Rosnące zainteresowanie, jakim cieszy się bankowość mobilna, zwiększa ryzyko cyberataków na infrastrukturę IT banków, a tym samym presję na instytucje finansowe, aby poprawiły swoje bezpieczeństwo. Klienci coraz częściej odgrywają istotną rolę w wykrywaniu incydentów naruszenia bezpieczeństwa — jedna czwarta (24%) instytucji finansowych twierdzi, że część zagrożeń, z jakimi zetknęła się w 2016 roku, została zidentyfikowana i zgłoszona przez klientów.
Według badania zagrożeń bezpieczeństwa dla instytucji finansowych przeprowadzonego przez Kaspersky Lab i B2B International banki i instytucje finansowe przykładają duża wagę do inwestycji w bezpieczeństwo. W związku z atakami zarówno na własną infrastrukturę, jak i systemy klientów banki wydają trzykrotnie więcej na bezpieczeństwo IT niż instytucje niefinansowe podobnego rozmiaru. Co więcej, 64% banków przyznaje, że zainwestuje w poprawę swojej ochrony IT niezależnie od zwrotu z inwestycji, aby spełnić rosnące wymagania rządowych organów regulacyjnych, kierownictwa najwyższego szczebla, a nawet swoich klientów.
Chociaż banki wkładają dużo wysiłku i przeznaczają spory budżet na zabezpieczenie swojej sieci przed znanymi i nieznanymi cyberzagrożeniami, ochrona zróżnicowanej infrastruktury IT — od tradycyjnej po wyspecjalizowaną, obejmującą bankomaty i terminale obsługujące karty płatnicze (PoS) — okazuje się niełatwa. Rozległy i nieustannie zmieniający się krajobraz zagrożeń, w połączeniu z wyzwaniem polegającym na poprawie nawyków klientów w zakresie bezpieczeństwa zapewnia oszustom więcej słabych punktów, które mogą wykorzystać.
Wyłaniające się zagrożenia: ataki na konta bankowe przy użyciu socjotechniki
Wyłaniające się zagrożenia związane z bankowością mobilną zostały wskazane w raporcie jako trend, który może narazić banki na nowe cyberzagrożenia. 42% banków przewiduje, że w ciągu trzech kolejnych lat zdecydowana większość ich klientów będzie korzystała z bankowości mobilnej, przyznaje jednak, że zachowanie online użytkowników jest zbyt lekkomyślne. Większość badanych banków przyznała (46%), że ich klienci często stanowią cel ataków phishingowych, a 70% banków wskazało również na oszustwa finansowe, które są skutkiem takich ataków i prowadzą do strat pieniężnych.
Rosnąca liczba ataków phishingowych oraz tych wykorzystujących socjotechnikę skłoniła banki do oceny swoich działań dotyczących bezpieczeństwa w tym obszarze. 61% respondentów postrzega zwiększenie bezpieczeństwa aplikacji i stron internetowych wykorzystywanych przez klientów jako jeden z głównych priorytetów w zakresie bezpieczeństwa. Nieco mniej palącą kwestią jest zastosowanie bardziej złożonego uwierzytelniania oraz weryfikacji danych logowania (główny priorytet dla 52% badanych organizacji).
Banki, chociaż są podatne na sztuczki i narzędzia phishingowe skierowane przeciwko ich klientom, nadal bardziej przejmują się innym „dobrze znanym wrogiem” — atakami ukierunkowanymi. Ich obawy nie są bezpodstawne, bowiem metody wykorzystywane do przeprowadzania ataków ukierunkowanych stają się coraz bardziej rozpowszechnione: przeciwko organizacjom finansowym wykorzystywane są nawet platformy określane jako „szkodliwe oprogramowanie jako usługa”.
Ataki ukierunkowane: długotrwałe zagrożenia
Doświadczenie pokazuje, że inwestowanie w bezpieczeństwo w branży finansowej w większości przypadków opłaca się — instytucje finansowe odnotowują znacznie mniej incydentów naruszenia bezpieczeństwa niż firmy tego samego rozmiaru z innych branż — z wyjątkiem ataków ukierunkowanych i szkodliwego oprogramowania. Wykrycie nietypowej, potencjalnie szkodliwej aktywności, łączącej legalne narzędzia ze szkodliwym oprogramowaniem, które nie pozostawia żadnych śladów w zainfekowanych systemach, wymaga połączenia zaawansowanych rozwiązań do zwalczania ataków ukierunkowanych oraz rozszerzonej analizy zagrożeń bezpieczeństwa. Mimo to 59% firm finansowych nie korzysta jeszcze z zewnętrznych danych analitycznych dotyczących zagrożeń.
Współdzielenie danych analitycznych dotyczących zagrożeń pomogłoby bankom szybciej identyfikować nowe i wyłaniające się zagrożenia, co jest istotne w ich przypadku, zważywszy na niski poziom obaw dotyczących bezpieczeństwa niektórych z ich najbardziej podatnych na ataki urządzeń, takich jak bankomaty. Współdzielenie większej ilości zewnętrznych danych analitycznych w tym obszarze mogłoby pomóc bankom przygotować się na zagrożenia, których w innym wypadku mogłyby się nie spodziewać.
Ochrona bankomatów: niski poziom obaw o bezpieczeństwo, wysoka podatność na ataki
Banki raczej nie przejmują się zagrożeniem w postaci strat finansowych na skutek ataków na bankomaty, chociaż są one niezwykle podatne na tego typu incydenty. Tylko 19% tych organizacji niepokoi się atakami na bankomaty mimo coraz większej ilości szkodliwego oprogramowania tworzonego z myślą o tej części infrastruktury bankowej. W przeglądzie krajobrazu cyberzagrożeń dla roku 2016 Kaspersky Lab informował o 20% wzroście ilości szkodliwego oprogramowania atakującego bankomaty w stosunku do 2015 r.
Weniamin Lewcow, wicedyrektor działu odpowiedzialnego za rozwiązania korporacyjne, Kaspersky Lab, powiedział: – Każdego dnia instytucje finansowe mierzą się z wyzwaniem zwalczania nieustannie zmieniających się zagrożeń atakujących zarówno ich własną infrastrukturę IT, jak i konta klientów. Zastosowanie skutecznych środków — które ochronią wszystkie słabe punkty — wymaga od branży usług finansowych zapewnienia kilku kluczowych czynników: stworzenia wysoce zintegrowanej ochrony przed atakami ukierunkowanymi, stosowania wielokanałowej ochrony przed oszustwami oraz uzyskania praktycznych danych analitycznych dotyczących ewoluujących zagrożeń.