מחקר: בנקים מוציאים על אבטחה פי 3 מאשר ארגונים אחרים

מאת: מערכת Telecom News, 9.3.17, 18:07

עדיין, 59% מכל הגופים הפיננסים לא אימצו מודיעין איומים מגופים חיצוניים.

בשנים האחרונות נמצאים גופים פיננסים בלחץ גובר לבצר את עצמם נגד איומים, בעיקר כאשר מגמות, כגון שימוש גובר בבנקאות ניידת, מעמידות את תשתיות ה-IT שלהם בסיכון מוגבר לפגיעה מהתקפות סייבר. במקביל מסתבר, שלקוחות הבנקים יש היום חלק מתגבר בזיהוי והתראה של אירועי סייבר: כרבע (24%) מהארגונים הפיננסים מעידים, שחלק מהאיומים עימם התמודדו ב-2016 זוהו ודווחו להם ע"י לקוחות.

עפ"י מחקר "סיכוני אבטחה בארגונים פיננסים" של מעבדת קספרסקי ו-B2B, השקעה באבטחה נמצאת בעדיפות גבוהה בקרב בנקים וגופים פיננסים. כתוצאה מהתקפות מרובות על התשתית ועל הלקוחות שלהם, בנקאים קמעונאיים מוציאים פי 3 על אבטחת מידע בהשוואה לארגונים בגודל דומה, שאינם פיננסים. יתרה מכך, 64% מהבנקים מודים, שהם יבצעו השקעה בשיפור אבטחת המידע שלהם ללא קשר להחזר על ההשקעה, מתוך רצון לעמוד בדרישות הגוברות מצד רגולטורים, הנהלה בכירה ואפילו הלקוחות שלהם.

על אף שבנקים עושים מאמצים גדולים ומקדישים תקציבים להגנת היקפית של הרשתות שלהם כנגד איומי סייבר מוכרים ושאינם מוכרים, יצירת הגנה לרוחב כל תשתית ה-IT הקיימת, החל ממכשירי כספומט מסורתיים ועד לנקודות מכירה ייעודיות, היא משימה קשה. אופק האיומים הנרחב ,שמשתנה כל הזמן, לצד בעיות בהרגלי האבטחה של לקוחות הבנקים, מייצרים עבור עברייני הסייבר יותר נקודות תורפה מאי פעם אותן הם יכולים לנצל.

סיכונים מתפתחים: התקפות של הנדסה חברתית על חשבונות בנק
סיכונים מתפתחים הקשורים לבנקאות ניידת מזוהים בדו"ח של החברה כמגמה, שחושפת את הבנקים לאיומי סייבר חדשים:
42% מהבנקים צופים, שהרוב המכריע של לקוחותיהם ישתמש בבנקאות ניידת במהלך 3 השנים הקרובות.

הם גם מודים, שמשתמשים אינם זהירים כלל בהתנהגות המקוונת שלהם. 46% מהבנקים שנסקרו מציינים, שהלקוחות שלהם נמצאים באופן קבוע תחת מתקפות פישינג, כש-70% מהבנקים גם מדווחים על אירועי הונאה פיננסית הנגרמים מכך, ושהובילו לאובדן כספי.

מתקפות פישינג והנדסה חברתית על לקוחות הביאו בנקים לבצע הערכה מחודשת של מאמצי האבטחה שלהם בתחום זה:
61% מהמשיבים בסקר מציבים בעדיפות גבוהה ביותר את שיפור האבטחה של אפליקציות ואתרים המשרתים את הלקוחות.

בשיעור מעט נמוך יותר, 52% מעמידים בעדיפות גבוהה את ההטמעה של מנגנוני אימות וזיהוי מורכבים יותר לכניסה לשירותים.

למרות שהם פגיעים לניסיונות פישינג נגד הלקוחות שלהם, בנקים עדין מודאגים יותר מה"אויב הוותיק" – התקפות ממוקדות. ויש להם סיבות טובות לכך. שיטות להתקפות ממוקדות הופכות לנפוצות, כאשר פלטפורמות של קוד זדוני-כשירות נכנסות לשימוש גם כדי לפגוע בארגונים פיננסים.

התקפות ממוקדות: איומים מתמשכים
הניסיון, שהצטבר בטיפול באירועים מראה, שהשקעות הנעשות באבטחת מידע בתעשייה הפיננסית משתלמות ברוב המקרים. גופים פיננסים מדווחים על מספר נמוך משמעותית של אירועים מאשר חברות בגודל דומה מתעשיות אחרות, כאשר התקפות ממוקדות וקוד זדוני הן חריגות בכך. זיהוי של פעילות חריגה, שעלולה להיות פעילות זדונית המשלבת שימוש כלים לגיטימיים וקוד זדוני ללא קבצים, דורש שילוב בין פתרונות מתקדמים נגד התקפות ממוקדות יחד עם מודיעין אבטחה מורחב.

עדיין, 59% מכל הגופים הפיננסים לא אימצו מודיעין איומים מגופים חיצוניים. תמיכה של מודיעין איומים תסייע לבנקים לזהות במהירות איומים מתפתחים חדשים ולהיערך להם, כשהחשיבות עולה כאשר מדובר בפלטפורמות פגיעות, כגון כספומטים.

Types of general security event experienced: Malware and targeted attacks are the only incidents that banking
organizations experience more than their peers in other industries.

הגנת כספומטים: רמת חשש נמוכה, פגיעות גבוהה
בנקים הציגו רמות נמוכות של חשש לגבי אובדן פיננסי, שנגרם מהתקפות על כספומטים. זאת, על אף שהם פגיעים מאוד להתקפות מסוג זה. רק 19% מהבנקים מודאגים מהתקפות על כספומטים ומכשירים למשיכת כספים, על אף הקצב המתגבר של קוד זדוני המכוון נגד חלק זה בתשתית הבנקים (בסקירת האיומים ל- 2016, צמיחה של 20% בקוד זדוני לכספומטים ב- 2015).

ויניאמין לבצוב, סגן נשיא תחום ארגונים במעבדת קספרסקי: "עבור גופים פיננסים, הלחימה באיומים המשתנים באופן תדיר על תשתיות ה-IT שלהם ועל חשבונות הלקוחות היא אתגר יומיומי. כדי לייצר תגובה יעילה, עם הגנה על כל נקודות התורפה, יש צורך במספר רכיבים: בניית הגנה משולבת נגד התקפות ממוקדות, אימוץ אבטחה מרובת ערוצים נגד הונאות, וקבלת מודיעין עם תובנות ביצועיות לגבי איומים מתפתחים"

מידע נוסף אודות המחקר - כאן