Cyberprzestępcy vs. instytucje finansowe – wygra ten, kto lepiej zrozumie drugą stronę

Jak bronić się przed coraz bardziej wyrafinowanymi atakami cyberprzestępców? Czym jest threat intelligence i jak pozwala chronić organizacje oraz ich klientów? – wyjaśniają Juraj Knapec, Product Manager oraz Jakob Souček, Senior Malware Researcher, ze specjalizującej się w cyberbezpieczeństwie fimy ESET.

Publikacja: 11.06.2024 07:43

Cyberprzestępcy vs. instytucje finansowe – wygra ten, kto lepiej zrozumie drugą stronę

Foto: Adobe Stock

r c

Jak wyglądają najpopularniejsze aktualnie cyberzagrożenia, wymierzone w sektor bankowy i jego klientów?

Jakob Souček: Instytucje z sektora bankowego są atrakcyjnym celem dla cyberprzestępców, ale scenariusze ataków niekoniecznie zakładają bezpośrednią kradzież środków. Jednym z kluczowych zagrożeń dla instytucji finansowych są ataki wykorzystujące złośliwe oprogramowanie ransomware. Cyberprzestępcy często liczą, że z większym prawdopodobieństwem i pod presją będą one skłonne płacić okupy, np. za odblokowanie systemów. Jeszcze powszechniejszym zagrożeniem dla sektora są ataki wymierzone w klientów. Cyberprzestępcom zdecydowanie łatwiej jest zaatakować właśnie ich, niż próbować bezpośrednio łamać zabezpieczenia banków, które należą do jednych z najlepiej chronionych instytucji na rynku.

Zatem po jakie strategie sięgają cyberprzestępcy, atakując klientów instytucji finansowych?

Jakob Souček: Poważnym zagrożeniem dla klientów banków są np. tzw. infostealery (typ złośliwego oprogramowania wykradającego dane). Szybko eksfiltrują poufne informacje i przechowywane dane uwierzytelniające, sprzedając je online temu, kto zaoferuje najwyższą cenę. Aby bronić się przed takimi zagrożeniami, należy wdrożyć uwierzytelnianie wieloskładnikowe, unikać przechowywania haseł w przeglądarkach i stosować typową ochronę przed phishingiem (ponieważ większość infostealerów dociera do atakowanych za pośrednictwem wiadomości phishingowych). Duża część klientów banków (szczególnie w Europie) korzysta z bankowości mobilnej, fałszywe więc aplikacje na Androida, podszywające się pod oficjalne oprogramowanie, także stanowią poważne zagrożenie. Zazwyczaj rozpowszechniane są za pomocą taktyk phishingowych czy socjotechnicznych i są trudne do odróżnienia od legalnych. Kolejny znany problem to przekazy spreparowane przy użyciu technologii deepfake, wykorzystywane do podszywania się pod osoby publiczne i namawiania do skorzystania z fałszywych okazji inwestycyjnych. Inna sprytna technika ataku to vishing. Wówczas oszust podszywający się pod bankiera próbuje zmusić ofiarę do podjęcia działań w celu rzekomego zabezpieczenia jej aktywów finansowych.

W jaki sposób instytucje finansowe mogą chronić przed takimi atakami siebie i swoich klientów?

Jakob Souček: Strategie obrony można podzielić na dwie główne kategorie. Branża finansowa musi przede wszystkim zachować czujność, stale aktualizując zabezpieczenia przed dobrze zorganizowanymi atakującymi. Bank musi zatem chronić własną infrastrukturę. Powinien jednak również monitorować zagrożenia wymierzone w jego klientów – informować ich o nich, zwiększać świadomość itp.

Kluczowa strategia ochrony sektora to także wykorzystywanie tzw. narzędzi threat intelligence, a więc profesjonalnych usług, które dostarczają wartościowych, szczegółowych danych i informacji o cyberzagrożeniach, atakach oraz atakujących.

W jaki sposób instytucje na rynku finansowym wykorzystują obecnie narzędzia threat intelligence? Jak wygląda ich świadomość w tym zakresie?

