מחקר: בנקים מוציאים על אבטחה פי שלושה מאשר ארגונים אחרים
על פי קספרסקי ו-B2B, "בשנים האחרונות נמצאים גופים פיננסים בלחץ גובר לבצר את עצמם כנגד איומים, בעיקר כשמגמות כגון שימוש גובר בבנקאות ניידת, מעמידות את תשתיות ה-IT שלהם בסיכון מוגבר לפגיעה ממתקפות סייבר"
השקעה באבטחה נמצאת בעדיפות גבוהה בקרב בנקים וגופים פיננסים: כתוצאה מהתקפות מרובות על התשתית ועל הלקוחות שלהם, בנקאים קמעונאיים מוציאים פי שלושה על אבטחת מידע – בהשוואה לארגונים בגודל דומה להם, שאינם פיננסים; כך על פי מחקר "סיכוני אבטחה בארגונים פיננסים" של קספרסקי (Kaspersky Lab) ו-B2B.
בשנים האחרונות, נכתב בדו"ח, "נמצאים גופים פיננסים בלחץ גובר לבצר את עצמם כנגד איומים, בעיקר כשמגמות כגון שימוש גובר בבנקאות ניידת, מעמידות את תשתיות ה-IT שלהם בסיכון מוגבר לפגיעה ממתקפות סייבר. במקביל, מסתבר כי ללקוחות הבנקים יש היום חלק מתגבר בזיהוי והתראה של אירועי סייבר: כרבע (24%) מהארגונים הפיננסים מעידים כי חלק מהאיומים עימם התמודדו ב-2016 – זוהו ודווחו להם על ידי לקוחות".
בהמשך להשקעה המשולשת של הבנקים באבטחה, עלה מהמחקר כי 64% מהבנקים מודים כי הם יבצעו השקעה בשיפור אבטחת המידע שלהם – ללא קשר להחזר על ההשקעה. זאת, מתוך רצון לעמוד בדרישות הגוברות מצד רגולטורים, ההנהלה הבכירה ואפילו הלקוחות שלהם.
"יצירת הגנה לרוחב כל תשתית ה-IT הקיימת – החל ממכשירי כספומט מסורתיים ועד לנקודות מכירה ייעודיות – היא משימה קשה", נכתב. "אופק האיומים הרחב שמשתנה כל הזמן, לצד בעיות בהרגלי האבטחה של לקוחות הבנקים, מייצרים עבור עברייני הסייבר יותר נקודות תורפה מאי פעם אותן הם יכולים לנצל".
מתקפות של הנדסה חברתית על חשבונות בנק
עוד עלה מהמחקר גידול בתחום של סיכונים מתפתחים, הקשורים לבנקאות ניידת. כך, 42% מהבנקים צופים כי הרוב המכריע של לקוחותיהם ישתמש בבנקאות ניידת במהלך שלוש השנים הקרובות. הם גם מודים כי משתמשים אינם זהירים כלל בהתנהגות המקוונת שלהם. 46% מהבנקים ציינו כי הלקוחות שלהם נמצאים באופן קבוע תחת מתקפות פישינג, כש-70% מהבנקים גם מדווחים על אירועי הונאה פיננסית הנגרמים מכך, ואשר הובילו לאובדן כספי.
מתקפות פישינג והנדסה חברתית על לקוחות הביאו בנקים לבצע הערכה מחודשת של מאמצי האבטחה שלהם בתחום זה. 61% מהם מציבים בעדיפות גבוהה ביותר את שיפור האבטחה של אפליקציות ואתרים המשרתים את הלקוחות. בשיעור מעט נמוך יותר, 52% מעמידים בעדיפות גבוהה את ההטמעה של מנגנוני אימות וזיהוי מורכבים יותר לכניסה לשירותים.
למרות שהם פגיעים לניסיונות פישינג כנגד הלקוחות שלהם, בנקים עדיין מודאגים יותר מה"אויב הותיק" – התקפות ממוקדות. "יש להם סיבות טובות לכך", נכתב. "שיטות להתקפות ממוקדות הופכות לנפוצות, כשפלטפורמות של קוד זדוני-כשירות נכנסות לשימוש גם כדי לפגוע בארגונים פיננסים".
התקפות ממוקדות: איומים מתמשכים
"הניסיון שהצטבר בטיפול באירועים", כותבים מחברי הדו"ח, "מראה כי השקעות הנעשות באבטחת מידע בתעשייה הפיננסית משתלמות ברוב המקרים. כך, גופים פיננסים מדווחים על מספר נמוך משמעותית של אירועים מאשר חברות בגודל דומה מתעשיות אחרות – כאשר התקפות ממוקדות וקוד זדוני הן חריגות בכך.
זיהוי של פעילות חריגה, העלולה להיות פעילות זדונית, המשלבת שימוש כלים לגיטימיים וקוד זדוני ללא קבצים – דורש שילוב בין פתרונות מתקדמים נגד התקפות ממוקדות יחד עם מודיעין אבטחה מורחב".
עדיין, נכתב, 59% מכל הגופים הפיננסים לא אימצו מודיעין איומים מגופים חיצוניים. "תמיכה של מודיעין איומים תסייע לבנקים לזהות במהירות איומים מתפתחים חדשים ולהיערך להם – כשהחשיבות עולה כאשר מדובר בפלטפורמות פגיעות, כגון כספומטים", ציינו החוקרים.
בנקים הציגו רמות נמוכות של חשש לגבי אובדן פיננסי שנגרם מהתקפות על כספומטים. זאת על אף שהם פגיעים מאוד להתקפות מסוג זה. רק 19% מהבנקים מודאגים מהתקפות על כספומטים ומכשירים למשיכת כספים, על אף הקצב המתגבר של קוד זדוני המכוון נגד חלק זה בתשתית הבנקים.
לדברי ויניאמין לבצוב, סגן נשיא תחום ארגונים בקספרסקי, "עבור גופים פיננסים, הלחימה באיומים המשתנים באופן תדיר על תשתיות ה-IT שלהם ועל חשבונות הלקוחות – היא אתגר יומיומי. כדי לייצר תגובה יעילה – עם הגנה על כל נקודות התורפה – יש צורך בכמה רכיבים: בניית הגנה משולבת נגד התקפות ממוקדות, אימוץ אבטחה מרובת ערוצים נגד הונאות, וקבלת מודיעין עם תובנות ביצועיות לגבי איומים מתפתחים".
תגובות
(0)