14/06/2017

Jak branża finansowa reaguje na cyberzagrożenia

Biznes

Branża finansowa znalazła się w nietypowej sytuacji: cierpi z powodu ataków na jej infrastrukturę oraz klientów. Czyha na nią wiele różnych zagrożeń, takich jak phishing, szeroko rozpowszechnione trojany czy złożone i ukierunkowane ataki. Poza tym korzysta ona z bardzo różnorodnej infrastruktury IT: od tradycyjnej po wyspecjalizowaną, np. bankomaty i terminale sprzedażowe.

Reagowanie na ten rozległy krajobraz zagrożeń wymaga przeprowadzania w czasie rzeczywistym globalnego, określonego wywiadu na temat bezpieczeństwa, a także stosowania specjalnych technologii. Istotne jest także zrozumienie potrzeb i wyzwań, z jakimi borykają się specjaliści z branży finansowej. Aby dowiedzieć się więcej, jak firmy z obszaru finansów postrzegają cyberbezpieczeństwo oraz z jakimi zmagają się wyzwaniami, firma Kaspersky Lab wraz z B2B International przeprowadziła globalne badanie, w którym uczestniczyło 841 przedstawicieli firm świadczących usługi finansowe w 15 krajach. Poniżej publikujemy najważniejsze wnioski z badania.

  • W branży finansowej wykorzystywanych jest wiele różnych urządzeń pracowników, a przeciętnie w firmie znajduje się niemal 10 000 urządzeń. W przypadku banków liczba ta jest wyższa i wynosi średnio ponad 12 000 urządzeń, a zwiększa ją zwirtualizowana infrastruktura i wyspecjalizowane urządzenia, takie jak bankomaty.
  • Bankowość mobilna ewoluuje. 42% banków przewiduje, że w ciągu trzech lat będzie z niej korzystać zdecydowana większość ich klientów. Największą obawą są tu ataki phishingowe: 46% banków twierdzi, że ich klienci są dziś często atakowani.
  • 70% banków przyznało, że padło ofiarą incydentów oszustw finansowych, które spowodowały straty pieniężne.
  • Zatem jednym z największych priorytetów jest poprawa bezpieczeństwa po stronie klienta: 
  • Firmy finansowe widzą potencjał w nowoczesnych technologiach typu łańcuch bloków (ang. blockchain). Swoje nadzieje w większości koncentrują na zwiększaniu bezpieczeństwa transakcji, mimo że adopcja łańcucha bloków w środowisku produkcyjnym jest na niskim poziomie.  

Charakterystyczne zagrożenia

Banki stające w obliczu krajobrazu tych wszystkich zagrożeń muszą działać w oparciu o priorytety. Zapytaliśmy je o zagrożenia, o które zwykle się martwią, a także o ataki, przed którymi wg nich trudno ochronić siebie i klientów. Porównanie wyników umożliwia nam oddzielenie znanych, najczęstszych zagrożeń od tych przyszłych i niszowych.

Ten podział ponownie pokazuje, jak ważna jest ochrona klientów przez atakami phishingowymi i/lub wykorzystującymi socjotechnikę. Innym potencjalnym zagrożeniem są ataki na bankomaty: tu banki wykazują stosunkowo niższy poziom obaw, ale zgłaszają wyższy poziom podatności. Jeśli nie zostaną podjęte tu stosowne kroki, jest to gotowa recepta na potencjalną katastrofę. Potencjalnie bardzo szkodliwymi, ale dobrze znanymi zagrożeniami dla branży finansowej są ataki wymierzone na zaplecze banków oraz na infrastrukturę bankowości online widoczną z zewnątrz.

To, jak ważna jest ochrona podstawowej infrastruktury, pokazał niedawny incydent związany z Tesco Bank — w listopadzie 2016 roku pojawiła się informacja, że luka w bankowym systemie internetowym spowodowała kradzież 2,5 milionów funtów od 9000 klientów.

Oprócz dziurawej infrastruktury i oszustw finansowych w badaniu pojawiają się również inne wyzwania związane z cyberzagrożeniami. 60% firm z sektora finansowego nie korzysta jeszcze z analizy zagrożeń przeprowadzanej przez firmę zewnętrzną, co stanowi główny czynnik skutecznej ochrony. Sytuacja taka wydłuża czas, jakiego banki potrzebują na wykrycie zagrożenia — na przykład 24% organizacji finansowych przyznało, że niektóre incydenty z 2016 roku zostały ostatecznie wykryte i zgłoszone przez klientów.

W poszukiwaniu rozwiązań

Inaczej niż w przypadku złożonych i ukierunkowanych ataków na podstawową infrastrukturę bankową, oszustwa finansowe w cyberprzestrzeni można zwalczać przy użyciu istniejących sposobów ochrony. Ponieważ banki martwią przeważnie takie zagrożenia jak phishing, należy aktywniej stosować metody zapobiegania oszustwom, wykorzystując nowoczesne podejście — takie jak wykrywanie na podstawie zachowania / wykrycie nietypowej aktywności przy użyciu inteligentnych algorytmów.

Bezpieczeństwo transakcji finansowych w przyszłości można znacznie zwiększyć poprzez stosowanie nowoczesnych technologii, takich jak łańcuch bloków. Jednak zanim to nastąpi, należy zastosować nowoczesne, inteligentne rozwiązania, które będą wykrywać złożone i ukierunkowane ataki. Częstotliwość występowania ataków złożonych także stanowi argument za tym, że warto wzajemnie udostępniać informacje w obrębie sektora usług finansowych.

Ogólnie branża finansowa jest zależna bardziej niż inne od nowych, dostosowanych do potrzeb technologii zabezpieczających, dzięki którym lepiej chroni istniejącą infrastrukturę i aplikacje finansowe — od bankomatów po główne centra danych. Potrzebuje ona także wywiadu badającego obszar bezpieczeństwa, aby móc skutecznie reagować na nowe cyberzagrożenia i przewidywać ewolucję krajobrazu zagrożeń dla najbliższej przyszłości.

Więcej szczegółowych informacji dotyczących rozpowszechnienia takich cyberzagrożeń jak szkodliwe poprogramowanie, ataki DDoS i ukierunkowane, jak również perspektywy technologii blockchain jest dostępne w nieodpłatnym raporcie, który jest dostępny po zarejestrowaniu się poprzez formularz umieszczony pod tekstem: https://www.kaspersky.com/blog/how-the-financial-industry-reacts-to-cyberthreats/6610/.