81 proc. przedsiębiorstw z branży finansowej w ubiegłym roku wykryło cyberatak, a 26 proc. odkryło ich więcej niż 5 (w porównaniu z odpowiednio 68 proc. i 16 proc. w pozostałych sektorach), wynika z badania ptrzeprowadzonego przez F-Secure w okresie październik-listopad 2018 r. wśród 3350 respondentów z 12 krajów.
Ataki na sektor finansowy, poza kradzieżą gotówki, mają na celu przede wszystkim przejmowanie danych oraz naruszanie ich integralności oraz sabotaż, m.in. poprzez zakłócanie pracy systemów lub niszczenie informacji. Skradzione dane finansowe mogą zostać wykorzystane do szantażu lub innych rodzajów manipulacji i socjotechnik. Do najbardziej popularnych technik wykorzystywanych przez cyberprzestępców należą ransomware i ataki typu DDoS (distributed denial-of-service).
Do niedawna za generowanie cyberzagrożeń ze względu na poziom ich skomplikowania odpowiadały głównie podmioty powiązane z administracją państwową wrogich krajów. Jednak stosowane przez nie techniki stały się powszechnie dostępne i są już wykorzystywane także przez zorganizowane grupy cyberprzestępców. Kradzież pieniędzy jest przy tym tylko jedną z motywacji atakujących.
Badanie F-Secure pokazuje, że firmy z branży finansowej zazwyczaj dbają o aktualność swoich zabezpieczeń. Wśród priorytetów wskazują bezpieczeństwo chmury i aplikacji (24 proc.), zapobieganie wyciekom i utracie danych (23 proc.), ochronę przed złośliwym oprogramowaniem i ransomware (22 proc.) czy zapobieganie lub minimalizowanie zagrożeń związanych ze szkodliwymi działaniami pracowników (21 proc.). 90 proc. firm z branży korzysta przy tym z usług doradczych w zakresie cyberbezpieczeństwa. Najczęściej obejmują one zwiększanie świadomości dot. zagrożeń wśród pracowników, ocenę podatności, strategie bezpieczeństwa, zarządzanie prywatnością (m.in. w kontekście RODO) oraz analizę zagrożeń, prowadzoną m.in. przez tzw. etycznych hakerów.
