Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: "Riscuri de securitate în sectorul financiar, fabrica de bani a criminalilor informatici"

Postat la 24 octombrie 2018 85 afişări  

Când vine vorba despre criminalitateA informatică, puţine domenii sunt atât de vizate ca instituţiile financiare. Cantitatea impresionantă de informaţii private şi accesul direct la bani lasă atacatorilor multiple modalităţi de îmbogăţire rapidă.

Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: "Riscuri de securitate în sectorul financiar, fabrica de bani a criminalilor informatici"
Opinie Bogdan Botezatu, specialist în ameninţări informatice,...

Alături de sănătate şi producţie, sectorul financiar este o componentă vitală pentru buna funcţionare a societăţii, iar grupările de criminalitate informatică se îndreaptă cu predilecţie asupra acestor industrii-cheie. Elocvent este atacul informatic din 2017 asupra companiei americane Equifax, unul dintre marii jucători de pe piaţa creditelor, care a expus datele personale a 143 de milioane de clienţi.

Studiile recente confirmă că sectorul financiar este unul dintre cel mai atacate din 2018, hackerii dezvoltând metode de atac informatic din ce în ce mai sofisticate. Potrivit Accenture, numărul atacurilor informatice s-a triplat în zona financiară în ultimii cinci ani, iar costul de limitare a daunelor a crescut cu aproape 10%. Denial of Service, ransomware, exploatarea vulnerabilităţilor din tehnologiile existente şi ingineria socială, practicată în special în zona financiar-bancară, rămân cele mai răspândite metode de atac. Atacurile din interior nu sunt nici ele de neglijat însă: foşti angajaţi ale căror privilegii nu au fost revocate la terminarea relaţiilor contractuale sau chiar angajaţi complici cu grupările de criminalitate informatică sunt cauze majore ale breşelor de securitate.

Riscurile provocate de terţi (third-party risks), precum furnizori de servicii sau contractorii externi, rămân principala cauză a breşelor de securitate din zona financiară. O astfel de vulnerabilitate le-a permis hackerilor să manipuleze sistemul internaţional de mesagerie Swift în 2015 şi 2016 pentru a fura sute de milioane de dolari de la bănci din mai multe ţări din Europa, Asia, America de Sud şi Oceania.

Infrastructurile vulnerabile ce nu dispun de securitate informatică adecvată pot duce la scurgeri de informaţii, afectând milioane de utilizatori. Integrarea cu piaţa fintech, liberalizată şi încurajată de directive precum Payment Services Directive, de asemenea reprezintă un risc major de securitate dacă normele de implementare nu sunt respectate cu stricteţe. Spre exemplu, instituţiile financiare din Marea Britanie nu sunt conştiente de riscurile generate de colaborarea cu dezvoltatorii de aplicaţii, deşi studiile arată că aproximativ 72% dintre companiile financiare din Marea Britanie au suferit cel puţin o breşă de securitate în ultimul an în urma vulnerabilităţilor unor terţi. Pe lângă pierderi financiare, întreruperea activităţii şi furtul de date confidenţiale, orice atac informatic generează o lipsă de încredere în rândul clienţilor, afectând astfel reputaţia companiei pe viitor.

De cele mai multe ori, hackerii recurg la o varietate de metode pentru a-şi atinge scopul, de la înregistrarea tastelor pentru furtul credenţialelor conturilor şi informaţii legate de plăţi la injectare de cod pentru coruperea platformelor de online banking prin atacuri de tip man-in-the-middle. Pe viitor, anticipăm o creştere a incidenţei malware-ului bancar şi a atacurilor cibernetice în această industrie.

Lipsa de specialişti, bugetul redus şi lipsa de proceduri constituie alte obstacole pentru sectorul financiar. În urma unui studiu global, Bitdefender a descoperit că peste jumătate dintre instituţiile financiare au suferit breşe de securitate şi aproape 60% au avut parte de un atac avansat sau au detectat comportament suspect în infrastructură. Peste 80% dintre directorii de securitate IT sunt de părere că soluţiile de detecţie şi răspuns, denumite generic EDR, oferă modalităţi de analiză avansată asupra breşelor de securitate şi contribuie la înţelegerea unui atac asupra infrastructurii.

