Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: "Riscuri de securitate în sectorul financiar, fabrica de bani a criminalilor informatici"

Postat la 24 octombrie 2018 991 afişări

Când vine vorba despre criminalitateA informatică, puţine domenii sunt atât de vizate ca instituţiile financiare. Cantitatea impresionantă de informaţii private şi accesul direct la bani lasă atacatorilor multiple modalităţi de îmbogăţire rapidă.

Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: "Riscuri de securitate în sectorul financiar, fabrica de bani a criminalilor informatici"
Opinie Bogdan Botezatu, specialist în ameninţări informatice,...

Alături de sănătate şi producţie, sectorul financiar este o componentă vitală pentru buna funcţionare a societăţii, iar grupările de criminalitate informatică se îndreaptă cu predilecţie asupra acestor industrii-cheie. Elocvent este atacul informatic din 2017 asupra companiei americane Equifax, unul dintre marii jucători de pe piaţa creditelor, care a expus datele personale a 143 de milioane de clienţi.

Studiile recente confirmă că sectorul financiar este unul dintre cel mai atacate din 2018, hackerii dezvoltând metode de atac informatic din ce în ce mai sofisticate. Potrivit Accenture, numărul atacurilor informatice s-a triplat în zona financiară în ultimii cinci ani, iar costul de limitare a daunelor a crescut cu aproape 10%. Denial of Service, ransomware, exploatarea vulnerabilităţilor din tehnologiile existente şi ingineria socială, practicată în special în zona financiar-bancară, rămân cele mai răspândite metode de atac. Atacurile din interior nu sunt nici ele de neglijat însă: foşti angajaţi ale căror privilegii nu au fost revocate la terminarea relaţiilor contractuale sau chiar angajaţi complici cu grupările de criminalitate informatică sunt cauze majore ale breşelor de securitate.

Riscurile provocate de terţi (third-party risks), precum furnizori de servicii sau contractorii externi, rămân principala cauză a breşelor de securitate din zona financiară. O astfel de vulnerabilitate le-a permis hackerilor să manipuleze sistemul internaţional de mesagerie Swift în 2015 şi 2016 pentru a fura sute de milioane de dolari de la bănci din mai multe ţări din Europa, Asia, America de Sud şi Oceania.

Infrastructurile vulnerabile ce nu dispun de securitate informatică adecvată pot duce la scurgeri de informaţii, afectând milioane de utilizatori. Integrarea cu piaţa fintech, liberalizată şi încurajată de directive precum Payment Services Directive, de asemenea reprezintă un risc major de securitate dacă normele de implementare nu sunt respectate cu stricteţe. Spre exemplu, instituţiile financiare din Marea Britanie nu sunt conştiente de riscurile generate de colaborarea cu dezvoltatorii de aplicaţii, deşi studiile arată că aproximativ 72% dintre companiile financiare din Marea Britanie au suferit cel puţin o breşă de securitate în ultimul an în urma vulnerabilităţilor unor terţi. Pe lângă pierderi financiare, întreruperea activităţii şi furtul de date confidenţiale, orice atac informatic generează o lipsă de încredere în rândul clienţilor, afectând astfel reputaţia companiei pe viitor.

De cele mai multe ori, hackerii recurg la o varietate de metode pentru a-şi atinge scopul, de la înregistrarea tastelor pentru furtul credenţialelor conturilor şi informaţii legate de plăţi la injectare de cod pentru coruperea platformelor de online banking prin atacuri de tip man-in-the-middle. Pe viitor, anticipăm o creştere a incidenţei malware-ului bancar şi a atacurilor cibernetice în această industrie.

Lipsa de specialişti, bugetul redus şi lipsa de proceduri constituie alte obstacole pentru sectorul financiar. În urma unui studiu global, Bitdefender a descoperit că peste jumătate dintre instituţiile financiare au suferit breşe de securitate şi aproape 60% au avut parte de un atac avansat sau au detectat comportament suspect în infrastructură. Peste 80% dintre directorii de securitate IT sunt de părere că soluţiile de detecţie şi răspuns, denumite generic EDR, oferă modalităţi de analiză avansată asupra breşelor de securitate şi contribuie la înţelegerea unui atac asupra infrastructurii.

Costul unei breşe de securitate este enorm pentru companiile financiare. De fapt, sectorul financiar are cel mai mare cost de atenuare şi reducere a efectelor unui atac informatic, cu aproximativ 40% mai mare faţă de alte sectoare. Companiile care reuşesc să limiteze efectele în mai puţin de o lună de la producerea incidentului pot economisi resurse semnificative. Cu cât trece mai mult timp, cu atât costurile se vor mări. În industria financiară, timpul mediu de detectare a unui atac avansat este de aproximativ şase zile.

