Cum se apără băncile în fața amenințărilor cibernetice și cât de vulnerabile sunt ATM-urilor
Amenințare cibernetică. Conform cercetării Financial Institutions Security Risks, realizată de Kaspersky Lab și B2B International, investițiile în securitate sunt o prioritate pentru bănci și instituții financiare. Acestea se află permanent sub presiunea de a-și îmbunătăți securitatea, având în vedere că trebuie să facă față unor tendințe precum trecerea la mobile banking, care le expun la riscul tot mai mare al atacurilor cibernetice. Din ce în ce mai mult, clienții joacă un rol important în evidențierea incidentelor de securitate, un sfert (24%) dintre instituțiile financiare spunând că unele dintre amenințările pe care le-au întâlnit în 2016 au fost identificate și raportate de către un client.
Pentru că sunt afectate de atacuri atât la nivelul propriei infrastructuri, cât și împotriva clienților, băncile de retail cheltuiesc de trei ori mai mult pe securitatea IT comparativ cu instituții din alte domenii, comparabile ca mărime. În plus, 64% dintre bănci spun că vor aloca fonduri pentru îmbunătățirea securității IT, indiferent de rentabilitatea investiției, pentru a respecta cerințele autoritățiilor de reglementare, ale top managementului și chiar ale clienților.
Amenințare cibernetică. În ciuda faptului că băncile fac eforturi și investesc sume considerabile pentru a se asigura împotriva amenințărilor cibernetice cunoscute și necunoscute, protejându-și infrastructura IT – de la cea tradițională, la cea specializată, ATM-urile și terminalele POS – aceasta s-a dovedit o misiune dificilă. Peisajul vast și mereu în schimbare al amenințărilor, dar și provocarea de a îmbunătăți obiceiurile de securitate ale clienților, le-au oferit infractorilor și mai multe puncte vulnerabile de exploatat.
Riscuri emergente: Atacuri de tip social engineering asupra conturilor bancare
Riscurile legate de mobile banking sunt evidențiate în raport ca o tendință care poate expune băncile la noi amenințări cibernetice. 42% dintre bănci preconizează că marea majoritate a clienților vor folosi servicii de mobile banking în următorii trei ani, dar admit că utilizatorii sunt prea puțin grijulii în ceea ce privește comportamentul online. Majoritatea băncilor participante la studiu admit că se încearcă frecvent tehnici de phishing împotriva clienților lor, iar 70% dintre bănci raportează fraude care conduc la pierderi financiare, ca urmare a acestor tentative.
Creșterea numărului de atacuri de phishing și de social engineering asupra clienților au determinat băncile să-și reevalueze eforturile de securitate în acest domeniu. 61% dintre respondenți văd îmbunătățirea securității aplicațiilor și a site-urilor pe care clienții lor le folosesc ca pe una dintre principalele priorități de securitate, urmați îndeaproape de cei care menționează implementarea unui proces mai complex de autentificare și de verificarea datelor de logare (o prioritate cheie pentru 52%).
Deși sunt vulnerabile la trucurile de phishing și la arsenalul care le vizează clienții, băncile sunt în continuare mai îngrijorate de un alt „vechi dușman”, atacurile cu țintă precisă. Într-adevăr, au motive de îngrijorare: metodele atacurilor cu țintă precisă devin din ce in ce mai răspândite, platformele care oferă servicii de malware fiind folosite pentru a ataca organizațiile financiare.
Atacuri cu țintă precisă: Amenințări persistente
Experiența pe care o avem cu incidente reale ne arată că investițiile de securitate în industria financiară merită în cele mai multe cazuri, instituțiile financiare raportând semnificativ mai puține incidente de securitate decât companiile de aceeași dimensiune din alte industrii – cu excepția atacurilor cu țintă precisă și a malware-ului. Detecția activităților neobișnuite, potențial dăunătoare, care îmbină instrumentele legitime cu malware-ul „invizibil” , necesită atât soluții avansate împotriva atacurilor cu țintă precisă, cât și vaste informații de securitate. Cu toate acestea, 59% dintre firme nu folosesc încă informații despre amenințări, din surse terțe.
Tipuri de evenimente de securitate: Malware-ul și atacurile cu țintă precisă sunt singurele incidente pe care organizațiile bancare le-au întâlnit mai mult decât companiile de dimensiuni similare din alte industrii
Protecția ATM-urilor: Nivel scăzut de îngrijorare, vulnerabilitate ridicată
Băncile nu sunt foarte îngrijorate de amenințări ca pierderile financiare cauzate de atacuri asupra ATM-urilor, deși sunt foarte vulnerabile la atacuri de această natură. Doar 19% dintre bănci sunt îngrijorate de atacurile asupra ATM-urilor, în ciuda creșterii nivelului de malware care țintește această parte a infrastructurii băncilor (în 2016, analiza amenințărilor raportate arată o creștere cu 20 % a malware-ului la ATM comparativ cu 2015).
„Combaterea amenințărilor aflate în continuă schimbare și care le vizează atât propria infrastructură IT, cât și conturile clienților, este o provocare zilnică pentru instituțiile financiare”, spune Veniamin Levtsov, Vice President, Enterprise Business la Kaspersky Lab. „Pentru a răspunde eficient la această stare de fapt, astfel încât să protejeze toate punctele vulnerabile, trebuie ca industria serviciilor financiare să aibă câteva componente cheie: să construiască o protecție puternică și integrată împotriva atacurilor cu țintă precisă, să adopte securitatea anti-fraudă multi-channel și să obțină informații utile privind evoluția amenințărilor.”
Pentru a vedea raportul integral click aici.