• Home
  • Riscuri și provocări de securitate cibernetică pentru companiile din industria financiară

Regăsiți mai jos o trecere în revistă a diferitelor amenințări ce pot viza instituțiile și companiile financiare și a măsurilor pe care aceste organizații le pot implementa pentru a atenua eventualele riscuri și pagube.

Pentru companiile care își desfășoară activitatea în industria serviciilor financiare nu e deloc neobișnuit să fie vizate de diferite forme de infracțiuni financiare sau de tentative de fraudă. Cu toate acestea, datele problemei s-au schimbat de-a lungul timpului, iar infractorii și escrocii cibernetici și-au adaptat tacticile pentru a se potrivi cât mai bine în peisajul lumii digitale. Aceștia apelează acum la diferite metode sofisticate de fraudare și extorcare sau țintesc companiile în încercarea de a identifica breșe de date, pentru a genera venituri.

Gravitatea reprezentată de aceste acte de criminalitate cibernetică pentru companiile care oferă servicii financiare poate fi ilustrată de costul estimat al unei astfel de breșe de date în domeniul industriei financiare. Potrivit raportului IBM Cost of a Data Breach 2020, costul mediu al unei încălcări a securității datelor în acest sector a fost de 5,85 milioane USD anul trecut, comparativ cu media de 3,86 milioane USD, înregistrată în rândul respondenților din toate sectoarele din sondajul în cauză.

Mai mult decât atât, sectorul financiar continuă să rămână o țintă atractivă pentru infractorii de pretutindeni, în special datorită tipului și cantității de informații pe care le colectează de la clienții săi. În cazul unei breșe exploatate cu succes, datele pot fi utilizate pentru a comite fraude de identitate sau pot fi vândute pe piețele dark-web,  conducând la deteriorarea severă a reputației companiei afectate, precum și la daune de imagine și financiare pentru clienții ei afectați.

Raportul “2020 Data Breach Investigations Report” publicat de Verizon estimează că 63% din atacurile derulate împotriva unor instituții financiare au în spate atacatori externi puternic specializați, motivați de câștiguri monetare. În aceste cazuri, organizațiile se pot aștepta ca infractorii cibernetici să folosească atacuri combinate de tip credential-stuffing, atacuri de inginerie socială, tentative de fraudă, atacuri DDoS și malware.

Pandemia COVID-19 a accentuat toate aceste riscuri, mai ales că multe companii au fost nevoite să treacă la un sistem de lucru de la distanță – o mișcare care vine cu propriul set de provocări. Întrucât schimbarea a fost atât de bruscă, este posibil ca infrastructurile IT ale companiilor să nu fi avut suficient timp la dispoziție pentru a implementa în mod corespunzător politici de securitate cibernetică care să consolideze posibilele verigi slabe apărute ca urmare a acestei migrări spre work-from-home.

Există o nevoie clară ca organizațiile să își întărească măsurile de securitate pentru a atenua șansele de a fi victime a unor potențiale atacuri. Un sondaj recent ESET, realizat în rândul a 10.000 de clienți și lideri de afaceri din diferite părți ale lumii a arătat că 45% dintre companii s-au confruntat la un moment dat cu o breșă de date.

Factorul uman

Angajații sunt piatra de temelie a unei organizații. Este demonstrat însă că „a greși este omenește”. Raportul IBM a arătat că eroarea umană este una dintre cele trei cauze principale din spatele breșelor de date, acoperind 23% de procente din totalul incidentelor care duc la asemenea tipuri de scurgeri de date.

Greșelile comise de angajați pot lua o varietate de forme – aceștia pot fi victime ale phishing-ului sau ale unor atacuri de inginerie socială direcționate ori pot configura greșit un sistem. Primele două greșeli sunt deosebit de riscante în contextul trecerii către un sistem de muncă de la distanță. Întrucât companiile au fost luate în întregime prin surprindere de această tranziție rapidă și neașteptată, în loc să poată implementa meticulos un plan bine gândit, multe au fost forțate să acționeze reactiv. În aceste cazuri, angajații care au adoptat noul sistem de lucru nu au beneficiat de un training suplimentar în domeniul securității cibernetice.

Atacatorii ar putea specula această stare de fapt, încercând una dintre cele mai dăunătoare, din punct de vedere financiar, infracțiuni online – o înșelătorie de compromitere a identității la nivel de e-mail business (BEC – business email compromise). În timpul unui atac BEC, hackerii black hat își contactează ținta (victima) utilizând contul de e-mail compromis al unui superior ierarhic sau pe cel aparținând unui membru din echipa partenerului de afaceri, cerându-i astfel victimei să execute o sarcină aparent legitimă, cum ar fi achiziționarea și trimiterea unor articole sau derularea unei plăți prin virament. Însă, în loc să furnizeze o adresă sau un cont bancar legitim, atacatorul trimite către victimă datele special pregătite pentru sustragerea de bani sau bunuri din companie. Alternativ, țintele pot primi un e-mail fraudulos care conține un link sau un atașament ce ascunde malware, care, dacă este accesat, va infecta computerul și se va răspândi și mai departe în rețea.

