Cyberzagrożenia w sektorze finansowym

Sektor finansowy od dawna był celem różnorakich ataków ze względu na wartość danych przechowywanych przez banki i firmy ubezpieczeniowe. W obliczu stale ewoluujących zagrożeń instytucje finansowe muszą doskonalić swoje strategie i narzędzia służące do ochrony danych klientów i środków finansowych. W niniejszym artykule przyjrzymy się najnowszym zagrożeniom cyfrowym w sektorze finansowym oraz przeprowadzimy analizę strategii stosowanych przez banki i firmy ubezpieczeniowe w celu ochrony przed atakami.

Sektor finansowy a cyberbezpieczeństwo
Sektor finansowy obejmuje różne instytucje i podmioty związane z zarządzaniem pieniędzmi, inwestycjami i transakcjami finansowymi. W jego skład wchodzą banki, ubezpieczyciele, giełdy i brokerzy, fundusze inwestycyjne, agencje ratingowe, instytucje finansowe non-profit oraz firmy fintechowe. Sektor finansowy jest kluczowy dla gospodarki i życia codziennego. Cyberbezpieczeństwo sektora finansowego jest niezwykle istotne z kilku powodów, do których zalicza się m.in. ochronę aktywów klientów, zabezpieczenie transakcji, zagrożenia dla stabilności finansowej, ryzyko ataków ransomware. Jeśli instytucje finansowe nie zabezpieczą swoich systemów, klienci mogą stracić zaufanie do tych instytucji – jest to szczególnie istotne w dobie szeroko zakrojonej dezinformacji, która wskazuje również na przewagę gotówki nad środkami w bankach. 

Zagrożenia w sektorze finansowym
Sektor finansowy stale zmaga się z nowymi i coraz bardziej zaawansowanymi zagrożeniami cybernetycznymi. Jednym z najpoważniejszych obecnie zagrożeń są ataki typu ransomware, które mogą paraliżować działanie banków i ubezpieczycieli przez zablokowanie dostępu do danych lub systemów informatycznych. Ponadto nadal bardzo niebezpieczne dla instytucji finansowych są ataki typu phishing, spearphishing i wyłudzanie danych (pharming), ponieważ mogą prowadzić do wycieku poufnych informacji klientów oraz kradzieży środków finansowych. Oto kilka przykładów największych cyberataków na sektor finansowy:  

1. JPMorgan Chase: w 2014 roku JPMorgan Chase, jeden z największych banków na świecie, padł ofiarą ataku rosyjskich hakerów, którego skutkiem był wyciek danych osobowych około 76 milionów gospodarstw domowych i 7 milionów małych firm.  

2. SWIFT: w 2016 roku grupa cyberprzestępców przeprowadziła serię ataków na system komunikacyjny SWIFT, który jest używany przez banki do przesyłania transakcji międzybankowych. Ataki te doprowadziły do kradzieży milionów dolarów z różnych banków na całym świecie.

3. Bangladesh Bank: w 2016 roku hakerzy próbowali skraść ponad 1 miliard dolarów z rezerw walutowych Bangladeszu, korzystając z nieautoryzowanych przelewów przez system SWIFT. Choć część ataku została udaremniona, udało się im ukraść ponad 80 milionów dolarów.  

4. Equifax: w 2017 roku hakerzy zaatakowali Equifax, jedną z największych agencji oceny zdolności kredytowej. Ujawniono dane osobowe około 147 milionów klientów, w tym numery ubezpieczenia społecznego i dane finansowe.  

5. Banco de Chile: w 2018 roku chilijski Banco de Chile został zaatakowany przez hakerów, którzy zablokowali systemy banku i skradli dane klientów.

Pomimo, że wszystkie wskazane przykłady dotyczą rynków zagranicznych, w Polsce sektor finansowy również jest jednym z najczęściej atakowanych przez cyberprzestępców. Jeszcze w 2022 roku odnotowywano, że podmioty sektora finansowego atakowane były średnio tysiąc razy tygodniowo, zatem incydenty można liczyć w setkach tysięcy rocznie – o różnej skali konsekwencji i profesjonalizmu sprawców. Możemy domniemywać, że od tamtego czasu liczba cyberataków znacznie wzrosła. Atakowane są nie tylko podmioty o charakterze centralnym, jak Giełda Papierów Wartościowych (GPW), lecz także pomniejsze placówki banków czy ubezpieczycieli. 

Ochrona sektora finansowego przed cyberzagrożeniami
Banki i firmy ubezpieczeniowe stosują różnorodne strategie w celu minimalizacji ryzyka związanego z atakami cybernetycznymi i ochrony swoich klientów. Jedną z kluczowych strategii jest inwestycja w zaawansowane rozwiązania technologiczne, takie jak systemy antymalware, firewall, oraz narzędzia do wykrywania i reagowania na incydenty bezpieczeństwa w czasie rzeczywistym – zdecydowanie przewyższające stopniem zaawansowania rozwiązania użytku domowego. Ponadto coraz więcej instytucji finansowych stosuje metody oparte na sztucznej inteligencji i uczeniu maszynowym, mające na celu analizę zachowań użytkowników oraz wykrywanie podejrzanych aktywności.

