Aż 2/3 instytucji finansowych doświadczyło w 2016 roku cyberataku

Artur Szeremeta 19-10-2017, 13:58

Cyberbezpieczeństwo staje się dla banków i innych instytucji finansowych coraz większym wyzwaniem. Dzieje się tak z uwagi na wzrastającą popularność urządzeń Internetu Rzeczy (IoT) oraz zachowania konsumentów, którzy chętnie korzystają z dostępu do swoich kont za pomocą różnych urządzeń mobilnych.

Instytucje finansowe zmieniają strategie bezpieczeństwa, aby sprostać oczekiwaniom klientów. Zapotrzebowanie na usługi w czasie rzeczywistym i na żądanie rośnie. Banki i inne instytucje muszą przy tym uwzględniać ciągle zmieniający się i rozwijający krajobraz zagrożeń. Cyberataki z kolei, aby ominąć tradycyjne zabezpieczenia, stają się coraz bardziej wyrafinowane. Eksperci z firmy Fortinet, globalnego dostawcy zaawansowanych cyberzabezpieczeń, zwracają też uwagę na fakt, że coraz częstszy dostęp do sieci za pomocą urządzeń mobilnych oraz rosnące wykorzystanie chmury zwiększają liczbę możliwych wektorów ataku.

Bezpieczeństwo sieci tradycyjnie koncentrowało się na ochronie przed włamaniami. Ta strategia polega na umieszczeniu na obszarze sieci zabezpieczeń w celu wykrycia i zatrzymania złośliwego oprogramowania. Jednak dzisiejsza architektura sieci jest dynamiczna, co zmniejsza skuteczność ochrony.

Dane muszą być bezpieczne, szybciej i łatwiej dostępne na różnych urządzeniach pomimo ciągłego zagrożenia atakiem. Instytucje finansowe będą więc musiały być przygotowane na nowe działania cyberprzestępców, które mogą zagrażać ich podstawowym funkcjom.

Dyrektorzy banków mają tę świadomość. Spośród nich aż 81% przyznaje zaniepokojenie tempem technologicznych zmian[1]. W dodatku 2/3 organizacji finansowych doświadczyło przynajmniej jednego cyberataku w ciągu 2016 roku[2]. W 98% przypadków system zabezpieczeń został naruszony w minutę lub szybciej[3]. Warto też zwrócić uwagę na kolejne dwie wartości: 48% wszystkich ataków zostało skierowanych na aplikacje webowe[4], a wciąż popularne są też ataki typu DDoS, które stanowiły z kolei 34% przypadków wszystkich incydentów[5].

Niepokojące jest to, że 15% ataków pozostawało nieodkrytych przez kilka miesięcy lub dłużej[6]. -  W tym czasie przestępcy mogli mieć swobodny dostęp do różnego rodzaju danych: teleadresowych danych klientów, historii kredytowej, operacji na kontach czy historii zatrudnienia – mówi Wojciech Ciesielski, kierownik ds. klientów kluczowych sektora finansowego w Fortinet. – Niesie to konsekwencje i dla klientów, których dane lub dostęp do ich konta mogą zostać sprzedane na czarnym rynku, i dla samych instytucji, które w wyniku naruszeń mogą stracić szacunkowo do 3% swojej wartości rynkowej.

 


[1] https://www.pwc.com/gx/en/ceo-survey/2016/landing-page/pwc-19th-annual-global-ceo-survey.pdf

[2] http://www.metricstream.com/pressNews/pr-888-metricStream-research-report-on-cybersecurity.htm

[3] http://www.verizonenterprise.com/resources/reports/rp_2016-DBIR-Financial-Data-Security_en_xg.pdf

[4] Jw.

[5] Jw.

[6] Jw.


Źródło: materiał nadesłany do redakcji
Komentarze
comments powered by Disqus
To warto przeczytać







fot. Geralt









fot. Geralt


  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2017»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.