Sektor finansowy od dawna był celem różnorakich ataków ze względu na wartość danych przechowywanych przez banki i firmy ubezpieczeniowe. W obliczu stale ewoluujących zagrożeń instytucje finansowe muszą doskonalić swoje strategie i narzędzia służące do ochrony danych klientów i środków finansowych. W niniejszym artykule przyjrzymy się najnowszym zagrożeniom cyfrowym w sektorze finansowym oraz przeprowadzimy analizę strategii stosowanych przez banki i firmy ubezpieczeniowe w celu ochrony przed atakami.
Sektor finansowy a cyberbezpieczeństwo
Sektor finansowy obejmuje różne instytucje i podmioty związane z zarządzaniem pieniędzmi, inwestycjami i transakcjami finansowymi. W jego skład wchodzą banki, ubezpieczyciele, giełdy i brokerzy, fundusze inwestycyjne, agencje ratingowe, instytucje finansowe non-profit oraz firmy fintechowe. Sektor finansowy jest najważniejszy dla gospodarki i życia codziennego. Cyberbezpieczeństwo sektora finansowe go jest niezwykle istotne z kilku powodów, do których zalicza się m.in. ochronę aktywów klientów, zabezpieczenie transakcji, zagrożenia dla stabilności finansowej, ryzyko ataków ransomware. jeżeli instytucje finansowe nie zabezpieczą swoich systemów, klienci mogą stracić zaufanie do tych instytucji – jest to szczególnie istotne w dobie szeroko zakrojonej dezinformacji, która wskazuje również na przewagę gotówki nad środkami w bankach.
Zagrożenia w sektorze finansowym
Sektor finansowy stale walczy z nowymi i coraz bardziej zaawansowanymi zagrożeniami cybernetycznymi. Jednym z najpoważniejszych w tej chwili zagrożeń są ataki typu ransomware, które mogą paraliżować działanie banków i ubezpieczycieli przez zablo kowanie dostępu do danych lub systemów informatycznych. Ponadto przez cały czas bardzo nie bezpieczne dla instytucji finansowych są ataki typu phishing, spearphishing i wyłudzanie danych (pharming), ponieważ mogą prowadzić do wycieku poufnych informacji klientów oraz kradzieży środków finansowych. Oto kilka przykładów największych cyberataków na sektor finansowy:
1. JPMorgan Chase: w 2014 roku JPMorgan Chase, jeden z największych banków na świecie, padł ofiarą ataku rosyjskich hakerów, którego skutkiem był wyciek danych osobowych około 76 milionów gospodarstw domowych i 7 milionów małych firm.
2. SWIFT: w 2016 roku grupa cyberprzestępców przeprowadziła serię ataków na system komunikacyjny SWIFT, który jest używany przez banki do przesyła niatransakcji międzybankowych. Ataki te doprowadziły do kradzieży milionów dolarów z różnych banków na całym świecie.
3. Bangladesh Bank: w 2016 roku hakerzy próbowali skraść ponad 1 miliard dola rów z rezerw walutowych Bangladeszu, korzystając z nieautoryzowanych przelewów przez system SWIFT. Choć część ataku została udaremniona, udało się im ukraść ponad 80 milionów dolarów;
4. Equifax: w 2017 roku hakerzy zaatakowali Equifax, jedną z największych agencji oceny zdolności kredytowej. Ujawniono dane osobowe około 147 milionów klientów, w tym numery ubezpie czenia społecznego i dane finansowe.
5. Banco de Chile: w 2018 roku chilijski Banco de Chile został zaatakowany przez hakerów, którzy zablokowali systemy banku i skradli dane klientów. Diagram ataku na infrastrukturę ofiary Pomimo iż wszystkie wskazane przykłady dotyczą rynków zagranicznych, w Polsce sektor finansowy również jest jednym z najczęściej atakowanych przez cyberprzestępców. Jeszcze w 2022 roku odnotowywano, iż podmioty sektora finansowego atakowane były średnio tysiąc razy tygodniowo, zatem incydenty można liczyć w setkach tysięcy rocznie – o różnej skali konsekwencji i profesjonalizmu sprawców. Możemy domniemywać, iż od tamtego czasu liczba cyberataków znacznie wzrosła. Atakowane są nie tylko podmioty o charak terze centralnym, jak Giełda Papierów Wartościowych (GPW), ale także pomniejsze placówki banków czy ubezpieczycieli.
Ochrona sektora finansowego przed cyberzagrożeniami
Banki i firmy ubezpieczeniowe stosują różnorodne strategie w celu minimalizacji ryzy ka związanego z atakami cybernetycznymi i ochrony swoich klientów. Jedną z kluczowych strategii jest inwestycja w zaawansowane rozwiązania technologiczne, takie jak systemy antymalware, firewall, oraz narzędzia do wykrywania i reagowania na incydenty bezpieczeństwa w czasie rzeczywistym – zdecydowanie przewyższają ce stopniem zaawansowania rozwiązania użytku domowego. Ponadto coraz więcej instytucji finansowych stosuje metody oparte na sztucznej inteligencji i uczeniu maszynowym, mające na celu analizę zachowań użytkowników oraz wykrywanie podejrzanych aktywności.
