Dziki Zachód w cyberprzestrzeni. Hakerzy rozbijają banki

Przeczytaj także: Wybory parlamentarne niosą ryzyko cyberataków. Znamy potencjalne scenariusze

Natężenie skali ataków wycelowanych w instytucje finansowe w skuteczny sposób obniża w społeczeństwie poczucie cyberbezpieczeństwa. Potwierdzeniem tego mogą być chociażby ostatnie badania ESET. Wynika z nich, że Amerykanie, którzy są drugim po Niemcach najczęściej atakowanym narodem, w większym stopniu niepokoją się o bezpieczeństwo infrastruktury IT banków niż o ochronę szpitali, firm energetycznych, służb ratunkowych czy systemów głosowania. Według Jarosława Mackiewicza, kierownika audytów bezpieczeństwa w firmie DAGMA, nie ma się co dziwić, ponieważ na całym świecie, również w Polsce, wyjątkowo często dochodzi do ataków skierowanych właśnie na banki oraz ich klientów.

- To, co się dzieje w cyberprzestrzeni, to istny Dziki Zachód. Aby zrozumieć skalę problemu, wystarczy wymienić Rosję, Pakistan, czy Chile – kraje, których banki w listopadzie były celem hakerów. Nie inaczej jest w Polsce. Niespełna tydzień temu miała miejsce awaria banku ING, której pochodną była kampania phishingowa, wykorzystująca techniki socjotechniczne do wymuszeniu na klientach wpisania pełnych danych logowania do spreparowanej przez hakerów strony banku – tłumaczy Mackiewicz.

Narastająca liczba ataków oraz rozwój nowych technologii sprawiają, że nieustannie zmienia się podejście do ryzyka i bezpieczeństwa prowadzenia biznesu, w tym instytucji finansowych. Według tegorocznego raportu Bankier.pl i PRNews.pl, około 10 milionów Polaków aktywnie obsługuje swoje konta bankowe za pomocą smartfona. Masowe korzystanie z bankowości internetowej oraz mobilnej wymusza na bankach ciągłe podnoszenie poziomu cyberbezpieczeństwa. W opinii Jarosława Mackiewicza, warto przypomnieć jeden z najgłośniejszych ataków na banki, który miał miejsce niespełna 4 lata temu i który dotyczył JPMorgan Chase, amerykańskiego finansowego giganta, któremu wykradziono dane powiązane z 83 milionami kont. Jedną z bezpośrednich konsekwencji tego incydentu było podwojenie nakładów banku na cyberbezpieczeństwo – z 250 mln do 500 mln USD, co daje obraz skali zapotrzebowania w tym obszarze.

- Trendy na naszym rynku w niczym nie odbiegają od tych światowych i według przeprowadzonych w ubiegłym roku badań 64% banków planowało inwestycje w podniesienie poziomu cyberbezpieczeństwa, niezależnie od ich stopy zwrotu. Nie ma w tym nic dziwnego, ponieważ zaufanie jest fundamentem skutecznego działania banku, a każde jego naruszenie stanowi dodatkową furtkę dla cyberprzestępców, co wyraźnie widać na przykładzie ostatniego ataku phishingowego na klientów ING – dodaje Mackiewicz.

Najlepszą obroną jest… kontrolowany atak?

Nie tylko zwiększenie nakładów finansowych na kwestie cyberbezpieczeństwa powinno być strategicznym posunięciem banku w tej materii. Dla przykładu, niektóre z kanadyjskich banków stworzyły specjalny zespół hakerów, który próbuje włamać się do firmowej sieci, sprawdzając jej podatność na tego typu działanie. Z kolei Bank of England zorganizował całodzienne działania „cyberwojenne”, które miały odsłonić słabe punkty banku. Jak tłumaczy Jarosław Mackiewicz z DAGMA, jest to trend w cyberbezpieczeństwie zwany red teamingiem.

- Pojęcie wzięte wprost z żargonu US Army oznacza pełnowymiarową, wielowarstwową symulacją cyberataku, przeprowadzoną przez wewnętrznych lub zewnętrznych ekspertów, w celu zmierzenia faktycznej odporności systemów i użytkowników na realne zagrożenia. W przeciwieństwie do „tradycyjnych” skanów podatności i testów penetracyjnych, działania red teamu kierują się myśleniem „z zewnątrz” organizacji i skupiają swoje ataki na obszarach potencjalnie interesujących dla cyberprzestępców, a nie elementach uważanych za kluczowe przez samą organizację. Podsumowując, stosowanie takiej metodologii pozwala lepiej poznać schematy działania wrogich hakerów, a co za tym idzie, dopasować swój system zabezpieczeń do możliwych zagrożeń – wyjaśnia Mackiewicz.