CERT w 2023 r. odnotował i obsłużył prawie 19 tys. cyberincydentów w sektorze finansowym w Polsce
CERT w 2023 roku odnotował i obsłużył 18.943 cyberincydenty w sektorze finansowym w Polsce - podało Palo Alto Networks w komunikacie prasowym.
Jak podano, światowe dane wskazują, że budżety przeznaczane przez firmy na cyberbezpieczeństwo spadają, a w latach 2021-2023 największy spadek wydatków na ten cel zanotowała branża ubezpieczeniowa, bankowość i rynki kapitałowe. Mimo to polskie organizacje z sektora finansowego są dobrze zabezpieczone przed cyberzagrożeniami. Wynika to między innymi z sytuacji geopolitycznej.
Wskazano, że organizacje zajmujące się usługami finansowymi w Polsce przechowują, przesyłają i przetwarzają duże ilości wrażliwych informacji, co nieustannie przyciąga cyberprzestępców. Integralność i bezpieczeństwo tych informacji ma kluczowe znaczenie dla działalności biznesowej tych firm i ich reputacji.
Ataki ransomware polegające na wykorzystaniu złośliwego oprogramowania do wymuszania okupu nie tylko narażają instytucje finansowe na ryzyko utraty informacji, ale także paraliżują zdolność firmy do przeprowadzania transakcji i zagrażają bezpieczeństwu pieniędzy klientów. Koszt naruszeń spowodowanych przez osoby mające dostęp do informacji poufnych wzrósł o ponad jedną trzecią w porównaniu z poprzednimi latami, osiągając poziom 15,38 mln USD.
Podano, że w 2023 roku obsłużono w Polsce łącznie aż 80 tysięcy incydentów cyberbezpieczeństwa, co oznacza wzrost o ponad 100 proc. względem 2022 roku. CERT odnotował i przeprocesował aż 18.943 (23,61 proc.) przypadków ataków w samym sektorze finansowym. Najczęściej ataki tego rodzaju polegają na wysyłce maili phishingowych lub fałszywych komunikatów telefonicznych.
Na początku sierpnia 2024 roku Państwowy Instytut Badawczy NASK poinformował, że na celowniku cyberprzestępców znaleźli się klienci banku Santander Polska. CERT obsłużył aż 1599 zgłoszeń oszustwa polegającego na informowaniu klientów o konieczności zaktualizowania numeru telefonu w aplikacji mobilnej banku , co było zaplanowaną akcją cyberprzestępców mającą na celu przeniesienie użytkownika na fałszywą stronę i wyłudzenie danych logowania do konta.
"Jednym ze szczególnych wyzwań związanych z cyberbezpieczeństwem sektora finansowego jest sztuczna inteligencja. Chociaż AI ma ogromny potencjał do usprawnienia procesów, wiele firm wciąż stoi przed wyzwaniem związanym z jej bezpiecznym wdrożeniem. Obecnie nie ma jeszcze jednego, uniwersalnego podejścia do tego, jak skutecznie i bezpiecznie wprowadzić sztuczną inteligencję w tak skomplikowane środowiska jak np. bankowość" - powiedział cytowany w komunikacie prasowym Marcin Łukaszewski, Enterprise Director w Polsce, Palo Alto Networks.
"Jako Palo Alto Networks jesteśmy w trakcie wdrażania strategii zarządzania AI dla jednej z wiodących instytucji finansowych w Polsce, koncentrując się na bezpieczeństwie i zgodności z regulacjami. Organizacje muszą ostrożnie podchodzić do nowych rozwiązań, dbając o to, aby narzędzia, które mają na celu ułatwić pracę, nie stwarzały nowych zagrożeń, zwłaszcza w kontekście ochrony krytycznych danych" - dodał.
Jak podano, oprócz głośnego ostatnio NIS2, które zacznie obowiązywać w październiku 2024 roku i obejmie wiele podmiotów, na szczególną uwagę branży finansowej zasługuje dyrektywa DORA (Digital Operational Resilience Act). Instytucje i firmy objęte rozporządzeniem będą zobowiązane do rejestrowania wszystkich incydentów powiązanych z technologiami informacyjno-komunikacyjnymi (ICT) oraz istotnych zagrożeń cybernetycznych.
Wskazano, że organizacje finansowe będą musiały ograniczać szkody i priorytetowo traktować wznowienie działalności biznesowej po wystąpieniu incydentu. W tym celu kluczowe będzie zminimalizowanie średniego czasu wykrywania i reagowania na incydenty cybernetyczne. Dla wielu przedsiębiorstw to bardzo ważna informacja, ponieważ w tej chwili czas usuwania skutków naruszeń spowodowanych przez cyberprzestępców wynosi nawet 85 dni. Aby to osiągnąć, potrzebne będą rozwiązania technologiczne, które odpowiednio wcześniej ostrzegą organizacje o anomaliach i podejmą zautomatyzowane reakcje.
Do niedawna, aby uchronić się przed skutkami naruszeń, firmy korzystały z polis ubezpieczenia cybernetycznego, ale obecnie składki są droższe i oferują mniejszy zakres ochrony, dlatego spadła wartość tego produktu finansowego jako sposobu zarządzania ryzykiem .
Większe firmy wdrażają już strategię „security awareness” i przeprowadzają regularne szkolenia dla pracowników. Polegają one na systematycznym symulowaniu różnego rodzaju ataków phishingowych lub weryfikowaniu zgodności pracy z procedurami bezpieczeństwa. (PAP Biznes)
alk/ gor/