Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: "Riscuri de securitate în sectorul financiar, fabrica de bani a criminalilor informatici"

Postat la 24 octombrie 2018 1078 afişări

Când vine vorba despre criminalitateA informatică, puţine domenii sunt atât de vizate ca instituţiile financiare. Cantitatea impresionantă de informaţii private şi accesul direct la bani lasă atacatorilor multiple modalităţi de îmbogăţire rapidă.

Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: "Riscuri de securitate în sectorul financiar, fabrica de bani a criminalilor informatici"
Opinie Bogdan Botezatu, specialist în ameninţări informatice,...

Alături de sănătate şi producţie, sectorul financiar este o componentă vitală pentru buna funcţionare a societăţii, iar grupările de criminalitate informatică se îndreaptă cu predilecţie asupra acestor industrii-cheie. Elocvent este atacul informatic din 2017 asupra companiei americane Equifax, unul dintre marii jucători de pe piaţa creditelor, care a expus datele personale a 143 de milioane de clienţi.

Studiile recente confirmă că sectorul financiar este unul dintre cel mai atacate din 2018, hackerii dezvoltând metode de atac informatic din ce în ce mai sofisticate. Potrivit Accenture, numărul atacurilor informatice s-a triplat în zona financiară în ultimii cinci ani, iar costul de limitare a daunelor a crescut cu aproape 10%. Denial of Service, ransomware, exploatarea vulnerabilităţilor din tehnologiile existente şi ingineria socială, practicată în special în zona financiar-bancară, rămân cele mai răspândite metode de atac. Atacurile din interior nu sunt nici ele de neglijat însă: foşti angajaţi ale căror privilegii nu au fost revocate la terminarea relaţiilor contractuale sau chiar angajaţi complici cu grupările de criminalitate informatică sunt cauze majore ale breşelor de securitate.

Riscurile provocate de terţi (third-party risks), precum furnizori de servicii sau contractorii externi, rămân principala cauză a breşelor de securitate din zona financiară. O astfel de vulnerabilitate le-a permis hackerilor să manipuleze sistemul internaţional de mesagerie Swift în 2015 şi 2016 pentru a fura sute de milioane de dolari de la bănci din mai multe ţări din Europa, Asia, America de Sud şi Oceania.

Infrastructurile vulnerabile ce nu dispun de securitate informatică adecvată pot duce la scurgeri de informaţii, afectând milioane de utilizatori. Integrarea cu piaţa fintech, liberalizată şi încurajată de directive precum Payment Services Directive, de asemenea reprezintă un risc major de securitate dacă normele de implementare nu sunt respectate cu stricteţe. Spre exemplu, instituţiile financiare din Marea Britanie nu sunt conştiente de riscurile generate de colaborarea cu dezvoltatorii de aplicaţii, deşi studiile arată că aproximativ 72% dintre companiile financiare din Marea Britanie au suferit cel puţin o breşă de securitate în ultimul an în urma vulnerabilităţilor unor terţi. Pe lângă pierderi financiare, întreruperea activităţii şi furtul de date confidenţiale, orice atac informatic generează o lipsă de încredere în rândul clienţilor, afectând astfel reputaţia companiei pe viitor.

De cele mai multe ori, hackerii recurg la o varietate de metode pentru a-şi atinge scopul, de la înregistrarea tastelor pentru furtul credenţialelor conturilor şi informaţii legate de plăţi la injectare de cod pentru coruperea platformelor de online banking prin atacuri de tip man-in-the-middle. Pe viitor, anticipăm o creştere a incidenţei malware-ului bancar şi a atacurilor cibernetice în această industrie.

Lipsa de specialişti, bugetul redus şi lipsa de proceduri constituie alte obstacole pentru sectorul financiar. În urma unui studiu global, Bitdefender a descoperit că peste jumătate dintre instituţiile financiare au suferit breşe de securitate şi aproape 60% au avut parte de un atac avansat sau au detectat comportament suspect în infrastructură. Peste 80% dintre directorii de securitate IT sunt de părere că soluţiile de detecţie şi răspuns, denumite generic EDR, oferă modalităţi de analiză avansată asupra breşelor de securitate şi contribuie la înţelegerea unui atac asupra infrastructurii.

Costul unei breşe de securitate este enorm pentru companiile financiare. De fapt, sectorul financiar are cel mai mare cost de atenuare şi reducere a efectelor unui atac informatic, cu aproximativ 40% mai mare faţă de alte sectoare. Companiile care reuşesc să limiteze efectele în mai puţin de o lună de la producerea incidentului pot economisi resurse semnificative. Cu cât trece mai mult timp, cu atât costurile se vor mări. În industria financiară, timpul mediu de detectare a unui atac avansat este de aproximativ şase zile.

