Cyberataki - jedno z największych zagrożeń w branży finansowej

Rośnie zagrożenie cybernetyczne instytucji finansowych

Wyniki badania przeprowadzonego przez firmę EY oraz Konferencję Przedsiębiorstw Finansowych jednoznacznie wskazują, że sektor finansowy zauważa rosnące zagrożenie ze strony cyberprzestępców. To jedyny obszar ryzyka, który wzrósł względem wyników z poprzedniej ankiety. Zwyżkę zagrożenia ze strony cyberataków w tym roku odnotowało 35% firm. W 2016 roku na rosnące niebezpieczeństwo wynikające z przestępstw internetowych wskazywało 31% ankietowanych. Znaczący jest też skok firm, które zaobserwowały cyber-nadużycia w swoich strukturach - możemy mówić o 160% wzroście w stosunku do roku 2015.

Instytucje finansowe najczęściej padają ofiarą wyłudzenia kredytów - z tego rodzaju przestępstwem spotkało się 76% ankietowanych. Drugim wielokrotnie spotykanym nadużyciem jest wyłudzenie z użyciem kart płatniczych i kart kredytowych. Niechlubne podium zamykają nieautoryzowane transakcje - większość z nich została dokonana przez cyberprzestępców.

Cyberataki na banki w 2017 roku

O realnym zagrożeniu cyberprzestępczością w Polsce mogliśmy się przekonać na początku tego roku. Wówczas ofiarą największego jak dotąd ujawnionego cyberataku padł sektor bankowy i infrastruktura strategiczna kraju. Były to skoordynowane działania, które za cel obrały serwery bankowe, a nie jak zazwyczaj pieniądze klientów. Co oznacza, że cyberprzestępców interesowały informacje dostępne w systemie bankowym. Złośliwe oprogramowanie mogło działać tygodniami, zanim zostało wykryte w trakcie monitoringu cyberprzestrzeni. Następstwem ataku było m.in. zamknięcie strony KNF. Według ekspertów ingerencja została przygotowana przez wysoko wykwalifikowanych specjalistów, część osób nie wykluczyła również działań obcego wywiadu. Mimo rangi i skali cyberataku Związek Banków Polskich zapewnił, że klienci sektora finansowego nie muszą się niczego obawiać.

Specyfika cyberprzestępstw w sektorze finansowym

Banki i instytucje finansowe przeznaczają na ochronę systemów informatycznych 3 razy więcej środków niż firmy w innych sektorach^[1]. Wiąże się to z większą ekspozycją firm z branży finansowej na ryzyko cyberataków. Tłumaczyć to można wzmożonym zainteresowaniem ze strony haktywistów, czyli hakerów działających z pobudek o podłożu społecznym lub politycznym. Również dynamiczny rozwój bankowości elektronicznej i mobilnych aplikacji bankowych sprzyja oszustwom internetowym. Eksperci Kaspersky Lab odnotowali, że w 2015 roku po raz pierwszy w zestawieniu programów najczęściej wykorzystywanych do wyłudzania pieniędzy, znalazły się trojany dedykowane tylko urządzeniom mobilnym.

Przedstawiciele sektora finansowego wskazują na bardzo spore zagrożenie utraty reputacji w wyniku ataków na banki. Niestety optymizmem w tym kontekście nie napawa wykrywalność cyberprzestępstw. Próby wyłudzenia pieniędzy przez internet i inne nadużycia wykrywane są przez większość instytucji (38%) dopiero po upływie kilku miesięcy. Jedynie 30% firm przebadanych przez Verizon jest w stanie wykryć nieprawidłowości w ciągu kilku dni^[2]. W ten schemat wpisuje się też przypadek największego ataku na polski sektor bankowy.

