Badanie Financial Cyber Survey firmy doradczej Deloitte wskazuje, że w 42 proc. przypadków tematyka cyberbezpieczeństwa jest analizowana przez zarządzających instytucjami finansowymi przynajmniej co miesiąc. Nieco ponad jedna trzecia (35 proc.) omawia cyberbezpieczeństwo raz na kwartał, podczas gdy 23 proc. wskazuje, że jest ono przedmiotem uwagi najwyższego kierownictwa dwa razy w roku lub rzadziej.
Rozwój technologiczny i rosnąca skala cyberzagrożeń powoduje, że kwestie efektywnej ochrony systemów bankowych i środków klientów nie schodzą z agendy zarządzających firmami sektora finansowego. Nadal jednak tylko co dziesiąta z nich wprowadziła jednocześnie wszystkie podstawowe narzędzia bezpieczeństwa informatycznego. Jak wynika z badania za największe zagrożenie ankietowani uznają phishing i złośliwe oprogramowanie. Niezbędnym elementem obrony przed cyberatakami, skutecznie poprawiającym odporność organizacji są właściwie wyszkoleni pracownicy oraz strategiczny plan reagowania.
– Sektor finansowy ze swej natury jest bardzo podatny na wszelkiej maści zagrożenia, wśród których do rangi najważniejszego urosły w ostatnich latach cyberataki. To powoduje, że branża znana jest z wysokiego poziomu dojrzałości w zakresie bezpieczeństwa informatycznego. Musimy stale testować nowe rozwiązania i badać potencjalne luki, wprowadzać efektywne strategie reagowania na zagrożenia i bacznie przyglądać się regulacjom prawnym; poczucie samozadowolenia i brak aktywności w tym obszarze będą zgubne – mówi Przemysław Szczygielski, partner, lider sektora finansowego w Deloitte Polska.
Głównym sposobem ataków banków pozostaje phishing i złośliwe oprogramowanie, np. wykorzystujące rozmaite narzędzia socjotechniczne. Za największe zagrożenie uważa je ponad połowa respondentów. – Nie jest niespodzianką, że phishing jest uważany przez przedsiębiorstwa finansowe za największe zagrożenie dla cyberbezpieczeństwa. Badania pokazują, że 91 proc. udanych ataków kradzieży danych rozpoczęło się od celowanego ataku – poprzez spreparowany email lub spear phishing. Jednocześnie prawie 30 proc. pracowników instytucji statystycznie ulega takim atakom podczas wykonywanych testów phishingowych – mówi Adam Rafajeński, dyrektor i lider usług cyber w firmie Deloitte.
W ciągu miesiąca notuje się powstawanie średnio aż 1,5 mln stron phishingowych. Dla przestępców jest to w dalszym ciągu bardzo skuteczna droga albo do wprowadzenia złośliwego oprogramowania do systemów informatycznych organizacji, albo do bezpośredniego oszustwa i przetransferowania środków z rachunku bankowego niczego niepodejrzewającego konsumenta. To na tym drugim przypadku od wielu lat najczęściej skupiają się aktywności zabezpieczające banków, mające przy tym bardzo ograniczone możliwości monitorowania środowiska pracy klienta.
