Raporty|

23.10.2024

Cyberbezpieczeństwo w sektorze finansowym. Główne zagrożenia i przeciwdziałania

Klaudia Kitlińska, Redaktorka, Grupa MBE

Cyberataki na polskie instytucje finansowe są obecnie codziennością, a ich liczba coraz bardziej rośnie. Z jakimi zagrożeniami mierzą się finansiści i jak można im przeciwdziałać?

freepik

freepik

Wraz z rozwojem technologii mierzymy się z coraz nowszymi metodami oszustw i wykradania informacji. Raport sporządzony przez Palo Alto Networks wykazał, że w 2023 roku liczba obsłużonych incydentów wzrosła o ponad 100% względem roku poprzedniego.  

Choć problem niebezpieczeństwa w sieci dotyczy niemalże wszystkich możliwych sektorów, to finanse są nie narażone szczególnie mocno. Według badań CERT w ubiegłym roku prawie 1/4 wszystkich cyberincydentów (ponad 19 tys. z 80 tys.) w Polsce była wymierzona w branżę finansową

Cyberprzestępców przyciągają przede wszystkim duże ilości danych o klientach, które przechowują i przetwarzają organizacje z tego sektora. Instytucje finansowe zmuszone są nieustannie pracować nad cyberbezpieczeństwem i usprawniać swoje strategie obronne. 

Najczęstsze zagrożenia dla cyberbezpieczeństwa instytucji finansowych 

1. Ataki DDoS: ich celem jest przeciążenie infrastruktury i zakłócenie dostępności lub przeniesienie do trybu offline usług finansowych, w tym platform tradingowych. Ten typ ataku służy nie tylko do wykradania danych, ale przede wszystkim do przeszkodzenia instytucji w prawidłowym działaniu, co może wywołać pożądane przez hakera zmiany na przykład na rynku giełdowym. W roku 2023 ataki DDoS stanowiły 16,07% wszystkich cyberataków na instytucje finansowe (w skali światowej). 

2. Malware i ransomware: stanowią one poważne zagrożenie, narażając instytucje na utratę informacji i paraliż operacyjny. 

Malware (skrót od „malicious software”, czyli „złośliwe oprogramowanie”) to rodzaj oprogramowania stworzenia w celu wyrządzenia szkód na komputerze lub w całym serwerze. Umożliwia on kradzież danych, monitorowanie działań użytkowników, zakłócenie działania systemów i otrzymanie do nich nienadzorowanych dostępów. 

Ransomware (połączenie słów ransom, czyli okup i software, czyli oprogramowanie) to rodzaj malware bardzo często stosowany do cyberataków na instytucje finansowe. Polega na blokowaniu dostępu w celu żądania i otrzymania okupu w zamian za przywrócenie dostępu. Szantażyści nie tylko narażają instytucje na ryzyko utraty i ujawnienia tajnych informacji, ale także paraliżują zdolność firmy do przeprowadzania transakcji i zagrażają bezpieczeństwu pieniędzy klientów. To poważne zagrożenie dla wszelkich instytucji. Ataki z użyciem ransomware są bardzo powszechne i dotykają nie tylko organizacji prywatnych, ale też tych publicznych, a nawet osób prywatnych. 

3. Zagrożenia wewnętrzne: według badania Verizon z 2022 roku, 27% wszystkich naruszeń spowodowanych jest działami wewnątrz firmy – zarówno tymi przypadkowymi, jak i zamierzonymi. Szkody wykonane przez pracowników mających dostęp do wrażliwych danych mogą mieć bardzo poważne konsekwencje. 

– Od czasu do czasu spotykamy się z przypadkami zagrożeń wewnętrznych w różnych organizacjach. Z doświadczenia wiemy, że to bardzo delikatna sprawa, ponieważ mamy do czynienia z potencjalnymi problemami kadrowymi, a nawet prawnymi. W takich przypadkach zazwyczaj przeprowadzamy dochodzenie obejmujące szczegółowy wgląd w aktywność pracowników na wszystkich urządzeniach służbowych – mówi Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający w Europie Wschodniej, Palo Alto Networks. 

4. Cyberataki na klientów organizacji: hakerzy bardzo aktywnie działają również „u źródła”, poprzez wykradanie osobistych danych bezpośrednio od klientów. Najczęściej używają w tych celach phishingu, czyli podszywania się w wiadomościach SMS-owych lub mailowych za daną organizację, próbując wymusić konkretne zachowania, takie jak ujawnienie danych.  

Choć teoretycznie nie jest to aktywność wymierzona bezpośrednio w firmę, to jej rolą wciąż pozostaje monitorowanie tego typu przypadków i ostrzeganie swoich klientów. Przez wykorzystywanie sztucznej inteligencji i tworzenie tzw. deep fake’ów, phishing dla wielu osób staje się coraz trudniejszy do odróżnienia od prawdziwej informacji. 

Czytaj: Etyka w rozwoju sztucznej inteligencji 

Skuteczna obrona przed cyberatakami 

Mimo że budżety przeznaczane przez firmy na cyberbezpieczeństwo spadają, a Polska to jeden z najbardziej zagrożonych krajów pod względem cyberbezpieczeństwa, to, jak mówi raport Palo Alto Networks, polskie organizacje z sektora finansowego są dobrze zabezpieczone przed cyberzagrożeniami. Konieczne jest jednak nieustanne monitorowanie sytuacji i tworzenie coraz lepszych zabezpieczeń. Oto kwestie, które mogą wspomóc wirtualne bezpieczeństwo – w sektorze finansowym i nie tylko. 

