Organizace z finančního sektoru čelí čím dál sofistikovanějším kybernetickým útokům, což jim způsobuje stále vyšší finanční ztráty. Nový průzkum společnosti Kaspersky Lab a B2B International* ukázal, jaký mají útoky na finanční instituce dopad. Ty v důsledku jednoho útoku přijdou průměrně o téměř milion dolarů (926 000 dolarů).
Tyto údaje přinesl průzkum nazvaný „Bezpečnostní rizika finančních institucí v roce 2016“. Analytici se v něm zaměřili především na definování hlavních bezpečnostních výzev bank a dalších finančních institucí po celém světě a na finanční aspekty konkrétních kybernetických útoků. Z pohledu finančních organizací způsobují nejvyšší ztráty útoky cílící na zranitelnosti prodejních míst (POS) – společnosti v průměru přijdou o 2 085 000 dolarů (v přepočtu zhruba 53 milionů Kč). Na druhém místě stojí útoky na mobilní zařízení, které společnosti vyjdou na 41,7 milionů Kč. Následovány jsou cílenými útoky, které průměrně způsobují ztrátu okolo 33 milionů korun.
Dodržení právních předpisů je pro banky a finanční instituce hlavním důvodem, proč zvyšují své investice do IT bezpečnosti. Průzkum nicméně zjistil, že je 63 % dotázaných organizací přesvědčeno, že pouhý soulad s předpisy není z hlediska bezpečnosti dostatečný. Jako podstatnější důvod pro zvýšení výdajů na bezpečnost vidí narůstající složitost infrastruktury. Průměrná finanční společnost totiž například zavádí virtuální desktopy (virtual desktop infrastructure – VDI), přičemž spravuje okolo 10 000 koncových zařízení, z nichž zhruba polovina jsou tablety a chytré telefony.
Dalšími důvody pro navyšování rozpočtů jsou nedostatečná expertíza zaměstnanců, nařízení top managementu a obchodní expanze. Naprostá většina finančních společností považuje investice do bezpečnosti za všeobecně nevyhnutelné, přičemž 83 % z nich očekává navýšení rozpočtu na zabezpečení IT.
Podle průzkumu čelí finanční společnosti bezpečnostním výzvám zaváděním častějších bezpečnostních auditů a prostřednictvím takzvané „threat intelligence“, tedy sbírání poznatků o hrozbách. 73 % dotázaných považuje tato opatření za efektivní. Organizace z finančního oboru jsou ale daleko méně nakloněny využívání bezpečnostních řešení třetích stran, kdy je pouze 53 % dotázaných označilo za efektivní.
Odborníci Kaspersky Lab doporučují společnostem z finančního sektoru následujících 5 bezpečnostních strategií:
- Pozor na cílené útoky
Cílené útoky na finanční instituce bývají často prováděny skrze třetí strany nebo dodavatele. Tyto firmy mívají často slabé nebo dokonce žádné zabezpečení a mohou být pomocí malwaru či phishingu využity jako „vstupní dveře“ do organizace.
- Nepodceňujte méně sofistikované hrozby
Zločinci útočí na obrovské množství cílů a pomocí nejjednodušších nástrojů z toho těží. Sociální inženýrství tak může stát za 75 % podvodných aktivit, zatímco malware pouze za 17 %.
- Dodržení předpisů by nemělo mít přednost před zabezpečením
Při plánování rozpočtů dostává většinou přednost plnění nařízení, avšak posílení bezpečnosti a zavedení nových technologií vyžaduje vyváženější přístup k alokaci prostředků.
- Provádějte pravidelné penetrační testy
Skryté zranitelnosti jsou hrozbou. Zavedení sofistikovaných detekčních nástrojů a penetračních testů pomůže odhalit skryté zranitelnosti a případné incidenty. Věnujte pozornost všem slabým místům a hrozbám než bude příliš pozdě.
- Nebezpečí uvnitř společnosti
Zaměstnanci mohou být zneužiti kyberzločinci, nebo se jimi mohou stát z vlastní vůle. Účinné bezpečnostní strategie by proto měly jít za hranice obvyklých aktivit a zaměřit se i na techniky, které umožní odhalení podezřelé aktivity uvnitř organizace.
Více informací o finančních ztrátách způsobených bezpečnostními incidenty, o účinných bezpečnostních strategiích a další zjištění průzkumu Kaspersky Lab se dozvíte na blogu Kaspersky Lab.
*Společnost Kaspersky Lab společně s B2B International provedla celosvětový průzkum na vzorku více než 800 zástupců finančních institucí z 15 států. Respondenti, mezi nimiž bylo 492 seniorních IT a business profesionálů z bank, byli dotazováni na to, jak vnímají kybernetickou bezpečnost, a co dělají pro ochranu svých firem.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.