În ciuda deficienţelor, directorii de securitate IT au încredere în soluţiile de securitate pe care le folosesc. Cu toate acestea, lipsa la nivel global a personalului calificat le afectează planurile pe termen lung. Aproximativ 80% dintre respondenţi s-au plâns de lipsa gravă de personal ce le afectează negativ strategiile pe termen lung. Alte probleme menţionate sunt lipsa de securitate compatibilă cu orice infrastructură, lipsa de vizibilitate, bugetul redus şi lipsa backupurilor.

Pentru a-şi proteja companiile de riscuri şi de viitoare atacuri informatice, directorii IT trebuie să se adapteze schimbărilor rapide din zona de securitate. O primă măsură pe care o pot lua este organizarea unor workshopuri interne pentru a-şi educa angajaţii să depisteze tentativele de atac şi de inginerie socială, precum şi riscurile la care se expun când conectează dispozitivele personale la infrastructura companiei. Pe lângă actualizări constante de software şi de securitate, asigurarea unei protecţii optime a infrastructurii presupune şi ca directorii de securitate IT să implementeze multiple niveluri de protecţie, capabile să ofere vizibilitate mărită şi să oprească atacurile informatice înainte ca acestea să aibă loc, fără să afecteze performanţa sistemului.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Citeşte pe MonitorulJustitiei.ro

Cum să devii milionar după patru eşecuri Cum să devii milionar după patru eşecuri

După ce a ratat de patru ori startul în antreprenoriat, Cristian Oneţiu a decis să mai încerce o dată. El a pus bazele celei mai mari companii româneşti din industria de vânzări directe, afacere care i-a adus statutul de milionar. Cel mai recent proiect al său este Scale-Up 1000, o platformă prin intermediul căreia şi-a propus să transmită cunoştinţele sale fondatorilor de start-up-uri şi antreprenorilor din noua generaţie. Cum a ajuns în ipostaza de „profesor de antreprenoriat” după lecţia falimentului?

vezi continuarea
ZF.ro
Atenţie! De astăzi, plăţile cu carduri ”sar în aer”.Schimbări majore pentru posesorii de carduri Atenţie! De astăzi, plăţile cu carduri ”sar în aer”.Schimbări majore pentru posesorii de carduri
O resursă EXTREM de valoroasă, pe care românii o au din plin. A devenit al doilea ”aur negru” al planetei. Este una dintre cele mai CĂUTATE substanţe din lume
ProMotor.ro
Un şofer a vrut să lovească cu maşina un grup de oameni într-o benzinărie - VIDEO Un şofer a vrut să lovească cu maşina un grup de oameni într-o benzinărie - VIDEO
A crezut că a trecut cu roata peste un băţ, dar când s-a uitat mai bine a fost îngrozit. Ce făceau în acest timp trecătorii?
Acest şofer a vrut să afle ce viteză poate fi atinsă în MARŞARIER. Ce s-a întâmplat în timpul experimentului - VIDEO
Descopera.ro
Descoperirea care i-a ULUIT pe cercetători. Acest bărbat trăieşte fără 90% din creier. ''Nu credeam că se poate asta'' Descoperirea care i-a ULUIT pe cercetători. Acest bărbat trăieşte fără 90% din creier. ''Nu credeam că se poate asta''
Descoperire INCREDIBILĂ într-un cufăr. Maestrul ILLUMINATI a...
Povestea care i-a UMILIT pe toţi soldaţii ruşii. Ce le-au făcut FEMEILE din "Batalionul Morţii", în frunte cu MARIA
Go4it.ro
Am aflat preţul IPHONE 11 în ROMÂNIA! Plătim mai mult decât americanii, japonezii şi chinezii pe acelaşi telefon Am aflat preţul IPHONE 11 în ROMÂNIA! Plătim mai mult decât americanii, japonezii şi chinezii pe acelaşi telefon
IPHONE 11 este cel mai puternic telefon? Cum se compară cu SAMUSNG şi HUAWEI
HUAWEI cedează presiunilor! Este dispusă să renunţe la tehnologia 5G pentru a putea face afaceri cu SUA
Csid.ro
Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime
Cum poţi ajuta o femeie care este abuzată
HOROSCOP AUGUST 2019: se anunţă noi câştiguri financiare şi multe relaţii pasagere

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.