Na pewno warto zwrócić uwagę na wszelkie regulacje unijne. Szczególnie istotna dla finansów będzie dyrektywa DORA (Digital Operational Resilience Act), która ma wejść w życie w styczniu 2025 roku. Instytucje i firmy objęte rozporządzeniem będą zobowiązane do rejestrowania wszystkich incydentów powiązanych z technologiami informacyjno-komunikacyjnymi (ICT) oraz istotnych zagrożeń cybernetycznych. Organizacje finansowe zaś będą miały obowiązek ograniczania szkód i priorytetowego traktowania wznowienie działalności biznesowej po wystąpieniu incydentu.  

Aby to osiągnąć, kluczowe będzie zmniejszenie średniego czasu poświęconego na wykrywanie i zajmowanie się przypadkami cyberzagrożeń, a w tej chwili czas usuwania skutków naruszeń spowodowanych przez cyberprzestępców wynosi nawet 85 dni. To rodzi potrzebę nowych rozwiązań technologicznych, działających odpowiednio wcześniej. 

Dużo mówi się również o NIS2, dyrektywnie, która wejdzie w życie już 17 października. Jest to odnowiona dyrektywa NIS z 206 roku. Ma ona na celu rozszerzenie i wzmocnienie wdrażania istniejących ram bezpieczeństwa cybernetycznego. W porównaniu do swojej poprzedniczki, dotyczyć będzie większej liczby sektorów, wprowadza również aktualizacje o wiele bardziej odnoszące się do dzisiejszej rzeczywistości.  

Zgodnie z NIS2 przedsiębiorcy „będą musieli wdrożyć odpowiednie i proporcjonalne środki techniczne, operacyjne i organizacyjne w firmie oraz zgłaszać incydenty cyberbezpieczeństwa”. Istnieje również cały szereg wymagań, które należy zapewnić, aby działać zgodnie z nowym prawem. Wszystkie z nich mają na celu jak najbardziej uniemożliwić cyberataki. 

– Nowe regulacje, takie jak DORA czy NIS2, nakładają na instytucje finansowe obowiązek zapewnienia odporności operacyjnej w kontekście zagrożeń cybernetycznych. Organizacje będą musiały lepiej zarządzać swoją siecią i infrastrukturą, a także wdrażać automatyczne systemy, które w razie cyberataku szybko odizolują zagrożone zasoby informacyjne. W dłuższej perspektywie z pewnością polepszy to bezpieczeństwo danych klientów i zasobów firm – mówi Kinga Regulska-Hofses, wykładowczyni Szkoły Głównej Handlowej w Warszawie oraz CEO i założycielka Liquizen 

Ze względu na to, jak wiele firm pada ofiarą zagrożenia spowodowanego przez wewnętrzne działania pracowników, niezbędne staje się zapewnienie personelowi odpowiednich szkoleń. Informują one dogłębnie na temat ataków phishingowych oraz zwracają uwagę na utrzymanie zgodności działań podczas wykonywanej pracy z procedurami bezpieczeństwa. To bardzo istotne, gdyż często naprawdę poważne błędy rodzą się z niewiedzy, nieuwagi czy po prostu rutyny. 

– Podstawą skutecznej ochrony organizacji przed cyberatakami jest strategia Zero Trust. Najprościej mówiąc, chodzi o regułę ograniczonego zaufania na każdym etapie interakcji z zasobami cyfrowymi. Kolejne ważne elementy profilaktyki cyberbezpieczeństwa to uwierzytelnianie wieloskładnikowe podczas logowania, polityka ograniczonego dostępu tylko do niezbędnych zasobów na danym stanowisku oraz inwestowanie w narzędzia platformowe, które umożliwiają automatyzację wykrywania większości cyberzagrożeń i neutralizowania ich, zanim staną się problemem organizacji – komentuje Grzegorz Latosiński. 

Autorzy raportu Palo Alto Networks podkreślają również, że branża finansowa będzie musiała na szeroką skalę korzystać z narzędzi cyberbezpieczeństwa opartych na sztucznej inteligencji i uczeniu maszynowym. To konieczne, żeby sprostać nadchodzącym atakom, gdyż metody ich przeprowadzania coraz lepiej i szybciej się rozwijają, również szeroko korzystając z zasobów AI. Niezbędne ma być także wspólne, zgodne działanie wielu różnych stron, na przykład korporacji z organami regulacyjnymi. 

Rozwijanie strategii obronnych połączone z przestrzeganiem regulacji Unii Europejskiej to obecnie najlepsza możliwa perspektywa dla polskich instytucji finansowych.  
 
Oferty pracy związane z cyberbezpieczeństwem znajdziesz tutaj

 

Źródła: 

  1. Ministerstwo Cyfryzacji, Krajobraz cyberprzestrzeni 

  1. Cert, Raport roczny z działalności Cert Polska 2023 

  1. Deloitte, Cybersecurity insights 2023: Budgets and benchmarks for financial services institutions

  1. NSFOCUS, 2023 Global DDoS Landscape Report 

  1. Verizon, 2022 Data Breach Investigation Report 

Autor

Klaudia Kitlińska

Klaudia Kitlińska

Redaktorka, Grupa MBE