Cyberprzestępczość coraz groźniejsza szczególnie dla instytucji finansowych

Raporty

Aż 84 proc. firm jest nieświadomych zagrożeń związanych z ich własną aktywnością w sieci. Gwałtowna utrata przychodów, know how, poufnych danych klientów, a co najważniejsze reputacji, to coraz bardziej realne zagrożenie prowadzenia działalności biznesowej w sieci.  Co ważne, dotyczy ono każdej firmy funkcjonującej na rynku.

Jak wynika z globalnego badania Deloitte „2012 GFSI (1) Security Study: Breaking Barriers”, aż jedna czwarta instytucji finansowych, które są najbardziej atrakcyjnym celem cyberprzestępców, była w ostatnim roku obiektem zewnętrznego ataku sieciowego. Ataki będą się nasilać, gdyż ten rodzaj przestępczości dynamicznie się profesjonalizuje.

Skala i sposób wykorzystania technologii informatycznych w biznesie ulegają gwałtownym zmianom. Towarzyszy im dynamiczna ewolucja zagrożeń, które stają się coraz bardziej skomplikowane, a przeciwdziałanie im jest z dnia na dzień coraz bardziej kosztowne. Postępująca integracja procesów biznesowych ze środowiskiem sieciowym czy powszechna mobilność, pozwalają firmom uatrakcyjniać produkty i usługi, ułatwiać życie klientom oraz, w niektórych wypadkach, znacznie ograniczać koszty. Z drugiej jednak strony digitalizując nasze działania stajemy się podatni na szereg szybko zmieniających się zagrożeń, których większość organizacji nie jest świadoma i do których nie umie się przygotować. „Dynamiczna ewolucja zagrożeń oraz łatwość uzyskiwania korzyści z nielegalnej działalności w sieci stworzyły nowy rodzaj cyberprzestępcy. „Haker 2.0” jest gotowy do długotrwałych, systematycznych i uporządkowanych działań, a także nie waha się przed wchodzeniem w sojusze z innymi osobami i grupami. Z naszych badań wynika, że praktycznie wszystkie zaatakowane organizacje padły ofiarą zorganizowanych działań o wysokim stopniu skomplikowania” – tłumaczy Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem Deloitte.

W ostatnich latach powstało wiele doskonale przygotowanych i profesjonalnych, działających często na zlecenie, grup specjalizujących się w przestępczości internetowej. W sposób celowy i skoordynowany, z pobudek czysto ekonomicznych prowadzą one agresywną działalność zmierzającą do maksymalizacji zysków z nielegalnych działań w sieci oraz ograniczenia ryzyka ujawnienia swojej działalności. „Cyberprzestępczość stała się już swego rodzaju przemysłem, w którym istnieje podział zadań, a także wewnętrzni wyspecjalizowani dostawcy usług. Ekosystem przestępczości zorganizowanej w Internecie bardzo szybko dojrzewa – od wielu lat obserwujemy stopniowe upodabnianie się tego rynku do innych obszarów handlu. Na rynku tym funkcjonują typowi usługodawcy i usługobiorcy rozliczający się  według cenników i rabatów. Usługi cyberprzestępców stają się coraz łatwiejsze do pozyskania – obecnie praktycznie każdy może wynająć grupę przestępczą, do przeprowadzenia złożonej operacji lub do utrudnienia działań swojej konkurencji” – mówi Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem Deloitte.

Innym trendem jest tzw. haktywizm, czyli funkcjonowanie grup hakerów zaangażowanych społecznie lub ideowo. Działają oni nie z pobudek ekonomicznych, ale w specyficznie pojmowanym interesie społecznym czy politycznym. Dla firm, których działalność może budzić kontrowersje (np. sektor medyczny, energetyczny czy rolniczy) oraz placówek publicznych, jest to zjawisko nie mniej groźne niż kradzież pieniędzy czy danych. Straty wynikające z haktywizmu najczęściej nie mają wymiaru finansowego tylko wizerunkowy. Skuteczne przeciwdziałanie atakom motywowanym społecznie lub ideowo istotnie różni się od przeciwdziałania zorganizowanej przestępczości. Haker działający z pobudek ideowych lub społecznych będzie poszukiwał na przykład elementów naszej infrastruktury, które uszkodzone w istotny sposób wpłyną na nasze procesy biznesowe lub naszych klientów. Przykładem działania haktywistów na początku br. była zorganizowana akcja przeciwko wprowadzeniu w Polsce regulacji ACTA i w konsekwencji blokada rządowych i prywatnych stron internetowych, a także szerokie działania związane ze sprawą WikiLeaks.

