Skip to content
Blog hero-min-2
10 března 2022

Kybernetické útoky na banky jsou na vzestupu: Celková újma může přijít na miliony

V dnešních digitálních časech je nezpochybnitelným faktem, že se pro banky stává kyberbezpečnost čím dál zásadnějším aspektem jejich fungování. Podle výzkumu mezinárodní analytické společnosti GlobalData se výnos kyber zabezpečení jenom v bankovním sektoru zvýší ze sedmi miliard eur v roce 2019 na 8,6 miliard a to už do roku 2024.

Nemluvíme tu jen o obrovských částkách peněz, s kterými banky operují, ale také o celkovém zabezpečení citlivých a lehce zneužitelných dat samotných zákazníků. Pandemie koronaviru a všeobecné přemístění většiny interakcí, které dříve probíhaly v reálném světě, do on-line sféry, vedlo k navýšení kyber-útoků na banky o celých 238 procent. A více než 27 procent ze všech útoků po dobu řádění COVIDu-19 se zaměřilo přímo na bankovní sektor nebo na zdravotnická zařízení, což značí, že se jednalo o jedny z nejvyhledávanějších cílů virtuálních útočníků.

Banky jsou zároveň jedny z nejvíce regulovaných modelů podnikání a to se týká i jejich zabezpečení. To znamená, že se od nich automaticky očekává, že své zákazníky adekvátně ochraní od všech druhů hrozeb a pravidelně to prokáží institucím, které je kontrolují.

 

1.  Lidská chyba a malware

Metody sociálního inženýrství se stávají čím dál více složitými a v dnešní době už jsou schopné oklamat i profesionály z oboru IT. Nejčastější z těchto metod je tzv. phishing, který se obvykle spojuje také s ransomwarem. Jedna z nedávných studií, kterou vedlo F-Secure, zjistila, že zaměstnanci z oborů přidružených k IT jsou dnes stejně náchylní k tomu podlehnout falešným phishingovým zprávám jako zbytek firmy, což znamená, že phishingové útoky jsou dnes nebezpečné jako nikdy předtím.

Lidská chyba se pak špatně kontroluje, protože záleží na samotných zaměstnancích, a těžko se od ní přímo brání. Snad krom jednoduché rozmluvy přímo s pracovníky a klienty, kterým je třeba připomínat, aby zůstali při pohybu na internetu opatrní. Jeden z faktorů, který je tu pro banky klíčový, je fakt, že mají obrovské množství koncových uživatelů, kteří využívají internetové bankovnictví. To vede k tomu, že je pro útočníky jednodušší najít nějaké, kteří jejich trikům podlehnou. Podle komplexního výzkumu datové společnosti Varonis mají finanční služby průměrně téměř 352 tisíc narušených citlivých dat oproti asi 113 tisícům v oblastech zdravotnictví, farmaceutik a bio-technologií. Tím se finanční sektor stává definitivně nejohroženějším průmyslem kybernetickými útoky.

Malware je také zaznamenán jako jeden z nejčastějších kyber-útoků v této oblasti. Studie ukazují, že k nejvyššímu výskytu malwaru došlo v roce 2017, kdy byl trojský kůň s názvem Ramnit příčinou 53 procent všech útoků na finanční sektor.

 

2.  Nezabezpečenost služeb třetí strany

Většina bank využívá nějakým způsobem zapojení třetích stran do svých technologií, aby svým zákazníkům poskytla co nejlepší a uživatelsky nejpřívětivější zážitek. To s sebou ale obvykle nese riziko, že ona vybraná služba může být nezabezpečená.

Služba dané banky může vyžadovat aktualizaci, kterou může poskytnout jen třetí strana, čistě pro celkovou lepší funkčnost (např. u internetového bankovnictví), ale to nemusí být pro bezpečnost firmy vždy ta nejlepší možnost. V roce 2020 bylo 86 % narušení bezpečnosti motivováno finančně a pouhých 10 % bylo motivováno špionáží. Tyto údaje ukazují, že banky musí být obezřetnější než ostatní sektory. Dvojitá kontrola služeb, které přejímají od třetích stran, může být jedním z nejdůležitějších předpokladů, aby zůstaly v bezpečí.

