Ponad połowa banków centralnych na świecie oraz organów nadzorczych nie posiada strategii cyberbezpieczeństwa. Aż 64 proc. instytucji finansowych nie nakazuje stosowania środków bezpieczeństwa – wynika z badań przeprowadzonych przez Międzynarodowy Fundusz Walutowy (IMF).
Ataki cyberprzestępców na sektor finansowy stanowią nadal duży problem. W przypadku, gdy dojdzie do zniszczenia sieci lub innej ważnej platformy w strukturach bankowych, użytkownicy mogą utracić dostęp do swoich kont.
Powszechna cyfryzacja w sektorze finansowym umożliwia szybkie rozprzestrzenianie się ataków, prowadząc do dużych strat finansowych oraz utraty zaufania klientów. Brak przepisów dotyczących cyberbezpieczeństwa oraz brak sposobów do ich egzekwowania są powszechne w większości organów nadzoru finansowego w aż 51 krajach. To wyraźne zagrożenie dla stabilności finansowej, podaje IMF.
Czytaj również: Polskie firmy nie czują się bezpiecznie. Cyberprzestępcy czyhają na każdym kroku
Badania przeprowadzone przez IMF obrazują, jak wielki jest to problem wśród wielu organów finansowych.
56 proc. banków centralnych w ponad 50 krajach na świecie nie posiada odpowiednich narzędzi do walki z cyberatakami. 42 proc. z nich nie posiada nawet przepisów dot. cyberbezpieczeństwa i jak radzić sobie z atakami. Te statystyki pokazują, że duże zaniedbania w tym temacie, mogą prowadzić do poważnych konsekwencji dla sektorów finansowych.
Postęp technologiczny umożliwia cyberprzestępcom ataki, ale instytucje finansowe mają też większe możliwości ich udaremnienia. Jednakże cyfryzacja zwiększa podatność na zagrożenia, ponieważ cele rozprzestrzeniają się w miarę podłączania większej liczby systemów.
Geopolityka to pole do popisu dla cyberprzestępców
Eskalacja napięć geopolitycznych prowadzi do wzrostu cyberataków, a ich rozprzestrzenianie może powodować globalne szkody, jak w przypadku ataku NotPetya z 2017 roku. Złośliwe oprogramowanie zaatakowało wówczas ukraińskie systemy informatyczne, rozprzestrzeniając się tym samym na inne kraje w bardzo szybkim tempie. Szkody które spowodował oszacowano na 10 mld dolarów, podaje IMF.
W ostatnich latach cyberataki pojawiały się niestety bardzo często. W 2010 roku wirus Stuxnet spowodował jeden z największych i najniebezpieczniejszych cyberataków w historii. Miał on na celu zniszczenie irańskiego programu nuklearnego poprzez zatrzymanie wirówek wzbogacających uran.
Złośliwe oprogramowanie było trudne do zidentyfikowania i rozprzestrzeniło się po całym świecie, infekując setki tysięcy komputerów.
W Indiach jakiś czas temu doszło do ataku, który dotknął prawie miliard obywateli, gdy numery identyfikacyjne Aadhaar [odpowiednik numeru PESEL, przyp. red.] , związane z ważnymi danymi osobowymi i biometrycznymi, trafiły na czarny rynek. Rząd Indii nie podjął wtedy odpowiednich działań zapobiegawczych, ze względu na brak odpowiednich przepisów i regulacji zabezpieczeń.
Jak można zapobiec atakom?
Instytucje finansowe i organy regulacyjne muszą kłaść większy nacisk zagrożenia cybernetyczne i potencjalne kradzieże czy wycieki danych finansowych. Jak podaje MFW, banki i sektory finansowe muszą kłaść nacisk m.in. na:
- Opracowanie strategii cyberbezpieczeństwa, w tym solidnego zabezpieczenia, nadzoru, działań zbiorowych i budowania wiedzy specjalistycznej.
- Wzmocnienie tzw. „higieny cybernetycznej”, wprowadzając bezpieczne systemy oraz strategie reagowania i odzyskiwania danych
Instytucje finansowe na świecie powinny radzić sobie z cyberatakami poprzez stosowanie kompleksowych systemów bezpieczeństwa, takich jak firewalle, systemy wykrywania intruzów i szyfrowanie danych. Warto również inwestować w szkolenia pracowników w zakresie cyberbezpieczeństwa oraz regularnie przeprowadzać audyty i testy w celu wykrywania luk systemowych.
Dodatkowo, powinny One przygotować plany awaryjne i procedury postępowania w przypadku ataku, w tym szybkie reagowanie i minimalizowanie szkód. Ważne jest również ścisłe przestrzeganie przepisów i wymagań regulacyjnych w zakresie ochrony danych osobowych i finansowych klientów.
Polecamy także:
- Finansowe, społeczne, polityczne – takie są (już potężne i wciąż rosnące) koszty cyberataków
- Hakerzy wykradli dane 9 mln pasażerów linii easyJet
- Ataki cybernetyczne w czasie wojny. W 2022 r. Ukraińcy bronili się najlepiej w historii
- Nie tylko naloty rakietowe. Google: Rosyjska inwazja na Ukrainę trwa również w cyberprzestrzeni