Kolejną istotną strategią jest regularne szkolenie pracowników na temat zagrożeń cybernetycznych i praktyk bezpieczeństwa informatycznego. Banki i firmy ubezpieczeniowe organizują cykliczne szkolenia oraz testy phishingowe, aby zwiększyć świadomość pracowników i nauczyć ich rozpoznawania podejrzanych sytuacji oraz właściwych zachowań.

Dodatkowo instytucje finansowe coraz częściej współpracują z dostawcami usług bezpieczeństwa informatycznego oraz organami ścigania w celu wymiany informacji o najnowszych zagrożeniach i najlepszych praktykach w zakresie cyberbezpieczeństwa. Współpraca ta pozwala na szybką reakcję na nowe zagrożenia oraz skuteczne zapobieganie incydentom bezpieczeństwa.

W Polsce działa specjalna jednostka operacyjna o nazwie FinCERT.pl. Jej głównym celem jest zbieranie, analizowanie i przekazywanie informacji dotyczących wykrytych zagrożeń i incydentów o charakterze przestępczym, które mogą wpłynąć na bezpieczeństwo banków i ich klientów. FinCERT.pl współpracuje z organami ścigania i działa na rzecz budowania odporności na cyberataki oraz dbania o bezpieczeństwo banków i instytucji współpracujących z nimi, a także ich klientów. Członkami Zwyczajnymi Komitetu Cyberbezpieczeństwa Banków ZBP – założycieli FinCERT – są podmioty reprezentujące ponad 97% aktywów wszystkich banków w Polsce.

Środki ochrony cybernetycznej w bankach stanowią niezwykle istotny element w walce z rosnącymi zagrożeniami. W obliczu coraz bardziej wyrafinowanych sposobów przeprowadzania ataków banki muszą stosować wielopoziomowe strategie ochrony danych, systemów i klientów. Wykwalifikowani pracownicy oraz zastosowanie najnowszych rozwiązań, opartych na sztucznej inteligencji czy komputerach kwantowych, to przyszłość cyberbezpieczeństwa w instytucjach finansowych.

W tym kontekście niezbędne są edukacja klientów oraz przestrzeganie regulacji prawnych, takich jak dyrektywa dotycząca logowania do banku i procedowania płatności PSD2 (Payment Services Directive). Banki muszą chronić nie tylko pieniądze swoich klientów, lecz także dane osobowe oraz ich prywatność.

Klienci banków a środki ochrony
Klienci banków niestety nie mają dużego wpływu na efekt zmasowanych ataków, jednak mogą dbać o bieżące bezpieczeństwo swoich finansów i danych osobowych, m.in. za sprawą:  

⚫ silnych, unikalnych haseł do logowania do kont bankowych i innych usług finansowych. Zamiast łatwych do odgadnięcia haseł klienci powinni używać kombinacji liter, cyfr i znaków specjalnych;  

⚫ autoryzacji dwuetapowej, wymagającej, oprócz hasła, dodatkowego kroku weryfikacji, takiego jak kod wysyłany na telefon komórkowy;

⚫ właściwego reagowania na phishing. Klienci banków powinni być ostrożni wobec podejrzanych wiadomości e-mail, które mogą być próbą phishingu, czyli wyłudzenia poufnych danych. Oszuści podszywają się pod banki, używając fałszywych adresów e-mail lub numerów telefonów. Przed kliknięciem w wysłane linki lub udzieleniem odpowiedzi na jakąkolwiek nieoczekiwaną wiadomość warto skontaktować się z centralą banku, i dowiedzieć się, czy taka prośba rzeczywiście została do nas wystosowana;  

⚫ regularnej aktualizacji oprogramowania swojego systemu operacyjnego, przeglądarki internetowej i aplikacji bankowych;  

⚫ regularnego monitorowania rachunków bankowych i wyciągów z kart kredytowych, aby w razie potrzeby szybko wykryć nieautoryzowane transakcje lub podejrzane aktywności;  

⚫ unikania używania publicznych sieci Wi–Fi do dokonywania transakcji finansowych, ponieważ mogą być one podatne na ataki hakerów;  

⚫ używania bezpiecznych stron internetowych, czyli takich, które m.in. posiadają certyfikat SSL, co oznacza, że komunikacja między przeglądarką a serwerem jest szyfrowana. Przestrzeganie wymienionych praktyk pomaga klientom zminimalizować ryzyko padnięcia ofiarą cyberataków oraz zachować bezpieczeństwo swoich finansów w wymiarach offline i online. 

Podsumowanie
Sektor finansowy nadal pozostaje celem licznych cyberataków, jednak banki i firmy ubezpieczeniowe stosują coraz bardziej zaawansowane strategie i narzędzia w celu ochrony danych klientów i środków finansowych. Inwestycja w zaawansowane rozwiązania technologiczne, regularne szkolenia pracowników oraz współpraca z ekspertami i organami ścigania są kluczowymi elementami skutecznej strategii ochronnej. Ponadto klienci również powinni stale monitorować zagrożenia i starać się odpowiednio reagować na nowe możliwości ataków oraz korzystać z pojawiających się środków ochrony. W dobie stale rozwijających się zagrożeń cybernetycznych zarówno instytucje finansowe, jak i ich klienci muszą pozostać czujni i elastyczni, aby móc skutecznie bronić się przed działalnością cyberprzestępców.