 

3.  Nezašifrovaná data

Podle Enterslice, jedné z předních světových právnických společností zaměřených na technologie, jsou překvapivě častou hrozbou pro banky nešifrovaná data. To pak často končí poškozením společnosti, protože se přes ně útočníci dostanou do systému. Všechna důležitá data v bankovnictví a finančních sektorech jsou dnes nejčastěji uložena v počítačích nebo online. Pokud zůstanou nezašifrována, hackeři z celého světa k nim mají snadnější přístup. A ten samozřejmě nebudou váhat využít pro svůj osobní prospěch.

Průzkum společnosti SecurityMetrics, která se zabývá bezpečností dat samotných obchodníků, také ukázal, že 71 % z nich mělo ve své obchodní síti nezašifrovaná data platebních karet. Skrz ně bylo možné snadno poškodit více než 315 000 platebních karet, což je šílené číslo. Všechna tato data by měla být plně zašifrována, aby bylo zajištěno, že jsou bezpečná a pro zločince je nemožné je vysledovat.

 

4.  Mezery v technologiích

Internetové bankovnictví a další varianty finančních stránek a aplikací, které využívají zákazníci k přístupu ke svým penězům, se stávají problematickými v rámci bezpečnosti. Existuje mnoho forem internetového bankovnictví, ale zároveň s nimi je tu mezi námi také velké množství útočníků, kteří jsou schopni na nich najít ten nejslabší článek, skrz který se do nich dostat. Například jedna nedávna studie zjistila, že 41 procent zákazníků v Indii viní telekomy nebo bankovní služby z toho, že jim byla nabourána jejich osobní data. Vychází to z toho, že se dnes čím dál víc i mezi obyčejnými lidmi ví, že technologie mají své chyby a limitace, které hackeři zneužijí, a dokáží je rozpoznat.

Některé studie dokonce ukazují, že bankovní stránky jsou nejvíce náchylné k tomu, aby na ně útočníci cílili. Už pro ten příslib okamžité finanční odměny.

 

5.  Manipulace s daty

Podle Michaela Rogerse, ředitele Národní bezpečnostní agentury v USA, je manipulování s daty druhá vůbec největší kybernetická hrozba současnosti. Nejnebezpečnějším aspektem takové manipulace s daty je to, že v rukou opravdu schopných hackerů je obtížné ji odhalit. Takové útočníci totiž často ani nemají v úmyslu krást data ihned, ale jen je pozvolna a nenápadně mění, aby napáchali malé finanční škody a snáze se pak do takových systémů dostali později, kdy si toho vezmou bez zanechání stop o tolik víc.

Datová manipulace je dle mnoha zdrojů dokonce na prvním místě seznamu aktuálních bezpečnostních hrozeb mezi bankami a dochází k ní čím dál častěji.

 

Jaké je řešení Whalebone?

Nabízíme bankám naši ochranu, která poskytuje okamžité informace o všech hrozbách v reálném čase. Ta je založené na umělé inteligenci, která vychází z obrovského množství dat z nadnárodních telekomunikačních společností. Tato ochrana se nazývá Whalebone Immunity.

Immunity chrání všechna zařízení připojená k síti bez ohledu na to, jaký operační systém používají. Více než 200 společností si vybralo Whalebone pro své zabezpečení DNS a denně se k naší neustále rozrůstající databázi přidává více než 150 000 domén.

Již delší dobu chráníme například Equa Bank, jednu z větších finančních institucí v České republice. Nabízejí nejrůznější komplexní služby jako internetové bankovnictví na běžných i spořících účtech, víceměnové kreditní karty, hypotéky, termínované vklady, spotřebitelské úvěry, pojištění a podnikatelské úvěry. A všechny byly adekvátně ve všech krocích zabezpečeny. Během krátké chvíle od instalace byli s naší službou spokojeni. Její nasazení ostatně proběhlo téměř okamžitě a poskytlo jejich IT týmu kompletní přehled o veškeré komunikaci na jejich zařízeních a v celkové databázi a to neustále. Vše bez toho, aby Immunity jakkoli narušovala běžné užívání zákazníků banky.

 

Neselže a zachytí všechny potencionální hrozby

Immunity dokáže pokrýt celou síť během pouhých několika hodin.

“Ani jednou jsme nemuseli kontaktovat technickou podporu. Prostě jsme to nepotřebovali. Jenom jsme nasadili Immunity a ona funguje. Od té doby zachycuje všechny potencionální hrozby a zatím neselhala ani jednou,” řekl Mário Lipovský, vedoucí IT oddělení Equa Bank.



Další čtení