Cyberataki na firmy pożyczkowe

Firmy udzielające pożyczek przez internet rzadziej spotykają się z cyberprzestępczością związaną z wyłudzaniem kredytów. Badanie EY i KPF pokazuje, że wśród ankietowanych pożyczkodawców styczność z cyberatakami miało 22% firm, a wśród banków było to 46% przebadanych. Nie zmienia to faktu, że każda instytucja pozabankowa, która brała udział w ankiecie, padła ofiarą wyłudzenia w ciągu ostatnich 12 miesięcy. Jednak wśród wszystkich udzielonych przez firmy pożyczek jedynie 0,5% przypadków było efektem nielegalnej działalności oszustów. Odnotowano również mniej nadużyć wśród pracowników. Z wewnętrznymi próbami wyłudzeń zetknęła się co trzecia firma pożyczkowa przy co drugim banku.

Rodzaje cyberprzestępczości

Repertuar cyberprzestępców jest zróżnicowany i bogaty. Jednak niezmienną popularnością wśród oszustów cieszy się tzw. phishing. Metoda ta polega na wyłudzaniu wrażliwych danych, które później służą przestępcom np. do włamania na konta bankowe. Co ciekawe, informacje takie jak hasło do bankowości elektronicznej albo numer karty kredytowej często podajemy sami. Cyberprzestępcy podpuszczają nas z pomocą fałszywych stron internetowych, które podszywają się np. pod popularne portale typu PayPal albo eBay. Oszuści często wykorzystują socjotechniki i np. zastraszają użytkownika, grożąc blokadą jego konta. W celu uniknięcia zablokowania dostępu do ulubionego portalu musimy wypełnić formularz, który np. daje dostęp cyberprzestępcom do naszej skrzynki mailowej.

Praktycznie wszystkie rodzaje złośliwych, szkodliwych narzędzi: trojany, keyloggery, oprogramowanie szpiegujące i inne, kryją się pod hasłem malware. Tego typu programy umożliwiają dostęp do komputera bez wiedzy jego użytkownika. Do ataków na banki czy infrastrukturę strategiczną wykorzystywane jest zaawansowane oprogramowanie typu malware, które potrafi omijać antywirusy i firewalle. Niezwykle trudne jest też wskazanie źródła infekcji, ponieważ złośliwe oprogramowanie komunikuje się zazwyczaj z całą siatką serwerów, często z egzotycznych krajów, żeby zakamuflować miejsce działania cyberprzestępców.

Działania prewencyjne zapobiegające zagrożeniom ze strony cyberprzestępców

Spośród badanych przez EY i KPF instytucji pożyczkowych 22% z nich nie stosuje żadnych rozwiązań IT, mających na celu zabezpieczenie przed wyłudzeniem kredytu i innymi oszustwami internetowymi. Jednym z najpopularniejszych narzędzi do zapobiegania nadużyciom, niekoniecznie internetowym, są modele scoringowe. 78% firm pożyczkowych wykorzystuje bieżące lub okresowe raporty oraz analizy przeprowadzane na podstawie danych gromadzonych w podstawowych systemach IT.

Rozwiązaniem, które w niedalekiej przyszłości utrudni dokonywanie nieautoryzowanych transakcji, mogą okazać się zabezpieczenia biometryczne. Po ich wprowadzeniu transakcje będą autoryzowane z pomocą odcisku palca lub skanu siatkówki. Biometryczne uwierzytelnianie stosowane jest już w niektórych modelach smartfonów.

Jednak niezależnie od zaimplementowanych narzędzi zabezpieczających firmę i klientów, nie można zapominać o edukowaniu pracowników. Człowiek jest najsłabszym ogniwem, najbardziej podatnym na działania cyberprzestępców. Niewiedza pracowników i ich zwykła naiwność, często wykorzystywane są do zainfekowania pojedynczych komputerów, które mogą później służyć jako narzędzia kolejnych ataków. Dlatego poza inwestowaniem w zaawansowane programy antywirusowe, monitorujące cyberprzestrzeń, nie można zapominać o inwestycjach w szkolenia pracownicze.

^{[1] Things to do before the next big thing: How the financial industry reacts to cyberthreats, https://www.kaspersky.com/blog/how-the-financial-industry-reacts-to-cyberthreats/6610/
[2] 2015 Data Breach Investigatons Report, https://iapp.org/media/pdf/resource_center/Verizon_data-breach-investigation-report-2015.pdf}