Finansijske institucije su pod pritiskom da pojačaju bezbednost, budući da su napadi na mobilno bankarstvo sve učestaliji, a samim tim je odbrambena IT infrastruktura banaka u stalnom riziku od sajber napada. U velikoj meri, klijenti su ti koji sve više prijavljuju bezbednosne incidente; četvrtina (24 odsto) finansijskih institucija kaže da su neke pretnje sa kojima su se sreli tokom 2016. godile identifikovali i prijavili klijenti.
Prema rečima Odeljenja za istraživanje bezbednosnih rizika finansijskih institucija kompanija Kaspersky Lab i B2B International, ulaganja u bezbednost su visoko na lestvici prioriteta za banke i finansijske institucije. Budući da trpe napade, kako na sopstvenu infrastrukturu tako i na svoje klijente, banke potroše skoro tri puta više na IT sigurnost u poređenju sa nekim drugim organizacijama. Šta više, 64 odsto banaka priznaje da bi investirali u poboljšanje IT bezbednosti bez obzira na to da li bi dobile povraćaj novca, ne bi li izašli u susret brojnim regulativnim zahtevima vlade, top menadžmenta, pa čak i mušterija.
Uprkos tome što banke ulažu ozbiljan trud i novac u čuvanje njihovih poslovaja od poznatih i nepoznatih sajber pretnji, zaštita postojeće IT infrastrukture – kako tradicionalne tako i specijalizovane, automata i prodajnih terminala – pokazala se zahtevnom. Različite pretnje koje se konstantno menjaju, a ujedno i izazov da budu poboljšane bezbednosne navike potrošača, omogućavaju prevarantima još više ranjivih mesta za napad.
Opasnosti: Računi u bankama izloženi napadima socijalnog inženjeringa
U izveštaju je navedeno da su opasnosti u vezi sa mobilnim bankarstvom istaknute kao što će tek izlagati banke novim sajber pretnjama. Oko 42 odsto banaka predviđa da će ogromna većina njihovih korisnika koristiti mobilni banking u roku od tri godine, ali priznaju da su korisnici takođe nemarni u svom onlajn ponašanju. Većina anketiranih banaka priznaje (46 odsto) da njihove klijente često napadaju strane lažne kompanije, a 70 odsto banaka prijavilo je finansijske prevare koje su uzrokovale novčane gubitke.
Rast broja fišing napada i napada socijalnog inženjeringa, dovelo je do toga da banke preispitaju svoj nivo bezbednosti. Jedan od glavnih bezbednosnih prioriteta, u čemu se slaže 61 odsto ispitanih, jeste poboljšanje bezbednosti aplikacija i sajtova koje njihovi klijenti koriste. Pored toga, 52 odsto ispitanika navelo je da je važno unošenje složenije identifikacije i potvrda o detaljima za logovanje na profil.
Iako postoje ranjivosti od fišing napada i alatki koje targetiraju njihove klijente, banke su i dalje zabrinute zbog svog starog neprijatelja – namenskih napada.
Namenski napadi: Konstantne pretnje
Realni incidenti, koji su se već dogodili, pokazuju da su ulaganja u bezbednost finanasijske industrije isplativa u većini slučajeva – finansijske institucije mnogo manje prijavljuju bezbednosne probleme u odnosu na kompanije iste veličine iz drugh industrija (izuzev targetiranih napada i malvera). Ukoliko se primeti neka neuobičajna, potencijalno zlonamerna radnja, koja kombinuje upoterbu legitimnih alatki sa fileless malverom, potrebno je iskoristiti napredna rešenja protiv targetiranja.
Tipovi uobičajenih bezbednosnih problema: Malveri i ciljani napadi jesu jedini incidenti sa kojima se banke suočavaju više nego kompanije iz drugih industrija
Zaštita automata za pare: Nizak nivo zabrinutosti, visok nivo ranjivosti
Banke ne brinu dovoljno o opasnostima od finansijskih gubitaka zbog „napada” na automate, uprkos tome što su izuzetno podložne napadima ove vrste. Samo 19 odsto banaka je zabrinuto zbog napada na automate za novac i mašina sa kojih može biti podignut novac, uprkos rastu pretnji malvera koji baš targetiraju te delove banaka (tokom 2016. je zabeležen rast od 20 odsto malvera koji napadaju automate u poređenju sa 2015. godinom).
Veniamin Levtsov, potredsednik odeljenja za poslavanje sa preduzećima u kompaniji Kaspersky Lab komentariše da: „Suočavanje sa pretnjama koje se stalno menjaju i koje targetiraju IT infrastrukturu i račune klijenata svakodnevni je izazov za finansijske institucije. Da bi bila „postavljena“ dobra odbrana – koji štiti sve vidove ranjivosti – potrebno je da finansijske institucije obezbede izuzetno jaku zaštitu od napada i prevara i da razviju dovoljno svesti o pretnjama koje se menjaju.“