Dziki Zachód w cyberprzestrzeni. Hakerzy rozbijają banki
Jak pokazują najnowsze badania przeprowadzone przez ESET, Amerykanie najbardziej boją się ataków na banki, niż na szpitale, czy firmy energetyczne. Nie ma się co dziwić. Duże korporacje, jak i instytucje finansowe coraz częściej stają się celami hakerów, nie tylko w USA, ale również w Polsce.
Natężenie ataków skierowanych na instytucje finansowe wzrasta i wpływa negatywnie na poczucie cyberbezpieczeństwa opinii publicznej. Ostatnie badania ESET potwierdziły tę tezę. Amerykanie, którzy są, zaraz po Niemcach, najchętniej atakowanym przez hakerów narodem, martwią się bardziej o bezpieczeństwo infrastruktury IT sektora bankowego, niż o ochronę szpitali, służb ratunkowych, systemów głosowania, czy firm energetycznych. W opinii Jarosława Mackiewicza, kierownika audytów bezpieczeństwa w firmie DAGMA, nie ma się co dziwić, ponieważ na całym świecie, również w Polsce, wyjątkowo często dochodzi do ataków skierowanych właśnie na banki oraz ich klientów.
- To, co się dzieje w cyberprzestrzeni, to istny Dziki Zachód. Aby zrozumieć skalę problemu, wystarczy wymienić Rosję, Pakistan, czy Chile - kraje, których banki w listopadzie były celem hakerów. Nie inaczej jest w Polsce. Niespełna tydzień temu miała miejsce awaria banku ING, której pochodną była kampania phishingowa, wykorzystująca techniki socjotechniczne do wymuszeniu na klientach wpisania pełnych danych logowania do spreparowanej przez hakerów strony banku - tłumaczy Mackiewicz.
Narastająca liczba ataków oraz rozwój nowych technologii sprawiają, że nieustannie zmienia się podejście do ryzyka i bezpieczeństwa prowadzenia biznesu, w tym instytucji finansowych. Według tegorocznego raportu Bankier.pl i PRNews.pl, około 10 milionów Polaków aktywnie obsługuje swoje konta bankowe za pomocą smartfona. Masowe korzystanie z bankowości internetowej oraz mobilnej wymusza na bankach ciągłe podnoszenie poziomu cyberbezpieczeństwa. W opinii Jarosława Mackiewicza, warto przypomnieć jeden z najgłośniejszych ataków na banki, który miał miejsce niespełna 4 lata temu i który dotyczył JPMorgan Chase, amerykańskiego finansowego giganta, któremu wykradziono dane powiązane z 83 milionami kont. Jedną z bezpośrednich konsekwencji tego incydentu było podwojenie nakładów banku na cyberbezpieczeństwo - z 250 mln do 500 mln USD, co daje obraz skali zapotrzebowania w tym obszarze.
Najlepszą obroną jest... kontrolowany atak?
Nie tylko zwiększenie nakładów finansowych na kwestie cyberbezpieczeństwa powinno być strategicznym posunięciem banku w tej materii. Dla przykładu, niektóre z kanadyjskich banków stworzyły specjalny zespół hakerów, który próbuje włamać się do firmowej sieci, sprawdzając jej podatność na tego typu działanie. Z kolei Bank of England zorganizował całodzienne działania „cyberwojenne", które miały odsłonić słabe punkty banku. Jak tłumaczy Jarosław Mackiewicz z DAGMA, jest to trend w cyberbezpieczeństwie zwany red teamingiem.
Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL
