Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: "Riscuri de securitate în sectorul financiar, fabrica de bani a criminalilor informatici"

Postat la 24 octombrie 2018 321 afişări

Când vine vorba despre criminalitateA informatică, puţine domenii sunt atât de vizate ca instituţiile financiare. Cantitatea impresionantă de informaţii private şi accesul direct la bani lasă atacatorilor multiple modalităţi de îmbogăţire rapidă.

Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: "Riscuri de securitate în sectorul financiar, fabrica de bani a criminalilor informatici"
Opinie Bogdan Botezatu, specialist în ameninţări informatice,...

Alături de sănătate şi producţie, sectorul financiar este o componentă vitală pentru buna funcţionare a societăţii, iar grupările de criminalitate informatică se îndreaptă cu predilecţie asupra acestor industrii-cheie. Elocvent este atacul informatic din 2017 asupra companiei americane Equifax, unul dintre marii jucători de pe piaţa creditelor, care a expus datele personale a 143 de milioane de clienţi.

Studiile recente confirmă că sectorul financiar este unul dintre cel mai atacate din 2018, hackerii dezvoltând metode de atac informatic din ce în ce mai sofisticate. Potrivit Accenture, numărul atacurilor informatice s-a triplat în zona financiară în ultimii cinci ani, iar costul de limitare a daunelor a crescut cu aproape 10%. Denial of Service, ransomware, exploatarea vulnerabilităţilor din tehnologiile existente şi ingineria socială, practicată în special în zona financiar-bancară, rămân cele mai răspândite metode de atac. Atacurile din interior nu sunt nici ele de neglijat însă: foşti angajaţi ale căror privilegii nu au fost revocate la terminarea relaţiilor contractuale sau chiar angajaţi complici cu grupările de criminalitate informatică sunt cauze majore ale breşelor de securitate.

Riscurile provocate de terţi (third-party risks), precum furnizori de servicii sau contractorii externi, rămân principala cauză a breşelor de securitate din zona financiară. O astfel de vulnerabilitate le-a permis hackerilor să manipuleze sistemul internaţional de mesagerie Swift în 2015 şi 2016 pentru a fura sute de milioane de dolari de la bănci din mai multe ţări din Europa, Asia, America de Sud şi Oceania.

Infrastructurile vulnerabile ce nu dispun de securitate informatică adecvată pot duce la scurgeri de informaţii, afectând milioane de utilizatori. Integrarea cu piaţa fintech, liberalizată şi încurajată de directive precum Payment Services Directive, de asemenea reprezintă un risc major de securitate dacă normele de implementare nu sunt respectate cu stricteţe. Spre exemplu, instituţiile financiare din Marea Britanie nu sunt conştiente de riscurile generate de colaborarea cu dezvoltatorii de aplicaţii, deşi studiile arată că aproximativ 72% dintre companiile financiare din Marea Britanie au suferit cel puţin o breşă de securitate în ultimul an în urma vulnerabilităţilor unor terţi. Pe lângă pierderi financiare, întreruperea activităţii şi furtul de date confidenţiale, orice atac informatic generează o lipsă de încredere în rândul clienţilor, afectând astfel reputaţia companiei pe viitor.

De cele mai multe ori, hackerii recurg la o varietate de metode pentru a-şi atinge scopul, de la înregistrarea tastelor pentru furtul credenţialelor conturilor şi informaţii legate de plăţi la injectare de cod pentru coruperea platformelor de online banking prin atacuri de tip man-in-the-middle. Pe viitor, anticipăm o creştere a incidenţei malware-ului bancar şi a atacurilor cibernetice în această industrie.

Lipsa de specialişti, bugetul redus şi lipsa de proceduri constituie alte obstacole pentru sectorul financiar. În urma unui studiu global, Bitdefender a descoperit că peste jumătate dintre instituţiile financiare au suferit breşe de securitate şi aproape 60% au avut parte de un atac avansat sau au detectat comportament suspect în infrastructură. Peste 80% dintre directorii de securitate IT sunt de părere că soluţiile de detecţie şi răspuns, denumite generic EDR, oferă modalităţi de analiză avansată asupra breşelor de securitate şi contribuie la înţelegerea unui atac asupra infrastructurii.

Costul unei breşe de securitate este enorm pentru companiile financiare. De fapt, sectorul financiar are cel mai mare cost de atenuare şi reducere a efectelor unui atac informatic, cu aproximativ 40% mai mare faţă de alte sectoare. Companiile care reuşesc să limiteze efectele în mai puţin de o lună de la producerea incidentului pot economisi resurse semnificative. Cu cât trece mai mult timp, cu atât costurile se vor mări. În industria financiară, timpul mediu de detectare a unui atac avansat este de aproximativ şase zile.

