Ņemot vērā tendences, piemēram, mobilo banku lietošanas pieaugumu, kas pakļauj banku IT infrastruktūras aizsargspējas arvien lielākam kiberuzbrukumu riskam, finanšu institūcijas ir spiestas pastiprināt drošību. Arvien biežāk klientiem ir nozīmīga loma drošības incidentu atklāšanā — ceturtdaļa (24 %) finanšu institūciju apgalvo, ka dažus apdraudējumus, ar ko tās saskārās 2016. gadā, identificēja klienti un informēja par to.
Bankās un finanšu iestādēs ieguldījumiem drošībā ir augsta prioritāte. Ciešot no uzbrukumiem gan savai infrastruktūrai, gan klientiem, mazumtirdzniecības bankas IT drošībai tērē trīsreiz vairāk nekā līdzīga lieluma nefinanšu institūcijas. Turklāt 64 % banku atzīst: lai apmierinātu valsts regulatoru, augstākās vadības un pat klientu augošās prasības, tās ieguldīs savas IT drošības uzlabošanā neatkarīgi no ieguldījumu atdeves*.
Jaunie riski: sociālās inženierijas uzbrukumi banku kontiem
Ar mobilajām bankām saistītie jaunie riski pārskatā ir uzsvērti kā tendence, kas var pakļaut bankas jauniem kiberdraudiem. 42 % banku prognozē, ka triju gadu laikā lielākā daļa klientu būs sākuši izmantot mobilo banku, taču atzīst, ka lietotāju tiešsaistes uzvedība ir pārāk bezrūpīga. Vairums aptaujāto banku norādīja (46 %), ka to klienti bieži ir pakļauti pikšķerēšanas mēģinājumiem, turklāt 70 % banku informēja arī par tam sekojošiem finanšu izkrāpšanas incidentiem, kas radījuši naudas zaudējumu.
Pikšķerēšanas un sociālās inženierijas uzbrukumu skaita pieaugums klientiem liek bankām no jauna izvērtēt savus drošības garantēšanas pūliņus šajā jomā. 61 % respondentu par vienu no galvenajām drošības prioritātēm uzskata klientu izmantoto lietotņu un tīmekļa vietņu drošības uzlabošanu, kam cieši seko pieteikšanās informācijas sarežģītākas autentifikācijas un verifikācijas ieviešana (galvenā prioritāte 52 %).
Mērķuzbrukumi: pastāvīgi draudi
Reālo incidentu pieredze liecina, ka finanšu nozarē ieguldījumi drošībā parasti ir tā vērti — finanšu iestādes informē par ievērojami mazāku skaitu drošības gadījumu nekā tāda paša lieluma uzņēmumi citās nozarēs, izņemot vienīgi mērķuzbrukumus un ļaunprogrammatūras. Lai konstatētu neparastu, potenciāli ļaunprātīgu darbību, kas apvieno likumīgus rīkus ar bezdatņu ļaunprogrammatūru, ir nepieciešams uzlabotu pretmērķuzbrukumu risinājumu un padziļinātas drošības informācijas apvienojums. Tomēr 59 % finanšu uzņēmumu vēl neizmanto trešo personu informāciju par apdraudējumiem.
Informācijas apmaiņa par apdraudējumiem palīdzētu bankām ātri identificēt jaunus un potenciālus apdraudējumus, kas ir svarīgs punkts, kam bankām ir jāpievērš uzmanība, ņemot vērā to zemo bažu līmeni par dažām savām visneaizsargātākajām ierīcēm, piemēram, bankas automātiem. Plašāka informācijas apmaiņa ar trešajām personām šajā sakarā varētu palīdzēt bankām sagatavoties apdraudējumiem, kurus tās citādi var neparedzēt.
Bankas automātu aizsardzība: zems bažu un augsts ievainojamības līmenis
Bankas demonstrē samērā maz bažu par finansiālu zaudējumu draudiem uzbrukumu bankas automātiem dēļ, lai gan tās ir ļoti neaizsargātas pret šāda veida uzbrukumiem. Tikai 19 % banku raizējas par uzbrukumiem bankas automātiem un skaidras naudas izņemšanas ierīcēm, neraugoties uz ļaunprogrammatūru skaita pieaugumu, kuras ir vērstas pret šo banku infrastruktūras daļu (2016. gada apdraudējumu pārskatā mēs informējām par bankas automātu ļaunprogrammatūru skaita pieaugumu par 20 % salīdzinājumā ar 2015. gadu).
Kaspersky Lab viceprezidents uzņēmumu komercijas jautājumos Venjamins Ļevcovs komentē: «Finanšu iestāžu ikdienas uzdevums ir apkarot nepārtraukti mainīgos apdraudējumus, kas ir vērsti pret to IT infrastruktūru un klientu kontiem. Lai nodrošinātu efektīvu reakciju, kas aizsargā visas ievainojamās vietas, finanšu pakalpojumu nozarei ir vajadzīgi vairāki pamatkomponenti: izveidot augsti integrētu pretmērķuzbrukumu aizsardzību, izmantot daudzkanālu aizsardzību pret krāpšanu un iegūt izmantojamu informāciju par mainīgajiem apdraudējumiem.»
*Secināts Kaspersky Lab un B2B International veiktajā finanšu institūciju drošības risku pētījumā
