Ataki oparte na kampaniach APT, takie jak na przykład Carbanak, są w ostatnich latach coraz powszechniejsze i zataczają coraz szersze kręgi, biorąc na celownik przede wszystkim instytucje finansowe. Uważa się, że sama grupa stojąca za kampanią Carbanak jest odpowiedzialna za kradzież ponad 1 miliarda euro.

Mariusz Politowicz, inżynier techniczny Bitdefender, twierdzi, że cyberzagrożenia finansowe to jedne z tych najbardziej niebezpiecznych dla firm. Są one znacznie bardziej dochodowe dla przestępców, niż ataki na użytkowników prywatnych. Przestępcy doskonale wiedzą, że cyberochrona wykorzystywana w przedsiębiorstwach nie jest w większości skuteczna lub nie ma jej wcale. Stąd też wdrażanie planów mających na celu sieciowe zabezpieczenie firm, powinno stać się ruchem globalnym.

W instytucjach finansowych, CISO czują więc rosnącą presję, by chronić swoje firmy przed atakami. Niedawno przeprowadzone badanie pokazuje jednak, iż brakuje im zasobów na to, by sprostać takiemu wyzwaniu. Spośród 301 CISO, ankietowanych przez Centrum Udostępniania i Analizy Informacji o Usługach Finansowych FS-ISAC, 73% z nich planuje wnioskować u Dyrektorów Finansowych o zwiększenie nakładów na cyberbezpieczeństwo. Według badanych, zaledwie 10% całkowitego budżetu firm jest faktycznie przeznaczane na ochronę przed cyber atakami, a zaledwie połowa tej skromnej sumy wydawana jest na infrastrukturę i zarządzanie zasobami.

Steve Silberstein, CEO FS-ISAC, zauważa, iż zaawansowanie nowych technologii i ich wykorzystywanie zbiegło się w czasie ze zwiększoną presją geopolityczną, co napędza szybko rozwijający się krajobraz cyberzagrożeń. Skuteczny program zabezpieczający powinien dostosowywać się do takiego środowiska, a przeznaczane środki należy traktować jako inwestycję spełniającą wiele funkcji. Silberstein dodaje, iż „instytucje wykrywają obecnie luki w pozostałych funkcjonalnościach w ramach biznesu, a pracownicy i dostawcy zewnętrzni stają się grupami rodzącymi coraz więcej obaw. Kluczowe dla zapobieżenia bieżącym oraz długofalowym zagrożeniom staje się holistyczne podejście do cyberświata.

Przyjmując inne badania za punkt odniesienia możemy stwierdzić, iż jednym z najpoważniejszych problemów w zakresie cyber zabezpieczeń jest niewystarczająca wiedza w tym temacie. Trzecie globalne doroczne badanie przeprowadzone wśród specjalistów ds. zabezpieczeń przez Stowarzyszenie Bezpieczeństwa Systemów Informatycznych (ISSA) pokazało, iż kwestia tak wywiera wpływ na 74% organizacji na całym świecie. Problem ten uważany jest także za główny powód zwiększonej liczby incydentów związanych z zabezpieczeniami, ponieważ firmy nie wykazują wystarczającej świadomości w kwestiach cyber bezpieczeństwa i nie są w stanie podołać zwiększonemu obciążeniu na tym polu.

Źródła: Bitdefender; FS-ISAC