeași dimensiune din alte industrii – cu excepția atacurilor cu țintă precisă și a malware-ului. Detecția activităților neobișnuite, potențial dăunătoare, care îmbină instrumentele legitime cu malware-ul “invizibil” , necesită atât soluții avansate împotriva atacurilor cu țintă precisă, cât și vaste informații de securitate. Cu toate acestea, 59% dintre firme nu folosesc încă informații despre amenințări, din surse terțe.