יום שני , מאי 29 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > קספרסקי: בנקים מוציאים על אבטחה פי 3 מאשר ארגונים אחרים

קספרסקי: בנקים מוציאים על אבטחה פי 3 מאשר ארגונים אחרים

בשנים האחרונות נמצאים גופים פיננסים בלחץ גובר לבצר את עצמם כנגד איומים, בעיקר כאשר מגמות, כגון שימוש גובר בבנקאות ניידת, מעמידות את תשתיות ה- IT שלהם בסיכון מוגבר לפגיעה מהתקפות סייבר. במקביל מסתבר כי ללקוחות הבנקים יש היום חלק מתגבר בזיהוי והתראה של אירועי סייבר: כרבע (24%) מהארגונים הפיננסים מעידים כי חלק מהאיומים עימם התמודדו ב- 2016 זוהו ודווחו להם על ידי לקוחות.

על פי מחקר "סיכוני אבטחה בארגונים פיננסים" של מעבדת קספרסקי ו-B2B, השקעה באבטחה נמצאת בעדיפות גבוהה בקרב בנקים וגופים פיננסים. כתוצאה מהתקפות מרובות על התשתית ועל הלקוחות שלהם, בנקאים קמעונאיים מוציאים פי 3 על אבטחת מידע בהשוואה לארגונים בגודל דומה שאינם פיננסים. יתרה מכך, 64% מהבנקים מודים כי הם יבצעו השקעה בשיפור אבטחת המידע שלהם ללא קשר להחזר על ההשקעה, מתוך רצון לעמוד בדרישות הגוברות מצד רגולטורים, הנהלה בכירה ואפילו הלקוחות שלהם.

על אף שבנקים עושים מאמצים גדולים ומקדישים תקציבים להגנת היקפית של הרשתות שלהם כנגד איומי סייבר מוכרים ושאינם מוכרים, יצירת הגנה לרוחב כל תשתית ה- IT הקיימת – החל ממכשירי כספומט מסורתיים ועד לנקודות מכירה ייעודיות – היא משימה קשה. אופק האיומים הנרחב שמשתנה כל הזמן, לצד  בעיות בהרגלי האבטחה של לקוחות הבנקים, מייצרים עבור עברייני הסייבר יותר נקודות תורפה מאי פעם אותן הם יכולים לנצל.

Types of general security event experiencedסיכונים מתפתחים: התקפות של הנדסה חברתית על חשבונות בנק

סיכונים מתפתחים הקשורים לבנקאות ניידת מזוהים בדוח של מעבדת קספרסקי כמגמה אשר חושפת את הבנקים לאיומי סייבר חדשים. 42% מהבנקים צופים כי הרוב המכריע  של לקוחותיהם ישתמש בבנקאות ניידת במהלך 3 השנים הקרובות. הם גם מודים כי משתמשים אינם זהירים כלל בהתנהגות המקוונת שלהם. 46% מהבנקים שנסקרו מציינים כי הלקוחות שלהם נמצאים באופן קבוע תחת מתקפות פישינג, כש-70% מהבנקים גם מדווחים על אירועי הונאה פיננסית הנגרמים מכך, ואשר הובילו לאובדן כספי.

מתקפות פישינג והנדסה חברתית על לקוחות הביאו בנקים לבצע הערכה מחודשת של מאמצי האבטחה שלהם בתחום זה. 61% מהמשיבים בסקר מציבים בעדיפות גבוהה ביותר את שיפור האבטחה של אפליקציות ואתרים המשרתים את הלקוחות. בשיעור מעט נמוך יותר, 52% מעמידים בעדיפות גבוהה את ההטמעה של מנגנוני אימות וזיהוי מורכבים יותר לכניסה לשירותים.

למרות שהם פגיעים לניסיונות פישינג כנגד הלקוחות שלהם, בנקים עדין מודאגים יותר מה"אויב הותיק" – התקפות ממוקדות. ויש להם סיבות טובות לכך – שיטות להתקפות ממוקדות הופכות לנפוצות, כאשר פלטפורמות של קוד זדוני-כשירות נכנסות לשימוש גם כדי לפגוע בארגונים פיננסים.

התקפות ממוקדות: איומים מתמשכים

הניסיון שהצטבר בטיפול באירועים מראה כי השקעות הנעשות באבטחת מידע בתעשייה הפיננסית משתלמות ברוב המקרים – גופים פיננסים מדווחים על מספר נמוך משמעותית של אירועים מאשר חברות בגודל דומה מתעשיות אחרות – כאשר התקפות ממוקדות וקוד זדוני הן חריגות בכך. זיהוי של פעילות חריגה, העלולה להיות פעילות זדונית המשלבת שימוש כלים לגיטימיים וקוד זדוני ללא קבצים, דורש שילוב בין פתרונות מתקדמים נגד התקפות ממוקדות יחד עם מודיעין אבטחה מורחב. עדיין, 59% מכל הגופים הפיננסים לא אימצו מודיעין איומים מגופים חיצוניים. תמיכה של מודיעין איומים תסייע לבנקים לזהות במהירות איומים מתפתחים חדשים ולהיערך להם –  כשהחשיבות עולה כאשר מדובר בפלטפורמות פגיעות, כגון כספומטים.

Types of general security event experienced: Malware and targeted attacks are the only incidents that banking organizations experience more than their peers in other industries.   

הגנת כספומטים: רמת חשש נמוכה, פגיעות גבוהה

בנקים הציגו רמות נמוכות של חשש לגבי אובדן פיננסי שנגרם מהתקפות על כספומטים. זאת על אף שהם פגיעים מאוד להתקפות מסוג זה. רק 19% מהבנקים מודאגים מהתקפות על כספומטים ומכשירים למשיכת כספים, על אף הקצב המתגבר של קוד זדוני המכוון נגד חלק זה בתשתית הבנקים (בסקירת האיומים ל- 2016, צמיחה של 20% בקוד זדוני לכספומטים ב- 2015). ויניאמין לבצוב, סגן נשיא תחום ארגונים במעבדת קספרסקי, אמר: "עבור גופים פיננסים, הלחימה באיומים המשתנים באופן תדיר על תשתיות ה- IT שלהם ועל חשבונות הלקוחות היא אתגר יומיומי. כדי לייצר תגובה יעילה – עם הגנה על כל נקודות התורפה – יש צורך במספר רכיבים: בניית הגנה משולבת נגד התקפות ממוקדות, אימוץ אבטחה מרובת ערוצים נגד הונאות, וקבלת מודיעין עם תובנות ביצועיות לגבי איומים מתפתחים"

למידע נוסף אודות המחקרhttps://business.kaspersky.com/how-the-financial-industry-reacts-to-cyberthreats/6610.

אודות קספרסקי

Kaspersky Lab היא חברת אבטחה גלובלית שנוסדה ב-1997. מודיעין האיומים ומיומנות האבטחה המוכחות שלה עומדים בבסיס פתרונות ושירותי האבטחה שהיא מספקת והמסייעים להגן על חברות, ארגונים, תשתיות קריטיות, גופי ממשל ומשתמשים פרטיים  ברחבי העולם. פורטפוליו המוצרים המקיף של מעבדת קספרסקי כולל פתרונות אבטחה מובילים למשתמשי קצה ומספר פתרונות ושירותים מתמחים במאבק נגד האיומים הדיגיטליים המתפתחים. יותר מ-400 מיליון משתמשים ו-270,000 אלף לקוחות ארגוניים ברחבי העולם מוגנים על ידי טכנולוגיות קספרסקי ברחבי העולם. לפרטים נוספים בקרו ב-www.kaspersky.com

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.