Wydatki banków na bezpieczeństwo IT są trzykrotnie wyższe

Rosnące zainteresowanie, jakim cieszy się bankowość mobilna, zwiększa ryzyko cyberataków na infrastrukturę IT banków, a tym samym presję na instytucje finansowe, aby poprawiły swoje bezpieczeństwo. Klienci coraz częściej odgrywają istotną rolę w wykrywaniu incydentów naruszenia bezpieczeństwa — jedna czwarta (24 proc.) instytucji finansowych twierdzi, że część zagrożeń, z jakimi zetknęła się w 2016 roku, została zidentyfikowana i zgłoszona przez klientów.

Według badania zagrożeń bezpieczeństwa dla instytucji finansowych przeprowadzonego przez Kaspersky Lab i B2B International banki i instytucje finansowe przykładają duża wagę do inwestycji w bezpieczeństwo. W związku z atakami zarówno na własną infrastrukturę, jak i systemy klientów banki wydają trzykrotnie więcej na bezpieczeństwo IT niż instytucje niefinansowe podobnego rozmiaru. Co więcej, 64 proc. banków przyznaje, że zainwestuje w poprawę swojej ochrony IT niezależnie od zwrotu z inwestycji, aby spełnić rosnące wymagania rządowych organów regulacyjnych, kierownictwa najwyższego szczebla, a nawet swoich klientów.

Chociaż banki wkładają dużo wysiłku i przeznaczają spory budżet na zabezpieczenie swojej sieci przed znanymi i nieznanymi cyberzagrożeniami, ochrona zróżnicowanej infrastruktury IT — od tradycyjnej po wyspecjalizowaną, obejmującą bankomaty i terminale obsługujące karty płatnicze (PoS) — okazuje się niełatwa. Rozległy i nieustannie zmieniający się krajobraz zagrożeń, w połączeniu z wyzwaniem polegającym na poprawie nawyków klientów w zakresie bezpieczeństwa zapewnia oszustom więcej słabych punktów, które mogą wykorzystać.

Wyłaniające się zagrożenia: ataki na konta bankowe przy użyciu socjotechniki

Zagrożenia związane z bankowością mobilną zostały wskazane w raporcie jako trend, który może narazić banki na nowe cyberzagrożenia. 42 proc. banków przewiduje, że w ciągu trzech kolejnych lat zdecydowana większość ich klientów będzie korzystała z bankowości mobilnej, przyznaje jednak, że zachowanie online użytkowników jest zbyt lekkomyślne.

Większość badanych banków przyznała (46 proc.), że ich klienci często stanowią cel ataków phishingowych, a 70 proc. banków wskazało również na oszustwa finansowe, które są skutkiem takich ataków i prowadzą do strat pieniężnych. Rosnąca liczba ataków phishingowych oraz tych wykorzystujących socjotechnikę skłoniła banki do oceny swoich działań dotyczących bezpieczeństwa w tym obszarze. 61 proc. respondentów postrzega zwiększenie bezpieczeństwa aplikacji i stron internetowych wykorzystywanych przez klientów jako jeden z głównych priorytetów w zakresie bezpieczeństwa. Nieco mniej palącą kwestią jest zastosowanie bardziej złożonego uwierzytelniania oraz weryfikacji danych logowania (główny priorytet dla 52 proc. badanych organizacji).

Banki, chociaż są podatne na sztuczki i narzędzia phishingowe skierowane przeciwko ich klientom, nadal bardziej przejmują się innym „dobrze znanym wrogiem” — atakami ukierunkowanymi. Ich obawy nie są bezpodstawne, bowiem metody wykorzystywane do przeprowadzania ataków ukierunkowanych stają się coraz bardziej rozpowszechnione: przeciwko organizacjom finansowym wykorzystywane są nawet platformy określane jako „szkodliwe oprogramowanie jako usługa”.

Ataki ukierunkowane: długotrwałe zagrożenia

Doświadczenie pokazuje, że inwestowanie w bezpieczeństwo w branży finansowej w większości przypadków opłaca się — instytucje finansowe odnotowują znacznie mniej incydentów naruszenia bezpieczeństwa niż firmy tego samego rozmiaru z innych branż — z wyjątkiem ataków ukierunkowanych i szkodliwego oprogramowania. Wykrycie nietypowej, potencjalnie szkodliwej aktywności, łączącej legalne narzędzia ze szkodliwym oprogramowaniem, które nie pozostawia żadnych śladów w zainfekowanych systemach, wymaga połączenia zaawansowanych rozwiązań do zwalczania ataków ukierunkowanych oraz rozszerzonej analizy zagrożeń bezpieczeństwa. Mimo to 59 proc. firm finansowych nie korzysta jeszcze z zewnętrznych danych analitycznych dotyczących zagrożeń.

Współdzielenie danych analitycznych dotyczących zagrożeń pomogłoby bankom szybciej identyfikować nowe i wyłaniające się zagrożenia, co jest istotne w ich przypadku, zważywszy na niski poziom obaw dotyczących bezpieczeństwa niektórych z ich najbardziej podatnych na ataki urządzeń, takich jak bankomaty. Współdzielenie większej ilości zewnętrznych danych analitycznych w tym obszarze mogłoby pomóc bankom przygotować się na zagrożenia, których w innym wypadku mogłyby się nie spodziewać.

Ochrona bankomatów: niski poziom obaw o bezpieczeństwo, wysoka podatność na ataki

Banki raczej nie przejmują się zagrożeniem w postaci strat finansowych na skutek ataków na bankomaty, chociaż są one niezwykle podatne na tego typu incydenty. Tylko 19 proc. tych organizacji niepokoi się atakami na bankomaty mimo coraz większej ilości szkodliwego oprogramowania tworzonego z myślą o tej części infrastruktury bankowej. W przeglądzie krajobrazu cyberzagrożeń dla roku 2016 Kaspersky Lab informował o 20 proc. wzroście ilości szkodliwego oprogramowania atakującego bankomaty w stosunku do 2015 r.

Każdego dnia instytucje finansowe mierzą się z wyzwaniem zwalczania nieustannie zmieniających się zagrożeń atakujących zarówno ich własną infrastrukturę IT, jak i konta klientów. Zastosowanie skutecznych środków — które ochronią wszystkie słabe punkty — wymaga od branży usług finansowych zapewnienia kilku kluczowych czynników: stworzenia wysoce zintegrowanej ochrony przed atakami ukierunkowanymi, stosowania wielokanałowej ochrony przed oszustwami oraz uzyskania praktycznych danych analitycznych dotyczących ewoluujących zagrożeń - powiedział Weniamin Lewcow, wicedyrektor działu odpowiedzialnego za rozwiązania korporacyjne, Kaspersky Lab