În ciuda deficienţelor, directorii de securitate IT au încredere în soluţiile de securitate pe care le folosesc. Cu toate acestea, lipsa la nivel global a personalului calificat le afectează planurile pe termen lung. Aproximativ 80% dintre respondenţi s-au plâns de lipsa gravă de personal ce le afectează negativ strategiile pe termen lung. Alte probleme menţionate sunt lipsa de securitate compatibilă cu orice infrastructură, lipsa de vizibilitate, bugetul redus şi lipsa backupurilor.

Pentru a-şi proteja companiile de riscuri şi de viitoare atacuri informatice, directorii IT trebuie să se adapteze schimbărilor rapide din zona de securitate. O primă măsură pe care o pot lua este organizarea unor workshopuri interne pentru a-şi educa angajaţii să depisteze tentativele de atac şi de inginerie socială, precum şi riscurile la care se expun când conectează dispozitivele personale la infrastructura companiei. Pe lângă actualizări constante de software şi de securitate, asigurarea unei protecţii optime a infrastructurii presupune şi ca directorii de securitate IT să implementeze multiple niveluri de protecţie, capabile să ofere vizibilitate mărită şi să oprească atacurile informatice înainte ca acestea să aibă loc, fără să afecteze performanţa sistemului.

Urmărește Business Magazin

„Sunt un manager de creştere, nu de restructurare, dar mai mult decât orice sunt un om de marketing” Violeta Luca, general manager Microsoft România - VIDEO „Sunt un manager de creştere, nu de restructurare, dar mai mult decât orice sunt un om  de marketing” Violeta Luca, general manager Microsoft România - VIDEO

În cadrul celui mai recent eveniment Meet the CEO organizat de Business MAGAZIN, Violeta Luca a povestit despre fiecare pas făcut în carieră, de la jobul part time în asigurări până la cel actual, de general manager al Microsoft România. Se autodescrie drept un „manager de creştere” şi nu unul „de restructurare”, are experienţă în vânzări, dar se consideră „un om de marketing” mai mult decât orice altceva. Care sunt însă elementele care au ajutat-o să ajungă în postura de a nu-şi căuta niciodată un loc de muncă?

vezi continuarea
În ce fel v-a influențat ZF viața profesională?

TOTUL PENTRU BUSINESS. TOTUL ESTE BUSINESS

ZF.ro
Beţi cafea? Diferenţa între o cafea de lux şi o cafea normală Beţi cafea? Diferenţa între o cafea de lux şi o cafea normală
Cel mai mare pericol de care trebuie să vă feriţi la job. Extrem de puţini ştiu asta, dar vă poate costa TOTUL
ProMotor.ro
E ca nouă, BOSS. Nu bate, nu troncăne. Ce probleme a avut acest VW Golf VI cumpărat de la un samsar? E ca nouă, BOSS. Nu bate, nu troncăne. Ce probleme a avut acest VW Golf VI cumpărat de la un samsar?
Supărat că nu l-a lăsat să depășească, a frânat în fața lui. Acum regretă enorm!
Mazda CX-30 are primul motor DIESEL care este alimentat cu BENZINĂ. Iată cum se conduce
Descopera.ro
Un pilot AIRBUS a făcut o MAENVRĂ demnă de filme pentru a salva situaţia. IMAGINILE video fac înconjurul lumii Un pilot AIRBUS a făcut o MAENVRĂ demnă de filme pentru a salva situaţia. IMAGINILE video fac înconjurul lumii
MISTERUL din jurul unei structuri subterane din Rusia, desluşit după decenii de CONTROVERSE uriaşe
STRUCTURI care se găsesc pe Marte au apărut din SENIN pe Pământ iar savanţii sunt contrariaţi de acest fenomen STRANIU
Go4it.ro
Cât costă NETFLIX în România faţă de alte ţări din EUROPA. Este abonamentul prea scump raportat la ce primim? Cât costă NETFLIX în România faţă de alte ţări din EUROPA. Este abonamentul prea scump raportat la ce primim?
SUA pregăteşte o lege care să limteze şi mai mult accesul Huawei la tehnologii străine
Cea mai IEFTINĂ maşină electrică din România disponibilă la vânzare nici nu necesită permis categoria B
Csid.ro
Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime
Cum poţi ajuta o femeie care este abuzată
HOROSCOP AUGUST 2019: se anunţă noi câştiguri financiare şi multe relaţii pasagere

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.