Sektor finansowy pod ostrzałem cyberataków

Przeczytaj także: Co celuje w sektor finansowy?

Nie tylko pieniądze

Ataki wycelowane w firmy z sektora finansowego miewają na celu kradzież pieniędzy, ale cyberprzestępcom częściej zależy na przejęciu danych, naruszaniu ich integralności oraz sabotażu, a więc m.in. na zakłócaniu pracy systemów lub niszczeniu informacji. Wykradzione dane finansowe mogą zostać wykorzystane do szantażu lub innych rodzajów manipulacji i socjotechnik. Ulubioną techniką cyberprzestępców jest ostatnio ransomware oraz ataki typu DDoS (distributed denial-of-service).

Z Korei w świat

Podobne ataki były dotąd prowadzone przez podmioty sponsorowane przez państwa reżimowe, często objęte sankcjami lub działaniami wojennymi. Celem kradzieży danych finansowych było monitorowanie działalności konkretnych osób czy dużych transakcji międzynarodowych. W ciągu ostatnich trzech lat z tego typu incydentami, zaobserwowanymi w ponad 30 krajach, powiązano Koreę Północną. Taktyki, techniki i procedury stosowane przez państwa upowszechniły się jednak także wśród „zwykłych” cyberprzestępców. Kradną oni dane uwierzytelniające banków, wysyłają fałszywe wnioski o przelewy, autoryzują nielegalne wypłaty z bankomatów.

Wiedza przede wszystkim

Sektor finansowy zazwyczaj dokłada starań, aby aktualizować swoje zabezpieczenia. Priorytetowymi kwestiami są bezpieczeństwo chmury i aplikacji (24%), zapobieganie wyciekom i utracie danych (23%), ochronę przed złośliwym oprogramowaniem i ransomware (22%) czy zapobieganie lub minimalizowanie zagrożeń związanych ze szkodliwymi działaniami pracowników (21%). 90% firm z branży korzysta przy tym z usług doradczych w zakresie cyberbezpieczeństwa. Najczęściej obejmują one zwiększanie świadomości dot. zagrożeń wśród pracowników, ocenę podatności, strategie bezpieczeństwa, zarządzanie prywatnością (m.in. w kontekście RODO) oraz analizę zagrożeń, prowadzoną m.in. przez tzw. etycznych hakerów.

– Zwiększenie budżetu na ochronę planuje 94% podmiotów z sektora finansowego. Jednak samo wydawanie pieniędzy na rozwiązania z zakresu cyberbezpieczeństwa nie rozwiąże problemu. Zdarza się, że firmy padają ofiarami ataków z powodu prostych naruszeń, mimo przeznaczania milionów na bezpieczeństwo. Podstawą skutecznej ochrony jest zrozumienie, dlaczego przestępcy atakują dany podmiot. Jest to kosztowne i czasochłonne, jednak pozwala oszacować ryzyko ataków i wdrożyć odpowiednie środki ochrony. Pomaga także w szybszym wykrywaniu zdarzeń i reagowaniu na nie – wskazuje starszy analityk F-Secure, George Michael.