Největší motivací kyberzločinců jsou jednoznačně peníze. Banky jich mají spousty, stejně jako velké množství dat. Jsou tedy nejatraktivnějším cílem pro útočníky, kteří se zaměřují na útoky na složité bankovní IT systémy.
- Podle časopisu Forbes se 35 % všech úniků dat týká bank a společností poskytujících finanční služby
- Kyberútoky neustávají. Průzkum společnosti Vanson Bourne mezi 100 vedoucími pracovníky v oblasti finančních služeb ve Velké Británii ukázal, že 70 % z nich bylo v posledních 12 měsících zasaženo
- Společnost Boston Consulting Group zjistila, že u společností poskytujících finanční služby je 300krát vyšší pravděpodobnost, že se stanou obětí kybernetického útoku, než u jiných společností. Řešení těchto útoků a jejich následků je pro banky nákladnější než v jakémkoli jiném odvětví.
(Zdroj: https://www.whatsupgold.com/blog/network-security-banks-preventing-breaches-protecting-data)
Nové hrozby
Útočníci nechtějí vždy data ukrást. Někdy je chtějí jen pozměnit. Tyto změny je často těžké odhalit, protože data vypadají téměř stejně. Správná data jsou však pro banky důležitá a jejich změny způsobují poškození pověsti a finanční škody.
„63 % finančních institucí zaznamenalo nárůst likvidačních útoků, což je 17% nárůst oproti loňskému roku,“ tvrdí VMware ve své zprávě. Kyberútočníci zničí a naruší vaše systémy, zašifrují soubory, smažou vaše data, zničí pevné disky, ukončí připojení nebo spustí škodlivý kód.
Ransomware je stále na vzestupu, neboť přibližně 75 % respondentů se stalo obětí alespoň jednoho útoku ransomware. 63 % obětí zaplatilo výkupné.
Společnosti poskytující finanční služby se potýkají s celou řadou problémů jako:
- Dodržování předpisů: Nedostatečná péče o data vede k porušování předpisů a následným pokutám.
- Identity a autentizace: Banky musí nejen kontrolovat přístup k datům ze strany zaměstnanců a externích osob, ale IT systémy musí být chráněny také prostřednictvím řádných pověření pro samotné IT zaměstnance.
- Zabezpečení: Narušení bezpečnosti banky naruší soukromí zákazníků a poškozuje pověst celé společnosti.
„U narušení dat, jejichž identifikace a řešení trvalo déle než 200 dní, byly náklady v průměru 4,87 milionu dolarů (asi 108 747 100 Kč), zatímco u narušení, která trvala méně než 200 dní, to bylo 3,61 milionu dolarů (asi 80 611 300 Kč),“ uvádí zpráva IBM Cost of a Data Breach Report.
Když budete monitorovat šířku pásma sítě a zařízení, můžete odhalit potenciální narušení často již ve fázi pokusu. A IT tým může provádět bezpečnostní forenzní analýzu prostřednictvím síťových protokolů, analýzy protokolů a reportování. Budete tak vědět, co se stalo a proč. Díky tomu můžete minimalizovat škody a zamezit dalšímu opakování.
Když bezpečnostní řešení nadělají více škody než užitku
Řešení, které mají pomoci vás často jen zahltí. Průzkum společnosti Ovum mezi bankami zjistil, že 40 % z nich dostává každý den v průměru 160 000 chybných, nadbytečných nebo irelevantních upozornění. 73 % respondentů má nejméně 25 samostatných bezpečnostních nástrojů.
Chytré společnosti investují do nástrojů, které poskytují platformu s mnoha funkcemi, jako je monitorování šířky pásma, správa protokolů, analýza síťového provozu, monitorování virtualizace a další. Řešením je WhatsUp Gold, který vám poskytne přehled o tom, co se děje se síťovými zařízeními a systémy.
