Jediný útok může finanční instituce připravit o desítky milionů

18. 4. 2017 v sekci Článek

Nový průzkum společnosti Kaspersky Lab a B2B International ukázal, jaký dopad mají útoky na finanční instituce. Ty v důsledku jednoho útoku přijdou průměrně o téměř milion dolarů (926 000 dolarů).

Dodržení právních předpisů je pro banky a finanční instituce hlavním důvodem, proč zvyšují své investice do IT bezpečnosti. Průzkum nicméně zjistil, že je 63 % dotázaných organizací přesvědčeno, že pouhý soulad s předpisy není z hlediska bezpečnosti dostatečný. Jako podstatnější důvod pro zvýšení výdajů na bezpečnost vidí narůstající složitost infrastruktury.

Z pohledu finančních organizací způsobují nejvyšší ztráty útoky cílící na zranitelnosti prodejních míst (POS) – společnosti v průměru přijdou o 2 085 000 dolarů (v přepočtu zhruba 53 milionů Kč). Na druhém místě stojí útoky na mobilní zařízení, které společnosti vyjdou na 41,7 milionů Kč. Následovány jsou cílenými útoky, které průměrně způsobují ztrátu okolo 33 milionů korun.

Podle průzkumu čelí finanční společnosti bezpečnostním výzvám zaváděním častějších bezpečnostních auditů a prostřednictvím takzvané „threat intelligence“, tedy sbírání poznatků o hrozbách. Až 73 % dotázaných považuje tato opatření za efektivní. Organizace z finančního oboru jsou ale daleko méně nakloněny využívání bezpečnostních řešení třetích stran, kdy je pouze 53 % dotázaných označilo za efektivní.

Doporučení odborníků z Kaspersky Lab společnostem z finančního sektoru:

Pozor na cílené útoky

  • Cílené útoky na finanční instituce bývají často prováděny skrze třetí strany nebo dodavatele. Tyto firmy mívají často slabé nebo dokonce žádné zabezpečení a mohou být pomocí malwaru či phishingu využity jako „vstupní dveře“ do organizace.

Nepodceňujte méně sofistikované hrozby

  • Zločinci útočí na obrovské množství cílů a pomocí nejjednodušších nástrojů z toho těží. Sociální inženýrství tak může stát za 75 % podvodných aktivit, zatímco malware pouze za 17 %.

Dodržení předpisů by nemělo mít přednost před zabezpečením

  • Při plánování rozpočtů dostává většinou přednost plnění nařízení, avšak posílení bezpečnosti a zavedení nových technologií vyžaduje vyváženější přístup k alokaci prostředků.

Provádějte pravidelné penetrační testy

  • Skryté zranitelnosti jsou hrozbou. Zavedení sofistikovaných detekčních nástrojů a penetračních testů pomůže odhalit skryté zranitelnosti a případné incidenty.

Nebezpečí uvnitř společnosti

  • Zaměstnanci mohou být zneužiti kyberzločinci, nebo se jimi mohou stát z vlastní vůle. Účinné bezpečnostní strategie by proto měly jít za hranice obvyklých aktivit a zaměřit se i na techniky, které umožní odhalení podezřelé aktivity uvnitř organizace.

Zdroj: Kaspersky Lab