Care sunt domeniile în care se cheltuiesc cei mai mulţi bani în securitatea IT

- Adrian Ungureanu
168

Majoritatea studiilor şi specialiştilor în securitatea cibernetică observă că investiţiile cresc în special în urma atacurilor. Aşadar, cu cât o companie sau un domeniu este mai afectat de activitatea infractorilor cibernetici, investiţiile cresc şi ele.

Infractorii vor să facă bani aşa că sectorul financiar este cel mai adesea vizat de atacuri cibernetice. În aceste condiţii băncile sunt cele care se văd nevoite să bage cei mai mulţi bani în securitatea informaţională.

Cel mai recent studiu realizat de cei de la Kaspersky Lab confirmă acest lucru şi ne arată că băncile cheltuiesc de trei ori mai mulţi bani decât alte organizaţii din alte domenii. În plus, 64% dintre bănci spun că vor aloca fonduri pentru îmbunătățirea securității IT, indiferent de rentabilitatea investiției, pentru a respecta cerințele autoritățiilor de reglementare, ale top managementului și chiar ale clienților.

În ciuda faptului că băncile fac eforturi și investesc sume considerabile pentru a se asigura împotriva amenințărilor cibernetice cunoscute și necunoscute, protejându-și infrastructura IT – de la cea tradițională, la cea specializată, ATM-urile și terminalele POS – aceasta s-a dovedit o misiune dificilă. Peisajul vast și mereu în schimbare al amenințărilor, dar și provocarea de a îmbunătăți obiceiurile de securitate ale clienților, le-au oferit infractorilor și mai multe puncte vulnerabile de exploatat.

Riscuri emergente: Atacuri de tip social engineering asupra conturilor bancare
Riscurile legate de mobile banking sunt evidențiate în raport ca o tendință care poate expune băncile la noi amenințări cibernetice. 42% dintre bănci preconizează că marea majoritate a clienților vor folosi servicii de mobile banking în următorii trei ani, dar admit că utilizatorii sunt prea puțin grijulii în ceea ce privește comportamentul online. Majoritatea băncilor participante la studiu admit că se încearcă frecvent tehnici de phishing împotriva clienților lor, iar 70% dintre bănci raportează fraude care conduc la pierderi financiare, ca urmare a acestor tentative.

Creșterea numărului de atacuri de phishing și de social engineering asupra clienților au determinat băncile să-și reevalueze eforturile de securitate în acest domeniu. 61% dintre respondenți văd îmbunătățirea securității aplicațiilor și a site-urilor pe care clienții lor le folosesc ca pe una dintre principalele priorități de securitate, urmați îndeaproape de cei care menționează implementarea unui proces mai complex de autentificare și de verificarea datelor de logare (o prioritate cheie pentru 52%).

Deși sunt vulnerabile la trucurile de phishing și la arsenalul care le vizează clienții, băncile sunt în continuare mai îngrijorate de un alt ”vechi dușman”, atacurile cu țintă precisă. Într-adevăr, au motive de îngrijorare: metodele atacurilor cu țintă precisă devin din ce in ce mai răspândite, platformele care oferă servicii de malware fiind folosite pentru a ataca organizațiile financiare.

Atacuri cu țintă precisă: Amenințări persistente
Experiența pe care o avem cu incidente reale ne arată că investițiile de securitate în industria financiară merită în cele mai multe cazuri, instituțiile financiare raportând semnificativ mai puține incidente de securitate decât companiile de aceeași dimensiune din alte industrii – cu excepția atacurilor cu țintă precisă și a malware-ului.

Detecția activităților neobișnuite, potențial dăunătoare, care îmbină instrumentele legitime cu malware-ul “invizibil” , necesită atât soluții avansate împotriva atacurilor cu țintă precisă, cât și vaste informații de securitate. Cu toate acestea, 59% dintre firme nu folosesc încă informații despre amenințări, din surse terțe.

Tipuri de evenimente de securitate: Malware-ul și atacurile cu țintă precisă sunt singurele incidente pe care organizațiile bancare le-au întâlnit mai mult decât companiile de dimensiuni similare din alte industrii

Protecția ATM-urilor: Nivel scăzut de îngrijorare, vulnerabilitate ridicată
Băncile nu sunt foarte îngrijorate de amenințări ca pierderile financiare cauzate de atacuri asupra ATM-urilor, deși sunt foarte vulnerabile la atacuri de această natură. Doar 19% dintre bănci sunt îngrijorate de atacurile asupra ATM-urilor, în ciuda creșterii nivelului de malware care țintește această parte a infrastructurii băncilor (în 2016, analiza amenințărilor raportate arată o creștere cu 20 % a malware-ului la ATM comparativ cu 2015).