Pentru a reduce șansele ca oricare dintre aceste scenarii să se întâmple, companiile ar trebui să le ofere angajaților o instruire adecvată în domeniul securității cibernetice. Exercițiile în care angajații sunt învățați cum să identifice campaniile phishing sau tentativele de inginerie socială ar trebui să fie puse în aplicare în mod frecvent. În plus, o măsură eficientă ar fi să le fie oferite în mod regulat angajaților sfaturi pentru o muncă sigură de la distanță, precum și îndrumări despre folosirea în mod responsabil a platformelor de conferințe video sau cum pot să utilizeze în siguranță accesul remote la sistemele companiei.

Adoptând aceste măsuri de securitate, companiile se pot proteja acum pentru a evita daunele financiare și reputaționale pe viitor. Un avantaj suplimentar este faptul că aceste practici de securitate cibernetică se vor dovedi utile mult timp după ce pandemia a trecut, pentru că nu toți angajații vor fi foarte dornici să revină exclusiv la munca de la birou.

Factorul tehnic

Cu siguranță instruirea angajaților este un aspect important ce sporește securitatea cibernetică, însă există și alte aspecte de care trebuie să ținem cont. Protecția împotriva amenințărilor cibernetice ar trebui să fie pusă în seama soluțiilor tehnice implementate în întreaga infrastructură business. Deși unele organizații ar putea pune la îndoială nevoia de a investi sume importante în această direcție, este întotdeauna recomandat să ne însușim măsuri de precauție bine puse la punct. Potrivit unui sondaj ESET, 28% dintre companii nu investesc activ în noi tehnologii pentru a-și securiza finanțele sau cel puțin nu știu dacă au implementat suficiente măsuri  în această direcție.

Fiecare companie, indiferent de mărime, ar trebui să aibă un plan de continuitate a activității în eventualitatea în care se vor confrunta cu un atac cibernetic. Un plan adecvat ar trebui întotdeauna să presupună back-up-uri ale datelor și, dacă bugetul o permite, o întreagă infrastructură dedicată protejării datelor prin back-up; acestea pot fi utile, mai ales în cazul unui atac ransomware care reușește. Pentru ca back-up-urile să fie eficiente, acestea trebuie actualizate periodic și testate frecvent pentru a fi siguri că acestea funcționează corect.

Pentru toate sistemele de operare și programele dvs. ar trebui să implementați periodic actualizările și patch-urile disponibile. Dacă angajați un profesionist sau aveți un departament dedicat securității cibernetice, cel mai probabil aceștia vor fi responsabili cu  gestionarea acestor actualizări sau vor configura sistemele dvs. într-un mod care se va actualiza automat la cea mai nouă versiune disponibilă. Același lucru ar trebui făcut dacă sistemele dvs. sunt gestionate de un partener terț. Importanța acestui pas nu trebuie subestimată, având în vedere exemplele din trecut, ca spre exemplu WannaCryptor, cunoscut și sub numele de WannaCry, un ransomware ce s-a propagat între sistemele PC care nu aveau ultimul patch aplicat.

Atacurile distributed denial-of-service (DDoS) care vizează paralizarea capacității unei ținte de a furniza servicii sunt o altă amenințare serioasă cu care companiile s-ar putea confrunta. Dacă o companie devine ținta unui atac DDoS, sistemele sale vor fi asaltate de solicitări, care le vor copleși site-urile web și le vor pune offline. Acest lucru s-ar putea traduce cu ușurință în pierderi de chiar sute de mii de dolari la nivel de venituri pentru afacerea vizată. Pentru a reduce șansele ca acest lucru să se întâmple, companiile ar trebui să apeleze la ajutorul serviciilor de atenuare  a atacurilor DDoS și să utilizeze un furnizor de servicii de internet care are suficientă lățime de bandă, echipamente și abilități pentru a face față unor astfel de atacuri și pentru a contola  fluxul de trafic malițios.

Concluzii

Deși organizațiile financiare rămân țintele profitabile pentru majoritatea infractorilor cibernetici, acestea își pot consolida în contrapartidă suficient securitatea sistemelor pentru a reduce cât mai mult riscul de a cădea victimă majorității amenințărilor descrise în acest articol. Cu toate acestea, pentru a construi mecanisme de apărare suficient de puternice, companiile trebuie să adopte o abordare holistică și echilibrată, care presupune investiții atât în instruirea angajaților, cât și în soluții tehnologice adecvate și în planuri de continuitate a afacerii.

 

Sursa: https://blog.eset.ro/hackers/riscuri-si-provocari-de-securitate-cibernetica-pentru-companiile-din-industria-financiara/