Finanční instituce jsou pod neustálým tlakem, co se jejich kyberbezpečnosti týče. Jedním z mnoha důvodů jsou i nové trendy, jako je mobilní bankovnictví, které kladou na zabezpečení bankovní IT infrastruktury obzvláště vysoké nároky. Čím dál důležitější roli hrají i samotní zákazníci, kteří mnohdy upozorní na bezpečnostní incident. Čtvrtina (24 %) finančních institucí přiznala, že některé hrozby, kterým čelily v roce 2016, identifikovali a ohlásili jejich zákazníci. (TZ)
Ze závěrů průzkumu „Financial Institutions Security Risks“ provedeného společnostmi Kaspersky Lab a B2B International vyplývá, že investice do bezpečnosti představují pro banky a finanční instituce nejvyšší prioritu. Vzhledem k neustálým útokům na vlastní infrastrukturu a své zákazníky, vynakládají banky třikrát více prostředků na IT bezpečnost než stejně veliké instituce z nefinančního sektoru. 64 % bank navíc připouští, že budou investovat do vylepšení bezpečnosti informačních technologií bez ohledu na návratnost této investice. Chtějí tímto krokem vyjít vstříc rostoucím legislativním požadavkům, ale i nárokům top managementu a svých klientů.
Navzdory vynaloženému úsilí a financím do ochrany proti známým i neznámým kybernetickým hrozbám se zabezpečení celého širokého spektra IT infrastruktury – od tradičních, přes specializované, bankomaty a platební terminály – jeví jako velmi náročný úkol. Rozsáhlé a neustále se měnící prostředí kybernetických hrozeb a přetrvávající snaha o zlepšení bezpečnostních návyků zákazníků nabízejí kyberzločincům široký výběr slabých míst, na která mohou zaútočit.
Rizika na obzoru: sociální inženýrství cílící na bankovní účty
Nové hrozby spojené s mobilním bankovnictvím označuje průzkum za nejpravděpodobnější slabinu, která může vystavit banky kybernetickým útokům. 42 % bank se domnívá, že valná většina jejich zákazníků začne mobilní bankovnictví využívat během následujících tří let. Připouští ovšem, že většina uživatelů se v online prostředí chová velmi nezodpovědně. Značná část dotázaných bank (46 %) také připustila, že jejich zákazníci často čelí phishingovým útokům. 70 % bank se rovněž setkalo s finančním podvodem, který vedl k peněžním ztrátám.
S narůstajícím počtem případů phishingových útoků a sociálního inženýrství cílících na zákazníky, přehodnotily banky svůj postoj k bezpečnosti. Za hlavní bezpečnostní prioritu považuje 61 % dotázaných institucí vylepšení bezpečnosti aplikací a webových stránek, se kterými přicházejí klienti běžně do styku. Za další klíčovou oblast považuje 52 % oslovených bank implementaci komplexnější autentifikace a ověření přihlašovacích údajů.
Ačkoliv si banky uvědomují slabá místa, co se phishingových triků a dalších nástrojů ohrožujících jejich zákazníky týče, jsou znepokojeny i dalším „starým známým“ nepřítelem – cílenými útoky. Jejich znepokojení je zcela oprávněné, protože metoda cílených útoků se objevuje čím dál častěji. Útočníci k poškození finančních institucí například využívají platformy typu malware-as-a-service.
Cílené útoky jako permanentní hrozba
Zkušenosti s opravdovými incidenty nám dokazují, že investice do bezpečnosti ve finančním sektoru mají smysl – finanční instituce hlásí podstatně méně bezpečnostních incidentů v porovnání se srovnatelně velkými firmami z ostatních sektorů. Výjimku však představují cílené útoky a malware. Detekce abnormální a potencionálně škodlivé aktivity, která kombinuje legální nástroje s fileless malwarem, vyžaduje zapojení pokročilých anti-targeted řešení a širokého spektra bezpečnostního zpravodajství. I přesto 59 % finančních společností stále nevyužívá služby třetích stran zaměřené na oblast bezpečnosti.
Spolupráce s bezpečnostními odborníky by přitom bankám pomohla rychle identifikovat nové a nově vznikající hrozby, především vezmeme-li v úvahu, jak malou pozornost banky věnují slabým místům, jakými jsou například bankomaty. Taková pomoc by tak mohla banky lépe připravit na hrozby, které by samy neodhalily.
Bezpečnost bankomatů – na pokraji zájmu přitom velmi zranitelné
Banky věnují malou pozornost hrozbě finančních krádeží prostřednictvím útoků na bankomaty, navzdory jejich vysoké zranitelnosti. Pouze 19 % bank se zabývá útoky na bankomaty a jiné přístroje pro výběr hotovosti. Přitom počet útoků malwarem na tuto infrastrukturu neustále stoupá (v roce 2016 bylo zaznamenáno o 20 % více malwaru cílícího na bankomaty oproti roku 2015).
Více informací o průzkumu se dozvíte na tomto odkazu.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.