Bankai IT saugumui išleidžia tris kartus daugiau nei su finansais nesusijusios organizacijos

Finansų įstaigos nuolat jaučia spaudimą didinti saugumą, pavyzdžiui, padidėjusi mobiliosios bankininkystės plėtra kelia riziką bankų IT infrastruktūros apsaugai nuo kibernetinių užpuolimų. Vis dažniau klientai pabrėžia saugumo incidentus, ketvirtadalis (24 proc.) finansų įstaigų teigia, kad kai kurios iš grėsmių jie susidūrė 2016 m. buvo nustatytos ir praneštos jiems klientu.

Remiantis „Kaspersky Lab“ ir „B2B International“ atliktų Finansų įstaigų saugumo rizikos tyrimų rezultatais, investicijos į saugumą yra bankų ir finansinių institucijų prioritetas. Mažmeniniai bankai IT saugumui išleidžia tris kartus daugiau nei panašaus dydžio su finansais nesusijusios institucijos. Be to, 64 proc. bankų pripažįsta, kad jie pasirengę investuoti į savo IT saugumą, nepriklausomai nuo investicijų grąžos, kad patenkintų augančias vyriausybės reguliavimo taisykles, vadovybės ir net savo klientų reikalavimus.

Auganti rizika: socialinės inžinerijos išpuoliai prieš bankų paskyras

Kylančios su mobiliąja bankininkyste susijusios rizikos ataskaitoje apibūdinamos kaip tendencija, galinti atverti bankus naujoms kibernetinėms grėsmėms. 42 proc. bankų prognozuoja, kad didžioji dauguma jų klientų per trejus metus naudosis mobiliąja bankininkyste, tačiau pripažįsta, jog naudotojai internete pernelyg neatsargūs. Iš apklausoje dalyvavusių bankų dauguma (46 proc.) pripažino, kad prieš jų klientus rengiami sukčiavimo išpuoliai, siekiant išvilioti konfidencialius duomenis; 70 proc. bankų taip pat praneša apie finansinio sukčiavimo atvejus.

Vis didėjantis sukčiavimo ir socialinės inžinerijos išpuolių prieš klientus skaičius verčia bankus iš naujo įvertinti savo saugumą. 61 proc. respondentų mano, kad programų ir svetainių, kuriomis naudojasi jų klientai, saugumas kartu su kliento duomenų autentifikavimo ir detalių tikrinimo įgyvendinimu yra pagrindiniai prioritetai (pagrindinis prioritetas 52 proc.).

Tiksliniai išpuoliai: nuolatinės grėsmės

Realių incidentų patirtis parodo, kad investuoti į finansų sektoriaus saugumą verta daugeliu atvejų – finansų įstaigos praneša apie gerokai mažesnį saugumo įvykių skaičių nei to paties dydžio kitų pramonės šakų įmonėse, išskyrus tikslinius išpuolius ir kenkėjiškas programas. Siekiant nustatyti potencialiai kenksmingą veiklą, derinant teisėtus įrankius su befailėmis kenkėjiškomis programomis, reikia taikyti pažangius antitikslinius sprendimus ir ilgalaikę saugumo patirtį. Vis dėlto 59 proc. finansinių bendrovių vis dar naudojasi trečiosios šalies patirtimi ir žiniomis apie grėsmes.

Dalijimasis patirtimi ir žiniomis apie grėsmes padėtų bankams greitai nustatyti naujas kylančias grėsmes, laiku atkreipti į jas tinkamą dėmesį, tarkim, į saugumo atžvilgiu primirštus pažeidžiamiausius įtaisus, tokius kaip bankomatai. Dalijimasis trečiosios šalies patirtimi ir žiniomis šiuo atžvilgiu gali padėti bankams pasirengti grėsmėms, kurių jie negali tikėtis.

Bankomatų apsauga: mažas susirūpinimas, didelis pažeidžiamumas

Bankai per mažai rūpinasi dėl finansinių nuostolių grėsmės, kylančios dėl išpuolių prieš bankomatus, nors jie yra labai pažeidžiami tokio pobūdžio išpuolių. Tik 19 proc. bankų susirūpinę dėl išpuolių prieš bankomatus ir pinigų gryninimo mašinas, nepaisant to, kad vis daugiau kenkėjiškų programų taikoma prieš šią bankų infrastruktūros dalį (2016 m. grėsmių apžvalgoje pranešėme apie 20 proc. kenkėjiškų programų prieš bankomatus augimą, palyginti su 2015 m.).

Veniaminas Levcovas (Veniamin Levtsov), „Kaspersky Lab“ verslo plėtros vice prezidentas komentuoja: „Kova su nuolat kintančiomis grėsmėmis, nukreiptomis prieš banko IT infrastruktūrą ir klientų sąskaitas, yra kasdienis finansinių institucijų iššūkis. Norėdamos sukurti veiksmingą atsaką, kuris apsaugotų nuo visų pažeidžiamumų, finansinių paslaugų sektoriaus įmonės privalo pasirūpinti keliais pagrindiniais komponentais: sukurti labai integruotą antitikslinių išpuolių apsaugą, sujungti daugiakanalius kovos su sukčiavimu saugumo metodus ir gauti naudingų žinių apie kylančias grėsmes.