În ciuda deficienţelor, directorii de securitate IT au încredere în soluţiile de securitate pe care le folosesc. Cu toate acestea, lipsa la nivel global a personalului calificat le afectează planurile pe termen lung. Aproximativ 80% dintre respondenţi s-au plâns de lipsa gravă de personal ce le afectează negativ strategiile pe termen lung. Alte probleme menţionate sunt lipsa de securitate compatibilă cu orice infrastructură, lipsa de vizibilitate, bugetul redus şi lipsa backupurilor.

Pentru a-şi proteja companiile de riscuri şi de viitoare atacuri informatice, directorii IT trebuie să se adapteze schimbărilor rapide din zona de securitate. O primă măsură pe care o pot lua este organizarea unor workshopuri interne pentru a-şi educa angajaţii să depisteze tentativele de atac şi de inginerie socială, precum şi riscurile la care se expun când conectează dispozitivele personale la infrastructura companiei. Pe lângă actualizări constante de software şi de securitate, asigurarea unei protecţii optime a infrastructurii presupune şi ca directorii de securitate IT să implementeze multiple niveluri de protecţie, capabile să ofere vizibilitate mărită şi să oprească atacurile informatice înainte ca acestea să aibă loc, fără să afecteze performanţa sistemului.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Povestea românului de 25 de ani care a devenit unul dintre cei mai influenţi tineri sub 30 de ani din Europa Povestea românului de 25 de ani care a devenit unul dintre cei mai influenţi tineri sub 30 de ani din Europa

Are 25 de ani, este inventator, a fost nominalizat de Forbes SUA drept unul dintre cei mai influenţi tineri sub vârsta de 30 de ani şi de aproape trei ani ocupă funcţia de director de inovaţie la unul dintre cei mai mari producători de componente auto. Spune despre el că este creativ şi curios şi îşi doreşte ca munca lui să creeze semnificaţie. Cine este Cornel Amariei, inventatorul din generaţia Millennials care pune România pe harta inovaţiei în era noilor tehnologii?

vezi continuarea
ZF.ro
V-aţi pregătit conturile? ANAF începe marea rambursare! 2,6 miliarde de lei sunt pe listă V-aţi pregătit conturile? ANAF începe marea rambursare! 2,6 miliarde de lei sunt pe listă
Oraşul din România care tocmai a luat zeci de milioane de la UE pentru a-şi schimba radical aspectul. Va fi total refăcut
ProMotor.ro
PRIMA ŢARĂ unde toate taxiurile vor fi electrice, iar încărcarea lor se va face WIRELESS, din mers PRIMA ŢARĂ unde toate taxiurile vor fi electrice, iar încărcarea lor se va face WIRELESS, din mers
RAR a lansat aplicaţia gratuită „ISTORIC VEHICUL”. Află tot despre maşina ta sau despre cea pe care vrei s-o cumperi!
Cum să foloseşti un motor DIESEL ca la CARTE
Descopera.ro
O ISTORIE mai puţin ştiută. Ce a făcut CEAUŞESCU la doar câteva minute de la moartea lui Dej O ISTORIE mai puţin ştiută. Ce a făcut CEAUŞESCU la doar câteva minute de la moartea lui Dej
Templul PLĂCERILOR interzise. I-a şocat până şi pe cei mai permisivi dintre occidentali
Fenomen ÎNGRIJORĂTOR: jumătate din cupluri, indiferent de vârstă, nu mai fac SEX cu partenerii. Care este motivul?
Go4it.ro
Cele mai ieftine TELEFOANE mobile performante disponibile în România Cele mai ieftine TELEFOANE mobile performante disponibile în România
Nu este o CĂRĂMIDĂ, ci telefonul cu cea mai MARE baterie din lume. Disponibil acum pentru comandă în România
Fiind ameninţat cu un arc cu săgeţi, un bărbat s-a apărat cu telefonul mobil. Ce s-a întâmplat când săgeata a zburat spre el
Csid.ro
Hernia de disc: simptome, diagnostic şi tratament Hernia de disc: simptome, diagnostic şi tratament
Brand de produse cosmetice, prezent şi în România, anunţă prezenţa fibrelor de azbest în 3 dintre produse
Sfaturi pentru alimentaţie în post şi slăbire eficientă la orice vârstă de la medicul Mihaela Bilic VIDEO BY CSID

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.