Firmy z branży finansowej są narażone na cyberataki 300 razy częściej niż przedsiębiorstwa działające w innych obszarach. Instytucje finansowe przetwarzają cenne dane dotyczące m.in. aktywów i transakcji, dlatego cyberprzestępczość jest dla nich poważnym zagrożeniem. Zapobieganie atakom utrudnia też złożoność systemów informatycznych stosowanych w instytucjach finansowych.
Naruszenia systemów bezpieczeństwa w firmach z branży finansowej stają się coraz bardziej powszechne, a ich skutki – coraz bardziej poważne. Hakerzy biorą na celownik w szczególności amerykańskie firmy finansowe – 27% globalnych cyberataków jest wymierzona właśnie w przedsiębiorstwa z USA. W następnej kolejności atakowane są instytucje finansowe z Wielkiej Brytanii, Japonii i Rosji. Również polskie instytucje finansowe narażone są na niebezpieczeństwo. Według danych Komisji Nadzoru Finansowego z lutego zeszłego roku, przeciętne polskie przedsiębiorstwo z sektora bankowego jest atakowane około tysiąc razy w tygodniu. Wprost proporcjonalnie do liczby cyberataków rosną też koszty związane z usuwaniem ich skutków. Badanie Accenture wykazało, że średni roczny koszt związany z naruszeniem danych w firmach z sektora usług finansowych wynosi już 18,5 miliona dolarów. Jednocześnie trudno oszacować wpływ, jaki cyberataki mają na reputację organizacji.
– Ryzyko związane z bezpieczeństwem danych dotyczy całego procesu obsługi klienta – od korzystania z aplikacji, poprzez obsługę w placówkach finansowych, po procedurę udzielania kredytu. Wraz z rozpowszechnieniem się bankowości mobilnej klienci oczekują całodobowego dostępu do swojego konta. Dodatkowo w Polsce bardzo prężnie działają fintechy, które oferują np. wygodne opcje płatności w internecie. Tymczasem według danych ImmuniWeb, 92% mobilnych aplikacji bankowych zawiera co najmniej jedną lukę bezpieczeństwa średniego ryzyka – mówi Niklas Enge, Dyrektor Regionalny, Nordics i Polska w firmie Progress.
Monitorowanie sieci ułatwia zarządzanie bezpieczeństwem
– Odpowiedzią firm na coraz częstsze i bardziej niebezpieczne cyberataki jest zwiększanie działań w zakresie bezpieczeństwa danych. Inwestują w rozszerzony monitoring infrastruktury IT, aby skanować dane w poszukiwaniu przypadków naruszeń bezpieczeństwa, awarii, złośliwego oprogramowania i innych anomalii systemowych. Co więcej, firmy wprowadzają narzędzia, które mogą zautomatyzować procesy bezpieczeństwa. Biorąc pod uwagę zwiększającą się liczbę ataków na systemy finansowe, automatyzacja to niezbędna funkcja. Hakerzy nie przestaną wprowadzać innowacji i szukać nowych dróg dostępu do sieci finansowych – dodaje Niklas Enge.
Dostępne są jednak rozwiązania eliminujące problemy, z którymi zespoły IT w sektorze usług finansowych borykają się najczęściej. Należy do nich kompleksowy monitoring IT, czyli jedno, dobrze dobrane narzędzie, które pozwala naszczegółową obserwację infrastruktury IT, czyli serwerów, routerów, rozwiązań w chmurze, aplikacji i systemów pamięci masowej. Kolejne rozwiązanie to inteligentne powiadomienia, czyli system alertów, który natychmiast sygnalizuje każdą niepokojącą aktywność. Należy pamiętać, że zbyt duża liczba alertów może przytłoczyć zespół IT. Według badań przeprowadzonych przez Ovum, ponad jedna trzecia (37%) banków dziennie otrzymuje średnio 200 tys. powiadomień związanych z bezpieczeństwem. Ważne jest także szczegółowe monitorowanie ruchu sieciowego, aby sprawdzić, którzy użytkownicy, aplikacje i urządzenia zużywają najwięcej pasma. Nietypowe wykorzystanie i skoki aktywności mogą wskazywać na problem z bezpieczeństwem. Instytucje finansowe nie mogą zapomnieć o konfiguracji sieci w celu zabezpieczenia się przed przypadkowymi lub złośliwymi zmianami konfiguracji urządzeń sieciowych. Istotne jest również zarządzanie logami – monitorowanie ich i ustawianie alertów dla meta trendów, takich jak zmiany objętości oraz filtrowanie i archiwizowanie logów przez dowolny okres przechowywania, aby spełnić wymagania prawne.
Dodatkowe środki bezpieczeństwa
– Monitorowanie infrastruktury IT to podstawowa linia obrony instytucji finansowej przed cyberatakami. Firmy mogą korzystać z własnych polityki alertów w połączeniu z możliwościami AI i uczenia maszynowego, aby zobaczyć skąd pochodzą ataki i przewidzieć problemy zanim się pojawią. Innym rodzajem monitoringu jest rozwiązanie Network Detection and Response (NDR), które bada przepływ ruchu w sieci. NDR to wielowarstwowe podejście do bezpieczeństwa, wykorzystujące analizę zachowań, algorytmy, uczenie maszynowe, czy dane dotyczące reputacji firmy. Może być używane do przewidywania i automatyzacji reakcji na wykryte zagrożenia, które ominęły ochronę obwodową i zaczęły się rozprzestrzeniać w sieci. Oczywiście, sam monitoring sieci nie jest jedynym rozwiązaniem. Ważną rolę odgrywają zaktualizowane zasady dotyczące haseł, dwuskładnikowe uwierzytelnianie oraz kampanie edukacyjne dla użytkowników – podsumowuje ekspert firmy Progress.
Szkolenia dla pracowników i weryfikowanie ich wiedzy związanej z bezpieczeństwem są równie istotne, aby mieć pewność, że zespoły specjalistów mają bieżące informacje na temat zagrożeń i sposobów ich zapobiegania.
Źródła:
Raport Federal Reserve Bank of New York, “Cyber Risk and the U.S. Financial System: A Pre-Mortem Analysis”
Raport Chinatechtreat.com, “High-Tech Heist: Chinese government, it vendors, and the threat to US banks”
Badanie Accenture, “Unlocking the Value of Improved Cybersecurity Protection”
Raport Związku Przedsiębiorstw Finansowych I EY Polska, “Nadużycia w sektorze finansowym. Edycja 2022”Badanie ImmuniWeb, State of Application Security at S&P Global World’s 100 Largest Banks