Bancile cheltuiesc pe securitatea IT de trei ori mai mult decat organizatiile din alte domenii

Institutiile financiare se afla permanent sub presiunea de a-si imbunatati securitatea, avand in vedere ca trebuie sa faca fata unor tendinte precum trecerea la mobile banking, care le expun la riscul tot mai mare al atacurilor cibernetice. Din ce in ce mai mult, clientii joaca un rol important in evidentierea incidentelor de securitate, un sfert (24%) dintre institutiile financiare spunand ca unele dintre amenintarile pe care le-au intalnit in 2016 au fost identificate si raportate de catre un client.

Conform cercetarii Financial Institutions Security Risks, realizata de Kaspersky Lab si B2B International, investitiile in securitate sunt o prioritate pentru banci si institutii financiare. Pentru ca sunt afectate de atacuri atat la nivelul propriei infrastructuri, cat si impotriva clientilor, bancile de retail cheltuiesc de trei ori mai mult pe securitatea IT comparativ cu institutii din alte domenii, comparabile ca marime. In plus, 64% dintre banci spun ca vor aloca fonduri pentru imbunatatirea securitatii IT, indiferent de rentabilitatea investitiei, pentru a respecta cerintele autoritatiilor de reglementare, ale top managementului si chiar ale clientilor.

In ciuda faptului ca bancile fac eforturi si investesc sume considerabile pentru a se asigura impotriva amenintarilor cibernetice cunoscute si necunoscute, protejandu-si infrastructura IT – de la cea traditionala, la cea specializata, ATM-urile si terminalele POS – aceasta s-a dovedit o misiune dificila. Peisajul vast si mereu in schimbare al amenintarilor, dar si provocarea de a imbunatati obiceiurile de securitate ale clientilor, le-au oferit infractorilor si mai multe puncte vulnerabile de exploatat.

Riscuri emergente: Atacuri de tip social engineering asupra conturilor bancare

Riscurile legate de mobile banking sunt evidentiate in raport ca o tendinta care poate expune bancile la noi amenintari cibernetice. 42% dintre banci preconizeaza ca marea majoritate a clientilor  vor folosi servicii de mobile banking in urmatorii trei ani, dar admit ca utilizatorii sunt prea putin grijulii in ceea ce priveste comportamentul online. Majoritatea bancilor participante la studiu admit ca se incearca frecvent tehnici de phishing impotriva clientilor lor, iar 70% dintre banci raporteaza fraude care conduc la pierderi financiare, ca urmare a acestor tentative.

Cresterea numarului de atacuri de phishing si de social engineering asupra clientilor au determinat bancile sa-si reevalueze eforturile de securitate in acest domeniu. 61% dintre respondenti vad imbunatatirea securitatii aplicatiilor si a site-urilor pe care clientii lor le folosesc ca pe una dintre principalele prioritati de securitate, urmati indeaproape de cei care mentioneaza implementarea unui proces mai complex de autentificare si de verificarea datelor de logare (o prioritate cheie pentru 52%).

Desi sunt vulnerabile la trucurile de phishing si la arsenalul care le vizeaza clientii, bancile sunt in continuare mai ingrijorate de un alt ”vechi dusman”, atacurile cu tinta precisa. Intr-adevar, au motive de ingrijorare: metodele atacurilor cu tinta precisa devin din ce in ce mai raspandite, platformele care ofera servicii de malware fiind folosite pentru a ataca organizatiile financiare.

Atacuri cu tinta precisa: Amenintari persistente

Experienta pe care o avem cu incidente reale ne arata ca investitiile de securitate in industria financiara merita in cele mai multe cazuri, institutiile financiare raportand semnificativ mai putine incidente de securitate decat companiile de aceeasi dimensiune din alte industrii – cu exceptia atacurilor cu tinta precisa si a malware-ului. Detectia activitatilor neobisnuite, potential daunatoare, care imbina instrumentele legitime cu malware-ul “invizibil” , necesita atat solutii avansate impotriva atacurilor cu tinta precisa, cat si vaste informatii de securitate. Cu toate acestea, 59% dintre firme nu folosesc inca informatii despre amenintari, din surse terte.

atacuri informatice banci

Tipuri de evenimente de securitate: Malware-ul si atacurile cu tinta precisa sunt singurele incidente pe care organizatiile bancare le-au intalnit mai mult decat companiile de dimensiuni similare din alte industrii

Protectia ATM-urilor: Nivel scazut de ingrijorare, vulnerabilitate ridicata

Bancile nu sunt foarte ingrijorate de amenintari ca pierderile financiare cauzate de atacuri asupra ATM-urilor, desi sunt foarte vulnerabile la atacuri de aceasta natura. Doar 19% dintre banci sunt ingrijorate de atacurile asupra ATM-urilor, in ciuda cresterii nivelului de malware care tinteste aceasta parte a infrastructurii bancilor (in 2016, analiza amenintarilor raportate arata o crestere cu  20 % a malware-ului la ATM comparativ cu 2015).

Combaterea amenintarilor aflate in continua schimbare si care le vizeaza atat propria infrastructura IT, cat si conturile clientilor, este o provocare zilnica pentru institutiile financiare”, spune Veniamin Levtsov, Vice President, Enterprise Business la Kaspersky Lab. “Pentru a raspunde eficient la aceasta stare de fapt, astfel incat sa protejeze toate punctele vulnerabile, trebuie ca industria serviciilor financiare sa aiba cateva componente cheie: sa construiasca o protectie puternica si integrata impotriva atacurilor cu tinta precisa, sa adopte securitatea anti-frauda multi-channel si sa obtina informatii utile privind evolutia amenintarilor.”

Pentru mai multe informatii despre aceasta cercetare, va rugam vizitati https://business.kaspersky.com/how-the-financial-industry-reacts-to-cyberthreats/6610/.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply