Crimeware a sektor finansowy

Przeczytaj także: Życzenia świąteczne od cyberprzestępców

Aby uzyskać pełny obraz działań cyberprzestępców w świecie bankowości, niezbędna jest bezpośrednia współpraca między firmami antywirusowymi a instytucjami finansowymi.

• Rozwiązanie wykrywające szkodliwe oprogramowanie mogłoby zostać zintegrowane z bankowością online po stronie klienta, ponieważ nie wymagałoby to danych osobistych. Wprowadzenie tego rodzaju usługi można zintegrować z polityką bezpieczeństwa, co w przyszłości zmniejszyłoby wydatki banków na rekompensaty i kary.
• Centra wstępnej automatycznej analizy zagrożeń mogłyby być zarządzane przez własne działy bezpieczeństwa banków, co umożliwiłoby im niezależne przeprowadzanie analiz w razie potrzeby. Obecnie duże korporacje finansowe posiadają zwykle własne działy IT. Dzięki pełnej kontroli nad otrzymywanymi danymi wewnętrzny dział bezpieczeństwa mógłby podejmować niezależne decyzje o tym, jakie informacje należy wysłać firmie antywirusowej do analizy. Należy pamiętać, że ustanowienie tego rodzaju centrum analizy w instytucji finansowej jest zalecane jedynie wtedy, gdy firma chce kontrolować przepływ danych, które należy przetworzyć, i chce brać udział w procesie analizy ataków. Z powodów, które zostały wymienione wcześniej, jest to optymalne rozwiązanie dla dużych graczy rynkowych: utworzenie wewnętrznego działu IT zdolnego do przeprowadzania analiz ataków szkodliwego oprogramowania.
• Osoby korzystające z usług bankowości online otrzymywałyby niezwłocznie informacje z centrów analitycznych o neutralizacji nowych zagrożeń i ich źródłach.

Ściślejsza współpraca pomiędzy firmami antywirusowymi a instytucjami finansowymi w dziedzinie walki z oprogramowaniem crimeware mogłaby pomóc upiec dwie pieczenie na jednym ogniu. Organizacje finansowe mogłyby zastosować takie podejście, aby zminimalizować ryzyko i zmniejszyć koszty ponoszone w związku z takimi incydentami. Firmy antywirusowe miałyby szansę skuteczniej zwalczać ataki ukierunkowane.

Wsparcie rządowe

Do tej pory analizowaliśmy dwie strony zaangażowane w walkę z cyberprzestępcami: firmy antywirusowe i organizacje finansowe. Istnieje jednak trzeci gracz, który mimo możliwości zaangażowania się nie odgrywa wystarczająco aktywnej roli - mowa tu o rządzie.
Bez wsparcia rządowego szansa na pokonanie cyberprzestępców jest minimalna. W przeciwieństwie do państw Internet nie posiada granic, co daje cyberprzestępcom całkowitą wolność działania. Czy koreański bank może szybko zamknąć brazylijską stronę rozprzestrzeniającą szkodliwe oprogramowanie, ściśle przestrzegając wszystkich procedur krajowych oraz prawa międzynarodowego? Czy bank brazylijski może zrobić to samo w Chinach? Odpowiedź jest oczywista i w obu przypadkach brzmi "nie". Podjęcie walki z cyberprzestępcami w sytuacji, gdy nie istnieją skuteczne mechanizmy współpracy z odpowiednimi władzami innego kraju jest co najmniej problematyczne. Takie zmagania przypominają zawody w przeciąganiu liny. Jak tylko pojawią się nowe technologie przeznaczone do zwalczania działań cyberprzestępców, natychmiast rozwijają oni nowe sposoby obejścia tych metod. Następnie proces rozpoczyna się od nowa i tak w nieskończoność.