Finansijske institucije su pod pritiskom da pojačaju bezbednost, budući da su napadi na mobilno bankarstvo sve učestaliji, a samim tim je odbrambena IT infrastruktura banaka u stalnom riziku od sajber napada. U velikoj meri, klijenti su ti koji sve više prijavljuju bezbednosne incidente; četvrtina (24 odsto) finansijskih institucija kaže da su neke pretnje sa kojima su se sreli tokom 2016. godile identifikovali i prijavili klijenti.
Prema rečima Odeljenja za istraživanje bezbednosnih rizika finansijskih institucija kompanija Kaspersky Lab i B2B International, ulaganja u bezbednost su visoko na lestvici prioriteta za banke i finansijske institucije. Budući da trpe napade, kako na sopstvenu infrastrukturu tako i na svoje klijente, banke potroše skoro tri puta više na IT sigurnost u poređenju sa nekim drugim organizacijama. Šta više, 64 odsto banaka priznaje da bi investirali u poboljšanje IT bezbednosti bez obzira na to da li bi dobile povraćaj novca, ne bi li izašli u susret brojnim regulativnim zahtevima vlade, top menadžmenta, pa čak i mušterija.
Uprkos tome što banke ulažu ozbiljan trud i novac u čuvanje njihovih poslovaja od poznatih i nepoznatih sajber pretnji, zaštita postojeće IT infrastrukture – kako tradicionalne tako i specijalizovane, automata i prodajnih terminala – pokazala se zahtevnom. Različite pretnje koje se konstantno menjaju, a ujedno i izazov da budu poboljšane bezbednosne navike potrošača, omogućavaju prevarantima još više ranjivih mesta za napad.
Opasnosti: Računi u bankama izloženi napadima socijalnog inženjeringa
U izveštaju je navedeno da su opasnosti u vezi sa mobilnim bankarstvom istaknute kao što će tek izlagati banke novim sajber pretnjama. Oko 42 odsto banaka predviđa da će ogromna većina njihovih korisnika koristiti mobilni banking u roku od tri godine, ali priznaju da su korisnici takođe nemarni u svom onlajn ponašanju. Većina anketiranih banaka priznaje (46 odsto) da njihove klijente često napadaju strane lažne kompanije, a 70 odsto banaka prijavilo je finansijske prevare koje su uzrokovale novčane gubitke.
Rast broja fišing napada i napada socijalnog inženjeringa, dovelo je do toga da banke preispitaju svoj nivo bezbednosti. Jedan od glavnih bezbednosnih prioriteta, u čemu se slaže 61 odsto ispitanih, jeste poboljšanje bezbednosti aplikacija i sajtova koje njihovi klijenti koriste. Pored toga, 52 odsto ispitanika navelo je da je važno unošenje složenije identifikacije i potvrda o detaljima za logovanje na profil. Iako postoje ranjivosti od fišing napada i alatki koje targetiraju njihove klijente, banke su i dalje zabrinute zbog svog starog neprijatelja – namenskih napada.
Namenski napadi: Konstantne pretnje
Realni incidenti, koji su se već dogodili, pokazuju da su ulaganja u bezbednost finanasijske industrije isplativa u većini slučajeva – finansijske institucije mnogo manje prijavljuju bezbednosne probleme u odnosu na kompanije iste veličine iz drugh industrija (izuzev targetiranih napada i malvera). Ukoliko se primeti neka neuobičajna, potencijalno zlonamerna radnja, koja kombinuje upoterbu legitimnih alatki sa fileless malverom, potrebno je iskoristiti napredna rešenja protiv targetiranja.