Aż 2/3 instytucji finansowych doświadczyło w 2016 roku cyberataku

Artur Szeremeta 19-10-2017, 13:58

Cyberbezpieczeństwo staje się dla banków i innych instytucji finansowych coraz większym wyzwaniem. Dzieje się tak z uwagi na wzrastającą popularność urządzeń Internetu Rzeczy (IoT) oraz zachowania konsumentów, którzy chętnie korzystają z dostępu do swoich kont za pomocą różnych urządzeń mobilnych.

Instytucje finansowe zmieniają strategie bezpieczeństwa, aby sprostać oczekiwaniom klientów. Zapotrzebowanie na usługi w czasie rzeczywistym i na żądanie rośnie. Banki i inne instytucje muszą przy tym uwzględniać ciągle zmieniający się i rozwijający krajobraz zagrożeń. Cyberataki z kolei, aby ominąć tradycyjne zabezpieczenia, stają się coraz bardziej wyrafinowane. Eksperci z firmy Fortinet, globalnego dostawcy zaawansowanych cyberzabezpieczeń, zwracają też uwagę na fakt, że coraz częstszy dostęp do sieci za pomocą urządzeń mobilnych oraz rosnące wykorzystanie chmury zwiększają liczbę możliwych wektorów ataku.

Bezpieczeństwo sieci tradycyjnie koncentrowało się na ochronie przed włamaniami. Ta strategia polega na umieszczeniu na obszarze sieci zabezpieczeń w celu wykrycia i zatrzymania złośliwego oprogramowania. Jednak dzisiejsza architektura sieci jest dynamiczna, co zmniejsza skuteczność ochrony.

Dane muszą być bezpieczne, szybciej i łatwiej dostępne na różnych urządzeniach pomimo ciągłego zagrożenia atakiem. Instytucje finansowe będą więc musiały być przygotowane na nowe działania cyberprzestępców, które mogą zagrażać ich podstawowym funkcjom.

Dyrektorzy banków mają tę świadomość. Spośród nich aż 81% przyznaje zaniepokojenie tempem technologicznych zmian[1]. W dodatku 2/3 organizacji finansowych doświadczyło przynajmniej jednego cyberataku w ciągu 2016 roku[2]. W 98% przypadków system zabezpieczeń został naruszony w minutę lub szybciej[3]. Warto też zwrócić uwagę na kolejne dwie wartości: 48% wszystkich ataków zostało skierowanych na aplikacje webowe[4], a wciąż popularne są też ataki typu DDoS, które stanowiły z kolei 34% przypadków wszystkich incydentów[5].

Niepokojące jest to, że 15% ataków pozostawało nieodkrytych przez kilka miesięcy lub dłużej[6]. -  W tym czasie przestępcy mogli mieć swobodny dostęp do różnego rodzaju danych: teleadresowych danych klientów, historii kredytowej, operacji na kontach czy historii zatrudnienia – mówi Wojciech Ciesielski, kierownik ds. klientów kluczowych sektora finansowego w Fortinet. – Niesie to konsekwencje i dla klientów, których dane lub dostęp do ich konta mogą zostać sprzedane na czarnym rynku, i dla samych instytucji, które w wyniku naruszeń mogą stracić szacunkowo do 3% swojej wartości rynkowej.

 


[1] https://www.pwc.com/gx/en/ceo-survey/2016/landing-page/pwc-19th-annual-global-ceo-survey.pdf

[2] http://www.metricstream.com/pressNews/pr-888-metricStream-research-report-on-cybersecurity.htm

[3] http://www.verizonenterprise.com/resources/reports/rp_2016-DBIR-Financial-Data-Security_en_xg.pdf

[4] Jw.

[5] Jw.

[6] Jw.


Źródło: materiał nadesłany do redakcji
To warto przeczytać














Komentarze
comments powered by Disqus
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2018»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.