Costul unei breşe de securitate este enorm pentru companiile financiare. De fapt, sectorul financiar are cel mai mare cost de atenuare şi reducere a efectelor unui atac informatic, cu aproximativ 40% mai mare faţă de alte sectoare. Companiile care reuşesc să limiteze efectele în mai puţin de o lună de la producerea incidentului pot economisi resurse semnificative. Cu cât trece mai mult timp, cu atât costurile se vor mări. În industria financiară, timpul mediu de detectare a unui atac avansat este de aproximativ şase zile.

În ciuda deficienţelor, directorii de securitate IT au încredere în soluţiile de securitate pe care le folosesc. Cu toate acestea, lipsa la nivel global a personalului calificat le afectează planurile pe termen lung. Aproximativ 80% dintre respondenţi s-au plâns de lipsa gravă de personal ce le afectează negativ strategiile pe termen lung. Alte probleme menţionate sunt lipsa de securitate compatibilă cu orice infrastructură, lipsa de vizibilitate, bugetul redus şi lipsa backupurilor.

Pentru a-şi proteja companiile de riscuri şi de viitoare atacuri informatice, directorii IT trebuie să se adapteze schimbărilor rapide din zona de securitate. O primă măsură pe care o pot lua este organizarea unor workshopuri interne pentru a-şi educa angajaţii să depisteze tentativele de atac şi de inginerie socială, precum şi riscurile la care se expun când conectează dispozitivele personale la infrastructura companiei. Pe lângă actualizări constante de software şi de securitate, asigurarea unei protecţii optime a infrastructurii presupune şi ca directorii de securitate IT să implementeze multiple niveluri de protecţie, capabile să ofere vizibilitate mărită şi să oprească atacurile informatice înainte ca acestea să aibă loc, fără să afecteze performanţa sistemului.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

ZF.ro
Cum să ai propriul home cinema în faţa canapelei fără să cheltui o avere Cum să ai propriul home cinema în faţa canapelei fără să cheltui o avere
Arabia Saudită DINAMITEAZĂ economia mondială. Ce se întâmplă i-a lăsat cu gura căscată şi pe cei mai mari analişti
ONE.ro
Drama vedetei TVR Maria Linda. "Ajunsesem la 80 de kg, iar eu nu sunt o persoană înaltă. Devenisem aproape rotundă" Drama vedetei TVR Maria Linda. "Ajunsesem la 80 de kg, iar eu nu sunt o persoană înaltă. Devenisem aproape rotundă"
A fost în 80 de vacanţe de lux, fără să cheltuiască niciun ban!
Cum arată principesa Karina, care l-a înlocuit pe Nicolae la succesiunea tronului României
Descopera.ro
Un URAGAN de materie întunecată se va CIOCNI cu Pământul. Alerta dată în urmă cu puţin timp Un URAGAN de materie întunecată se va CIOCNI cu Pământul. Alerta dată în urmă cu puţin timp
Una dintre cele mai STRĂLUCITE minţi ale României. La numai 4 ani îi uluia pe toţi cu capacitatea lui. La 5 ani era deja un GENIU MONDIAL
Planul PERICULOS de a ghida EXTRATEREŞTRII către Terra înseamnă şi modificarea Soarelui: „Numai aşa îi atragem”. Urmările ne vor afecta pe toţi
Go4it.ro
Mai LACOMI decât Apple! Un producător de smartphone-uri cu ANDROID cere peste 100 de dolari pentru un accesoriu simplu Mai LACOMI decât Apple! Un producător de smartphone-uri cu ANDROID cere peste 100 de dolari pentru un accesoriu simplu
De la producător de telefoane „chinezeşti” la numărul unu în lume: HUAWEI plănuieşte să întreacă Samsung în 2019 cu un telefon cu PATRU camere foto
Maşinile cu benzină vor fi INTERZISE prin lege. În locul acestora vor fi propuse modele cu motoare electrice
Csid.ro
Postul intermitent: slăbirea preferată de vedete GALERIE FOTO Postul intermitent: slăbirea preferată de vedete GALERIE FOTO
Vopseaua de păr: substanţele toxice pe care le conţin unele produse
Murăturile din comerţ în România - de ce ne pot îmbolnăvi grav?

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.