Câți bani pierd băncile în urma unui atac cibernetic?

- Adrian Ungureanu
139

Companiile din domeniul financiar se numără printre țintele favorite ale hackerilor, în condițiile în care aceștia pot găsi modalități rapide de a face rost de bani, prin furtul de date ale clienților. Dar câți bani pierd aceste companii în urma unui atac?

Potrivit unui nou studiu realizat de cei de la Kaspersky Lab, costurile asociate atacurilor cibernetice asupra sectorului financiar sunt în creștere, având în vedere că organizațiile întâmpină amenințări tot mai complexe

Raportul realizat de compania rusă arată că firmele financiare înregistrează pierderi de circa 926.000 de dolari, în medie, pentru fiecare incident cibernetic pe care îl au.

Cel mai costisitor tip de incident pentru organizațiile financiare este cel care exploatează vulnerabilitățile sistemelor POS, în care o organizație pierde, de regulă, 2.086.000 de dolari.

Atacurile asupra dispozitivelor mobile sunt pe locul al doilea (1.641.000 de dolari), urmate de atacurile cu țintă precisă (1.305.000 de dolari).

Experții Kasperky Lab fac cinci recomandări cheie pentru strategiile de securitate adoptate de organizațiile financiare în 2017.

1. Fiți atenți la atacurile cu țintă precisă
Este foarte posibil ca atacurile cu țintă prestabilită asupra organizațiilor financiare să fie realizate prin intermediul unor terți sau contractori. Adesea, aceste companii au o protecție mai slabă sau nicio protecție și pot fi folosite ca o poartă de acces pentru malware sau tentative de phishing.

2. Nu subestimați amenințările mai puțin sofisticate
Infractorii pot lovi în masă, în mod profitabil, folosind instrumente simple. Este posibil ca tehnicile de social engineering să contribuie la 75% din incidentele de fraudă, în timp ce doar 17% să fie cauzate de malware.

3. Nu alegeți conformarea în detrimentul protecției
Bugetele sunt de obicei alocate astfel încât să se asigure conformarea la reglementări, dar pentru consolidarea securității și introducerea unor noi tehnologii de protecție este nevoie de o abordare mai echilibrată în alocarea resurselor.

4. Faceți teste de intruziune la interval regulate
Vulnerabilitățile nevăzute sunt, totuși, reale. Prin implementarea unor instrumente de detecție complexe și a testelor de intruziune, vulnerabilitățile și incidentele vor ieși la iveală. Fiți atenți la toate slăbiciunile și amenințările, înainte de a fi prea târziu.

5. Țineți cont de amenințările interne
Angajații pot fi folosiți de infractorii cibernetici sau pot decide să treacă ei înșiși de cealaltă parte. Strategiile eficiente de securitate trebuie să meargă mai departe de protejarea incintei și să includă tehnici care pot detecta activitatea suspectă din interiorul organizațiilor.