Riscuri emergente la adresa bancilor: atacuri de tip „social engineering” asupra conturilor bancare

Pentru ca sunt afectate de atacuri atat la nivelul propriei infrastructuri, cat si impotriva clientilor, bancile de retail cheltuiesc de trei ori mai mult pe securitatea IT comparativ cu institutii din alte domenii, comparabile ca marime, potrivit cercetarii Financial Institutions Security Risks, realizata de Kaspersky Lab si B2B International. In plus, 64% dintre banci spun ca vor aloca fonduri pentru imbunatatirea securitatii IT, indiferent de rentabilitatea investitiei, pentru a respecta cerintele autoritatiilor de reglementare, ale top managementului si chiar ale clientilor.

„In ciuda faptului ca bancile fac eforturi si investesc sume considerabile pentru a se asigura impotriva amenintarilor cibernetice cunoscute si necunoscute, protejandu-si infrastructura IT – de la cea traditionala, la cea specializata, ATM-urile si terminalele POS – aceasta s-a dovedit o misiune dificila. Peisajul vast si mereu in schimbare al amenintarilor, dar si provocarea de a imbunatati obiceiurile de securitate ale clientilor, le-au oferit infractorilor si mai multe puncte vulnerabile de exploatat.”, se arata in comunicatul de presa.

Riscuri emergente: Atacuri de tip social engineering asupra conturilor bancare
Riscurile legate de mobile banking sunt evidentiate in raport ca o tendinta care poate expune bancile la noi amenintari cibernetice. 42% dintre banci preconizeaza ca marea majoritate a clientilor vor folosi servicii de mobile banking in urmatorii trei ani, dar admit ca utilizatorii sunt prea putin grijulii in ceea ce priveste comportamentul online. Majoritatea bancilor participante la studiu admite ca se incearca frecvent tehnici de phishing impotriva clientilor lor, iar 70% dintre banci raporteaza fraude care conduc la pierderi financiare, ca urmare a acestor tentative.

Cresterea numarului de atacuri de phishing si de social engineering asupra clientilor au determinat bancile sa-si reevalueze eforturile de securitate in acest domeniu. 61% dintre respondenti vad imbunatatirea securitatii aplicatiilor si a site-urilor pe care clientii lor le folosesc ca pe una dintre principalele prioritati de securitate, urmati indeaproape de cei care mentioneaza implementarea unui proces mai complex de autentificare si de verificarea datelor de logare (o prioritate cheie pentru 52%).

Desi sunt vulnerabile la trucurile de phishing si la arsenalul care le vizeaza clientii, bancile sunt in continuare mai ingrijorate de un alt ”vechi dusman”, atacurile cu tinta precisa. Intr-adevar, au motive de ingrijorare: metodele atacurilor cu tinta precisa devin din ce in ce mai raspandite, platformele care ofera servicii de malware fiind folosite pentru a ataca organizatiile financiare.

Atacuri cu tinta precisa: Amenintari persistente
„Experienta pe care o avem cu incidente reale ne arata ca investitiile de securitate in industria financiara merita in cele mai multe cazuri, institutiile financiare raportand semnificativ mai putine incidente de securitate decat companiile de aceeasi dimensiune din alte industrii – cu exceptia atacurilor cu tinta precisa si a malware-ului.”. potrivit Kaspersky.

Detectia activitatilor neobisnuite, potential daunatoare, care imbina instrumentele legitime cu malware-ul “invizibil” , necesita atat solutii avansate impotriva atacurilor cu tinta precisa, cat si vaste informatii de securitate. Cu toate acestea, 59% dintre firme nu folosesc inca informatii despre amenintari, din surse terte.
Tipuri de evenimente de securitate: Malware-ul si atacurile cu tinta precisa sunt singurele incidente pe care organizatiile bancare le-au intalnit mai mult decat companiile de dimensiuni similare din alte industrii

Protectia ATM-urilor: Nivel scazut de ingrijorare, vulnerabilitate ridicata
Bancile nu sunt foarte ingrijorate de amenintari ca pierderile financiare cauzate de atacuri asupra ATM-urilor, desi sunt foarte vulnerabile la atacuri de aceasta natura. Doar 19% dintre banci sunt ingrijorate de atacurile asupra ATM-urilor, in ciuda cresterii nivelului de malware care tinteste aceasta parte a infrastructurii bancilor (in 2016, analiza amenintarilor raportate arata o crestere cu 20 % a malware-ului la ATM comparativ cu 2015).

”Combaterea amenintarilor aflate in continua schimbare si care le vizeaza atat propria infrastructura IT, cat si conturile clientilor, este o provocare zilnica pentru institutiile financiare”, spune Veniamin Levtsov, Vice President, Enterprise Business la Kaspersky Lab. “Pentru a raspunde eficient la aceasta stare de fapt, astfel incat sa protejeze toate punctele vulnerabile, trebuie ca industria serviciilor financiare sa aiba cateva componente cheie: sa construiasca o protectie puternica si integrata impotriva atacurilor cu tinta precisa, sa adopte securitatea anti-frauda multi-channel si sa obtina informatii utile privind evolutia amenintarilor.”