Kolejną istotną strategią jest regularne szkolenie pracowników na temat zagrożeń cybernetycznych i praktyk bezpieczeństwa informatycznego. Banki i firmy ubezpieczeniowe organizują cykliczne szkolenia oraz testy phishingowe, aby zwiększyć świadomość pracowników i nauczyć ich rozpoznawania podejrzanych sytuacji oraz adekwatnych zachowań.
Dodatkowo instytucje finansowe coraz częściej współpracują z dostawcami usług bezpieczeństwa informatycznego oraz or ganami ścigania w celu wymiany informacji o najnowszych zagrożeniach i najlepszych praktykach w zakresie cyberbezpieczeństwa. kooperacja ta pozwala na szybką re akcję na nowe zagrożenia oraz skuteczne zapobieganie incydentom bezpieczeństwa.
W Polsce działa specjalna jednostka operacyjna o nazwie FinCERT.pl. Jej głównym celem jest zbieranie, analizowanie i przekazywanie informacji dotyczących wykrytych zagrożeń i incydentów o charakterze przestępczym, które mogą wpłynąć na bezpieczeństwo banków i ich klientów. FinCERT.pl współpracuje z organami ścigania i działa na rzecz budowania odporności na cyberataki oraz dbania o bezpieczeństwo banków i instytucji współpracujących z nimi, a także ich klientów. Członkami Zwyczajnymi Komitetu Cyberbezpieczeństwa Banków ZBP – założycieli FinCERT – są podmioty reprezentujące ponad 97% aktywów wszystkich banków w Polsce.
Środki ochrony cybernetycznej w bankach stanowią niezwykle istotny element w wal ce z rosnącymi zagrożeniami. W obliczu coraz bardziej wyrafinowanych sposobów przeprowadzania ataków banki muszą stosować wielopoziomowe strategie ochrony danych, systemów i klientów. Wykwalifikowani pracownicy oraz zastosowanie naj nowszych rozwiązań, opartych na sztucznej inteligencji czy komputerach kwantowych, to przyszłość cyberbezpieczeństwa w instytucjach finansowych.
W tym kontekście niezbędne są edukacja klientów oraz przestrzeganie regulacji prawnych, takich jak dyrektywa dotycząca logowania do banku i procedowania płatności PSD2 (Payment Services Directive). Banki muszą chronić nie tylko pieniądze swoich klientów, ale także dane osobowe oraz ich prywatność.
Klienci banków a środki ochrony
Klienci banków niestety nie mają dużego wpływu na efekt zmasowanych ataków, jednak mogą dbać o bieżące bezpieczeństwo swoich finansów i danych osobowych, m.in. za sprawą:
⚫ silnych, unikalnych haseł do logowania do kont bankowych i innych usług finansowych. Zamiast łatwych do odgadnięcia haseł klienci powinni używać kombi nacji liter, cyfr i znaków specjalnych;
⚫ autoryzacji dwuetapowej, wymagającej, oprócz hasła, dodatkowego kroku weryfikacji, takiego jak kod wysyłany na telefon komórkowy;
⚫ adekwatnego reagowania na phishing. Klienci banków powinni być ostrożni wobec podejrzanych wiadomości e-mail, które mogą być próbą phishingu, czyli wyłudzenia poufnych danych. Oszuści podszywają się pod banki, używając fałszywych adresów e-mail lub numerów telefonów. Przed kliknięciem w wysłane linki lub udzieleniem odpowiedzi na jakąkolwiek nieoczekiwaną wiadomość warto skontaktować się z centralą banku, i dowiedzieć się, czy taka prośba rzeczywiście została do nas wystosowana;
⚫ regularnej aktualizacji systemu swojego systemu operacyjnego, przeglądarki internetowej i aplikacji bankowych;
⚫ regularnego monitorowania rachunków bankowych i wyciągów z kart kredytowych, aby w razie potrzeby gwałtownie wy kryć nieautoryzowane transakcje lub podejrzane aktywności;
⚫ unikania używania publicznych sieci Wi–Fi do dokonywania transakcji finansowych, ponieważ mogą być one podatne na ataki hakerów;
⚫ używania bezpiecznych stron internetowych, czyli takich, które m.in. posiadają certyfikat SSL, co oznacza, iż komunikacja między przeglądarką a serwerem jest szyfrowana. Przestrzeganie wymienionych praktyk po maga klientom zminimalizować ryzyko pad nięcia ofiarą cyberataków oraz zachować bezpieczeństwo swoich finansów w wymiarach offline i online.
Podsumowanie
Sektor finansowy przez cały czas pozostaje celem licznych cyberataków, jednak banki i firmy ubezpieczeniowe stosują coraz bar dziej zaawansowane strategie i narzędzia w celu ochrony danych klientów i środków finansowych. Inwestycja w zaawansowane rozwiązania technologiczne, regularne szkolenia pracowników oraz kooperacja z ekspertami i organami ścigania są kluczowymi elementami skutecznej strategii ochronnej. Ponadto klienci również powinni stale monitorować zagrożenia i starać się odpowiednio reagować na nowe możliwości ataków oraz korzystać z pojawiających się środków ochrony. W dobie stale rozwijających się zagrożeń cybernetycznych za równo instytucje finansowe, jak i ich klienci muszą pozostać czujni i elastyczni, aby móc skutecznie bronić się przed działalnością cyberprzestępców.
Sektor-finansowy-a-cyberzagrozenia-–-czy-nasze-pieniadze-sa-bezpieczne
