Sectorul bancar a fost recunoscut de mult timp ca fiind unul dintre sectoarele cu cele mai mature și mai colaborative abordări în materie de securitate cibernetică. Dar, de asemenea, rămâne în mod constant sub amenințare, deoarece hackerii adoptă rapid tehnologii emergente pentru a găsi noi modalități de a încălca sistemele de apărare.
Potrivit lui Bill Borden, vicepreședinte corporativ al serviciilor financiare la nivel mondial pentru Microsoft, acest lucru reprezintă o provocare unică pentru companiile financiare: „Crearea unor experiențe cu grad ridicat de fricțiune pentru infractorii cibernetici, fraudatori și spălătorii de bani, oferind în același timp experiențe cu grad scăzut de fricțiune pentru clienți”.
Băncile, în special, s-au trezit mai expuse hackerilor în ultimii ani – în ciuda faptului că fac parte din infrastructura critică a majorității țărilor – din cauza transformării lor digitale și a trecerii la cloud computing, ceea ce aduce o dependență de o rețea de furnizori de la a treia, a patra sau chiar a cincea parte.
Nu numai că trebuie să își protejeze propriile active și date atât de grupurile criminale, cât și de hackerii de stat național, dar trebuie, de asemenea, să își protejeze și clienții pentru a nu cădea pradă escrocheriilor sau furtului de identitate, de exemplu. Având în vedere cantitatea de informații personale sensibile pe care le dețin despre clienți, precum și fondurile acestora, ele rămân o țintă principală – bombardate în permanență de atacuri.
Norges Bank Investment Management, fondul suveran de investiții, a declarat anul trecut că suferă aproximativ 100.000 de atacuri cibernetice pe an, dintre care clasifică peste 1.000 ca fiind grave – directorul executiv Nicolai Tangen catalogând securitatea cibernetică drept cea mai mare preocupare a sa, mai presus de piețele tumultoase.
Nicolai Tangen, șeful celui mai mare fond suveran de investiții din lume, a declarat că securitatea cibernetică este una dintre cele mai mari preocupări ale grupului.
Michael Sentonas, președinte al grupului de securitate cibernetică CrowdStrike, spune că adversarii cibernetici „își sporesc continuu gradul de sofisticare a tacticilor și a exploatărilor, reducând în același timp timpul de pătrundere a activității de intruziune, sau timpul necesar pentru a se deplasa lateral în cadrul unei rețele”.
CrowdStrike a constatat o creștere cu 50% a atacurilor „hands-on” – în care autorul folosește o tastatură pentru a pătrunde în rețeaua gazdă – între 2021 și 2022, serviciile financiare fiind al doilea cel mai vizat sector, după cel tehnologic. Serviciile financiare se află, de asemenea, printre primele 10 sectoare vizate de brokerii de acces, care comercializează sau abuzează de acreditările furate, potrivit Sentonas.
În mod similar, o analiză a atacurilor realizată de Centrul de analiză și partajare a informațiilor din domeniul serviciilor financiare – un sistem de alertă la nivelul întregii industrii – a constatat că industria financiară și de asigurări este al treilea cel mai vizat sector de către infractorii de ransomware.
Iar mizele sunt mari, în special când vine vorba de riscul reputațional. „Un atac cibernetic asupra unei bănci ar avea un impact și un efect semnificativ (asupra) acelui preț al acțiunilor și a încrederii dintre bancă și clienți, ceea ce ar putea avea un impact mult mai semnificativ decât în alte sectoare”, spune Stuart McKenzie, șeful departamentului de consultanță pentru Europa, Orientul Mijlociu și Africa din cadrul companiei de securitate cibernetică a Google, Mandiant.
Ca răspuns, experții recomandă ca băncile să se concentreze pe activarea autentificării cu mai mulți factori, pe proceduri solide de gestionare a accesului și a identității și pe o mai bună guvernanță a datelor. În plus, băncile ar trebui să elaboreze planuri de răspuns la incidente și să simuleze atacuri pentru a-și exersa răspunsul.
Steve Soukup, director executiv al companiei de securitate cibernetică DefenseStorm, spune că băncile adoptă din ce în ce mai mult o abordare proactivă și tratează securitatea cibernetică „mai mult ca pe o disciplină de gestionare a riscurilor”, prin instituirea de politici și controale care sunt testate și măsurate în mod regulat.
Cu toate acestea, el constată că multe bănci mai mici și cooperative de credit încă petrec mai mult timp gestionând riscul portofoliului lor de credite pentru întreprinderi mici decât pe cel al securității cibernetice – chiar dacă, din punct de vedere financiar, expunerea lor este „la fel de profundă”.
Pe termen mai lung, sunt în curs de dezvoltare tehnologii care vor testa și mai mult strategiile de securitate cibernetică ale instituțiilor financiare. În primul rând, băncile vor trebui să evalueze cum să se apere împotriva inteligenței artificiale și cum să o utilizeze, având în vedere potențialul acesteia de a automatiza atacurile la scară largă și capacitatea sa de a se adapta la ținte.
„Cred că vom vedea atacatori care vor folosi inteligența artificială generativă pentru a crea phishing-uri mult mai bune”, spune McKenzie, referindu-se la inteligența artificială care poate genera text și imagini ca răspuns la intrările umane.
Fabio Colombo, lider global pentru securitatea serviciilor financiare la firma de consultanță Accenture, este de acord: „Pe de o parte, ar putea însemna că atacatorii au acces la o modalitate foarte rapidă de a crea noi programe malware, noi coduri, noi amenințări.” Acest lucru ar putea însemna că firmele vor trebui să se miște mai repede pentru a-și corecta sau actualiza sistemele, deoarece hackerii sunt capabili să exploateze vulnerabilitățile mai rapid. Dar, adaugă Colombo, AI va fi folosită din ce în ce mai mult și de bănci pentru a detecta atacurile și pentru a-și automatiza apărarea cibernetică.
Unii sunt optimiști în ceea ce privește alte evoluții care afectează industria. Borden de la Microsoft indică o nouă tehnologie de îmbunătățire a confidențialității, cunoscută sub numele de „calcul confidențial”, care permite furnizorilor de cloud computing să proceseze date criptate fără a putea să le acceseze sau să le modifice.
„Calculul confidențial oferă piesa lipsă pentru protecția completă a datelor în repaus, în tranzit și acum în utilizare”, spune el.
În același timp, Colombo remarcă faptul că serviciile financiare sunt unul dintre sectoarele „cele mai afectate” de informatica cuantică – o tehnologie atât de puternică din punct de vedere teoretic încât experții se tem că va putea sparge criptarea care este folosită de obicei pentru a securiza datele utilizatorilor.
„Multe bănci globale și companii de asigurări globale privesc înainte pentru, să spunem, trei până la cinci ani, pentru a înțelege care ar putea fi amenințarea în cazul în care unii dintre algoritmi sau criptarea va fi spartă”, spune Colombo, îndemnând băncile să evalueze unde ar putea fi vulnerabile și cum ar putea fi capabile să abordeze orice potențiale compromisuri.
Borden adaugă că societățile – și în special consiliile de administrație ale acestora – vor avea nevoie, de asemenea, de o nouă pregătire în ceea ce privește modul de gestionare a unei crize. „Ele trebuie să fie pregătite pentru necunoscut, pentru lebăda neagră”, avertizează el.
Sursa – www.ft.com