Które branże są najbardziej narażone na cyberataki? „Tu nie ma wyjątków. Przestępcy wybierają cele w sposób racjonalny.  W związku z tym, najbardziej zagrożone są instytucje finansowe, które posiadają duże ilości wartościowych informacji. Ponadto warto zwrócić uwagę na firmy z sektora usług medycznych, wysokich technologii (szczególnie tam gdzie posiadają one unikalny know-how) oraz branżę FMCG.„- wyjaśnia Jakub Bojanowski.

Jak pokazuje globalne badanie Deloitte „2012 GFSI Security Study: Breaking Barriers” zaledwie 16 proc. ankietowanych organizacji prawidłowo identyfikuje zagrożenia wynikające z ich obecności w sieci i aktywnie je monitoruje. Resztę charakteryzuje bezczynność lub nieskuteczne działanie. Dlatego, aby uchronić się przed coraz bardziej wyrafinowanymi atakami ze strony cyperprzestępców, instytucje finansowe oraz inne podmioty powinny jak najlepiej przygotowywać się na ewentualne incydenty. W praktyce oznacza to prowadzenie działań na dwóch płaszczyznach: proaktywnej prewencji oraz kooperacji. Pod tym pierwszym pojęciem mieszczą się m.in.: identyfikacja głównych miejsc powstawania zagrożeń, monitorowanie oraz kontrola, a także testy, treningi i ćwiczenia. „W praktyce oznacza to ciągłe, dostosowywanie technologii oraz proaktywne poszukiwanie informacji o nowych zagrożeniach. Firmy muszą zapewne liczyć się z poniesieniem dodatkowych kosztów wynikających z przystosowania się do nowych warunków, ale będą one i tak niewspółmiernie niskie w porównaniu z potencjalnymi stratami” – mówi Cezary Piekarski.

Kooperacja to z kolei stworzenie platformy współpracy dla wymiany informacji oraz zaprojektowanie i wdrożenie kompleksowego podejścia do identyfikacji cyber-zagrożeń. Powinna ona mieć miejsce zarówno pomiędzy uczestnikami sektora prywatnego, ale też prywatno-publicznego. Aktywna obecność państwa, odpowiednie przepisy prawa krajowego, unijnego oraz aktywna działalność organów ścigania są niezbędne w skutecznej walce z cyberprzestępczością. „Firmy, szczególnie z sektora finansowego, muszą szerzej otworzyć się na wymianę informacji o zagrożeniach z innymi uczestnikami rynku oraz instytucjami publicznymi. Kooperacja w przeciwdziałaniu ewoluującym zagrożeniom jest kluczem do sukcesu, a także drogą do uzyskania skutecznych systemów „wczesnego ostrzegania” przy jednoczesnym ograniczeniu kosztów. Utrzymując aktualny trend zatajania informacji o problemach w obszarze bezpieczeństwa skazujemy się na samotną walkę z silnym przeciwnikiem, który cały czas dostosowuje narzędzia ataku. Wspólna odpowiedzialność oraz rozwój mechanizmów zapewnienia bezpieczeństwa będzie odróżniała organizacje, które tę walkę wygrają od tych, które będą musiały pogodzić się z utratą know-how, pieniędzy, klientów oraz reputacji” – dodaje Cezary Piekarski.

Więcej informacji na www.deloitte.com/pl/cyber.

Informacje o raporcie:

Raport „2012 GFSI Security Study: Breaking Barriers” jest ósmą publikacją Deloitte, która jest poświęcona ochronie danych w Internecie.

Przebadano ponad 250 największych organizacji finansowych na świecie (m.in. banki, firmy ubezpieczeniowe, spółdzielcze kasy pożyczkowe, firmy doradztwa inwestycyjnego oraz firmy tworzące systemy kart płatniczych). Najwięcej 62 proc. odpowiedzi pochodziło z banków, a 18 proc. od firm ubezpieczeniowych.

Badanie objęło swoim zasięgiem 39 krajów: region APAC, Japonia, region EMEA (Europe, Middle East, Africa), UK, region LACRO (Latin America & Caribbean), USA, Kanada. Najwięcej 35 proc. odpowiedzi pochodziło z regionu EMEA, a 31 proc. z regionu LACRO.

Cały raport: www.deloitte.com/pl/raporty.

Sylwia Jackowska
Menedżer
Sektor Instytucji Finansowych
Deloitte

(1) Global Financial Services Industry.

 

Udostępnij artykuł: