Sektor finansowy od lat jest w czołówce najbardziej atakowanych sektorów. A z badań wynika, że będzie jeszcze gorzej. — Liczba prób i skutecznych ataków na infrastrukturę i systemy informatyczne, w tym przede wszystkim firm z sektora bankowego, nie tylko wzrosła w 2016 r., lecz także będzie rosła w kolejnych latach. Sprzyja temu transformacja cyfrowa w procesach biznesowych i usługach — uważa Agnieszka Lecka, starszy konsultant w dziale cyberbezpieczeństwa firmy Deloitte.
Słabe punkty
Banki od lat są głównym celem hakerów z powodu wrażliwości przetwarzanych w ich systemach informacji i możliwość zdefraudowania w nich gigantycznych pieniędzy.
— Doniesienia prasowe często dotyczą sukcesów przestępców w sektorze bankowym: wykrytej podatności płatności internetowych kartami Visa, pierwszych skutecznych atakach na płatności NFC, atakach na systemy zarządzania bankomatami czy powtarzającymi się atakami na globalnie wykorzystywaną infrastrukturę SWIFT — wymienia Agnieszka Lecka. A że banki mają rozproszoną infrastrukturę, czyli mnogość systemów, a dodatkowo oferują wiele różnorodnych produktów, utrudnia to wdrożenie rozwiązań analitycznych, natomiast ułatwia zaplanowanie skutecznego ataku.
— Niestety, bardzo często cyberprzestępcom pomagają również nieświadomi zagrożeń klienci, niewystarczająco ostrożnie korzystający z nowych technologii — zauważa dr Joanna Świątkowska, ekspert do spraw cyberbezpieczeństwa Instytutu Kościuszki, dyrektor programowy Cybersec. Agnieszka Lecka dodaje, że nieostrożność dotyczy nie tylko klientów.
— Czasami zagrożeniem są pracownicy banków, którzy nie zważając na ostrzeżenia, otwierają załączniki, odwiedzają niebezpieczne witryny, pobierają aplikacje, ujawniając informacje o firmie. Otwierają w ten sposób drzwi przestępcom — komentuje ekspertka z Deloitte.
Wyścig bez końca
Ponieważ sektor bankowy jest najbardziej zagrożony atakami cyberprzestępców, to jest również najbardziej zaawansowany jeśli chodzi o cyberbezpieczeństwo. — Instytucje bankowe od dłuższego czasu inwestują w takie rozwiązania, a doskonalenie zabezpieczeń jest dla nich sprawą priorytetową — mówi Krzysztof Tyl, dyrektor centrum kompetencyjnego Business Continuity & Data Security w spółce Qumak. Trwa nieustanny wyścig hakerów i działów bezpieczeństwa. Możliwości ataku na użytkowników bankowości elektronicznej jest coraz więcej wraz z upowszechnianiem bankowości mobilnej. Eksperci z Deloitte podkreślają, że coraz większa profesjonalizacja cyberprzestępców sprawia, iż rośnie liczba sposobów dokonywania ataków. Problem jest też brak specjalistów do spraw cyberbezpieczeństwa. Z raportu firmy Intel Security i Centrum Badań Strategicznych i Międzynarodowych wynika, że na świecie jest ogromny niedobór umiejętności z tego zakresu i to on jest powodem wielu szkód w firmach. Brak odpowiednich specjalistów powoduje bowiem, że stają się łatwymi celami dla hakerów.
— Deficyt pracowników od bezpieczeństwa w internecie skutkuje bezpośrednimi szkodami w firmach, w tym utratą danych zastrzeżonych i własności intelektualnej — stwierdził James A. Lewis, wiceprezes i dyrektor do spraw programu technologii strategicznych w Centrum CSIS.
Kolejne wyzwania
Wiele wskazuje na to, że w 2017 r. systemy informatyczne będą atakowane nawet częściej niż dotychczas.
— Ten rok upłynie pod znakiem wyborów w kilku ważnych krajach europejskich, m.in. we Francji i w Niemczech. Uważam, że w związku z tymi politycznymi wydarzeniami będziemy obserwowali wzmożoną działalność w cyberprzestrzeni, mającą na celu dezinformację, manipulację i wpływanie na opinię publiczną. Walka informacyjna już przeniosła się do cyfrowej rzeczywistości i będzie się nasilała — przewiduje Joanna Świątkowska. Ostrzega też, że w 2017 r. nadal będzie się rozwijało zjawisko tzw. „cybercrime as a service”. Czyli czarny rynek cyfrowych usług i narzędzi, które ułatwiają dokonanie cyberprzestępstwa, będzie jeszcze większy.
— Łatwiejszy zakup ofensywnych narzędzi cyfrowych może w konsekwencji doprowadzić do zwiększenia liczby cyberprzestępstw, a w najgorszym razie do jeszcze groźniejszego wykorzystania cyberprzestrzeni przez terrorystów — uważa Joanna Świątkowska. A ponieważ w 2017 r. nadal będzie się rozwijał tzw. internet rzeczy (IoT), to i w nim będzie coraz więcej ataków, co przełoży się na konieczność stworzenia standardów jego zabezpieczenia. &