Juraj Knapec: Instytucje finansowe mogą wykorzystywać TI w dwojakim celu: do ochrony własnej infrastruktury oraz do podnoszenia świadomości i zapewniania pomocy dla swoich klientów, którzy częściej są celem ataków. Jeśli chodzi o świadomość, w przypadku instytucji finansowych jest ona na wysokim poziomie. Zdają sobie bowiem sprawę, że infrastruktura cyfrowa jest podstawą ich działalności. W erze cyberzagrożeń i stale ewoluujących typów ataków, nie zadowalają się więc rozwiązaniami spełniającymi najniższe wymagania. Zwykle sięgają po te, zapewniające wyższe standardy.

Jak wygląda specyfika działań threat intelligence dla naprawdę wymagających klientów z sektora bankowego i finansowego, którzy są narażeni na najwyższy poziom zagrożeń?

Jakob Souček: W sektorze bankowym i finansowym wymagający klienci dostrzegają ogromną wartość TI jako strategicznego zasobu. Wykorzystując threat intelligence, są w stanie proaktywnie przewidywać i przeciwdziałać potencjalnym zagrożeniom, wyprzedzając agresorów w stale zmieniającym się krajobrazie cyberzagrożeń.

Threat intelligence służy jako potężne narzędzie, umożliwiające im identyfikację pojawiających się zagrożeń i luk w zabezpieczeniach, zanim zostaną one wykorzystane przez złośliwe podmioty. Wyprzedzając cyberprzestępców, mogą podjąć środki zapobiegawcze w celu ochrony krytycznych zasobów, w tym wrażliwych danych finansowych, własności intelektualnej i informacji o klientach. Takie proaktywne podejście nie tylko wzmacnia ich obronę przed cyberatakami, ale także minimalizuje potencjalny wpływ naruszeń bezpieczeństwa na działalność i reputację. To kluczowe w branży, w której to zaufanie jest najważniejsze.

Threat intelligence umożliwia także firmom z sektora bankowego i finansowego skuteczniejsze spełnianie wymogów regulacyjnych i standardów. Dzięki ciągłemu monitorowaniu i analizowaniu cyberzagrożeń, mogą wykazać zgodność z przepisami i standardami branżowymi, unikając w ten sposób kosztownych kar i utraty reputacji związanej z nieprzestrzeganiem przepisów.

Zasadniczo, dla wymagających klientów z sektora bankowego i finansowego TI nie jest tylko środkiem reaktywnym, ale proaktywną strategią, która pozwala pewnie poruszać się w złożonym i dynamicznym krajobrazie cyberbezpieczeństwa.

Materiał powstał we współpracy z Eset i dagma bezpieczeństwo IT

Juraj Knapec, Product Manager

Juraj Knapec, Product Manager

Linda Kisková Bohušová

Jakob Souček, Senior Malware Researcher

Jakob Souček, Senior Malware Researcher

mat. pras.

Jak wyglądają najpopularniejsze aktualnie cyberzagrożenia, wymierzone w sektor bankowy i jego klientów?

Jakob Souček: Instytucje z sektora bankowego są atrakcyjnym celem dla cyberprzestępców, ale scenariusze ataków niekoniecznie zakładają bezpośrednią kradzież środków. Jednym z kluczowych zagrożeń dla instytucji finansowych są ataki wykorzystujące złośliwe oprogramowanie ransomware. Cyberprzestępcy często liczą, że z większym prawdopodobieństwem i pod presją będą one skłonne płacić okupy, np. za odblokowanie systemów. Jeszcze powszechniejszym zagrożeniem dla sektora są ataki wymierzone w klientów. Cyberprzestępcom zdecydowanie łatwiej jest zaatakować właśnie ich, niż próbować bezpośrednio łamać zabezpieczenia banków, które należą do jednych z najlepiej chronionych instytucji na rynku.

Pozostało 85% artykułu
IT
Koniec kolejek w urzędach i nowe możliwości. Polacy mają zyskać totalny dostęp online
IT
Cyberbezpieczeństwo i dyrektywa NIS 2. Jest wspólny apel branży cyfrowej
IT
Telegram padł w Rosji. Ucierpiały główne miasta
IT
Zamrożona sztuka. Polskie dzieła trafiają do Światowego Archiwum Arktycznego
Materiał Promocyjny
Bolączki inwestorów – od kadr po zamówienia
IT
Nie zjadajmy oszczędności – AI w biurach rachunkowych