Sektor finansowy w obszarze największego zainteresowania cyberprzestępców

W 2018 roku zanotowano wzrost skali ataków wymierzonych w instytucje bankowe. Przybywa m.in. złośliwych aplikacji specjalizujących się w kradzieży danych dostępowych do systemów bankowości elektronicznej.

Ubiegły rok pokazał, że skala wyzwań związanych z bezpieczeństwem IT rośnie. Jest to zjawisko praktycznie niezależne od branży. Jednocześnie, jak przekonują specjaliści firmy Fortinet, na działania cyberprzestępców szczególnie narażony jest sektor bankowości. Równolegle przybywa wyspecjalizowanych złośliwych aplikacji – z platformy Google Play tylko w okresie od sierpnia do października 2018 roku usunięto 29 fałszywych aplikacji bankowych. Każda z nich zawierała mechanizmy wyspecjalizowane w kradzieży danych powiązanych z systemami bankowości elektronicznej. Przykładowo, wykryty w zeszłym roku i rozpowszechniany za pośrednictwem fałszywych aplikacji Flash, trojan Android.banker.A2f8a mógł pozyskiwać dane z ponad 200 różnych aplikacji bankowych Eksperci podkreślają, że ataki prowadzone przy użyciu spreparowanych aplikacji mobilnych są wyjątkowo niebezpieczne, ponieważ – poza kradzieżą danych – często pozwalają też na przechwytywanie ruchu sieciowego przesyłanego pomiędzy użytkownikiem a jego bankiem czy monitorowanie transakcji finansowych dokonywanych przez Internet.

Pomocne okazuje się szyfrowanie ruchu sieciowego. Działanie takie stanowi jednak znaczące obciążenie dla infrastruktury dostawców usług telekomunikacyjnych oraz bankowych. Analizy FortiGuard Labs pokazują, że w 2018 roku szyfrowane było średnio 72 proc. ruchu sieciowego na świecie. Rok wcześniej było to 55 proc. Jednocześnie, jak przekonują specjaliści firmy Fortinet, wykorzystywane na duża skalę szyfrowanie może stanowić czynnik osłabiający wydajność zapór sieciowych i systemów wykrywania intruzów (IPS), co prowadzi do ograniczenia możliwości szybkiej analizy danych i prowadzenia jedynie pobieżnych analiz.

Zdaniem autorów analizy nowe wyzwania wymuszają zmiany w podejściu do ochrony środowisk IT, a także sposobu zabezpieczania usług bankowych. Kluczowego znaczenia nabiera bowiem możliwość błyskawicznego, zautomatyzowanego reagowania na wykrywane incydenty bezpieczeństwa. Jak przyznają eksperci, w obliczu rosnącej szybkości prowadzenia cyberataków coraz mniej jest czasu na prewencję, wykrywanie oraz minimalizowanie skutków działań cyberprzestępców. Sprawia to również, że wykorzystywane rozwiązania bezpieczeństwa powinny integrować wszystkie elementy systemu zabezpieczeń oraz zbierać i porównywać informacje o zagrożeniach dotykających wszystkie kanały dostępu do systemów transakcyjnych. Rośnie także znaczenie nowych technologii uwierzytelniania dostępu oraz autoryzacji transakcji. W tym kontekście coraz częściej wykorzystywane są m.in. mechanizmy biometryczne.“Warto również pamiętać o mechanizmach ochrony i edukowania samych konsumentów. Wielu cyberprzestępców wykorzystuje socjotechniki do wyłudzania danych, dlatego organizacje finansowe powinny przypominać klientom, o jakie dane może prosić oryginalna aplikacja lub konsultant, a o jakie nie” – mówi Wojciech Ciesielski, menedżer ds. sektora finansowego w firmie Fortinet.