Financijski sektor je jedan od najprivlačnijih ciljeva za cyber kriminalce. Finansijske institucije, poput banaka, osiguravajućih društava i platnih institucija, posjeduju i obrađuju osjetljive podatke o financijama i imovini klijenata. Ovi podaci predstavljaju izuzetno vrijednu metu za napadače koji ih mogu iskoristiti za finansijsku dobit ili ometanje rada finansijskih sistema.
Cyber prijetnje finansijskom sektoru u BiH i globalno su u porastu. Prema izvještaju kompanije Accenture, globalni trošak cyber kriminala prema finansijskom sektoru 2021. godine procijenjen je na 10,2 triliona američkih dolara. U BiH, prema medijskim izvještajima iz 2023. godine, bilo je pokušaja provale u računarske sisteme više banaka.
Ovaj članak će se baviti najčešćim vrstama cyber napada na finansijski sektor, statistikama i trendovima, te najvažnijim mjerama zaštite finansijske infrastrukture.
Najčešće vrste cyber napada na finansijski sektor
Cyber kriminalci koriste širok spektar metoda za ciljanje na finansijske institucije. Neki od najčešćih tipova napada uključuju:
- Malware (Zlonamjerni softver): Malware je štetni softver koji se može instalirati na računare ili servere kako bi se ukrali podaci, onemogućili servisi ili da bi napadači dobili daljnji pristup sistemu.
- Phishing: Phishing napadi su pokušaji prevare dizajnirani da se klijenti finansijskih institucija prevare da otkriju svoje lične podatke, poput brojeva računa i lozinki. Phishing putem emailova i SMS poruka često izgledaju legitimno i potiču od poznatih institucija.
- Brute-Force Attack: Ova vrsta napada pokušava pogoditi lozinke ili druge kredencijale koristeći automatizovane alate koji prolaze kroz mnoge moguće kombinacije.
- Man-in-the-Middle Attack (MitM): MitM pokušava presresti komunikaciju između dva računara kako bi se ukrali podaci ili preusmjerile transakcije.
- Ransomware: Ransomware je vrsta malvera koja šifrira podatke na računaru ili serveru, čime ih čini nedostupnim žrtvi. Napadač zatim zahtijeva otkupninu za dešifriranje podataka.
- Supply chain napadi: Ovi napadi ciljaju na dobavljače ili partnere finansijskih institucija kako bi došli do ciljne organizacije. Napadači mogu pokušati kompromitovati softver ili usluge dobavljača kako bi ubacili malware u finansijske sisteme ili ukrali podatke klijenata.
Statistike cyber napada na finansijski sektor
- Globalni trošak: Globalni trošak cyber kriminala prema finansijskom sektoru 2021. godine procijenjen je na 10,2 triliona američkih dolara.
- Ransomware: Studija otkriva da je 41% finansijskih institucija širom svijeta bilo meta ransomware napada 2021. godine.
- Phishing: Prema izvješću kompanije Proofpoint, finansijski sektor je bio najčešća meta phishing napada 2023. godine, čineći 27% svih pokušaja.
Vrsta napada | Cilj napada | Metode napada |
---|---|---|
Malware | Krađa podataka, ometanje rada | Keyloggeri, virusi, trojanski konji |
Phishing | Krađa kredencijala | Email phishing, SMS poruke (smishing) |
Brute-Force | Pogoditi lozinke | Automatizovani alati za probijanje lozinki |
MitM | Presresti komunikaciju, krađa podataka | Snifanje paketa, lažne Wi-Fi mreže |
Ransomware | Šifriranje podataka, zahtijevati otkupninu | Šifrirajući malware |
Supply chain napadi | Pristup ciljnoj organizaciji kroz dobavljača | Kompromitovanje softvera ili usluga dobavljača |
Trendovi u cyber napadima na finansijski sektor
- Povećana sofisticiranost napada: Cyber kriminalci koriste sve sofisticiranije metode napada, uključujući ciljane napade i korištenje naprednih malvera.
- Ransomware kao glavna prijetnja: Ransomware napadi su u porastu i predstavljaju značajnu prijetnju za finansijske institucije koje mogu biti prisiljene platiti otkupninu kako bi povratile svoje podatke.
- Ciljanje na cloud infrastrukturu: Financijske institucije sve više koriste cloud računarstvo, ali ove platforme su također meta cyber napada.
- Supply chain napadi: Očekuje se da će supply chain napadi postati sve češći jer napadači prepoznaju dobavljače kao slabiju kariku u lancu sigurnosti.
- Povećana regulacija: Vlade širom svijeta implementiraju strože propise o cyber sigurnosti kako bi zaštitile finansijski sektor.
Mjere zaštite finansijske infrastrukture
Finansijske institucije mogu poduzeti nekoliko ključnih mjera kako bi se zaštitile od cyber napada:
- Implementacija višefaktorske autentifikacije (MFA): MFA zahtijeva od korisnika da pruže više od jednog faktora autentifikacije prilikom pristupa računaru ili aplikaciji.
- Obrazovanje i osvještenost zaposlenih: Zaposleni predstavljaju prvu liniju odbrane protiv cyber napada. Edukacije o najnovijim phishing tehnikama i drugim prijetnjama može im omogućiti da prepoznaju i prijave sumnjivu aktivnost.
- Redovne provjere sistema i softvera: Važno je redovno provjeravati ranjivosti u softveru i operativnim sistemima te ih ažurirati najnovijim sigurnosnim zakrpama.
- Segmentacija mreže: Segmentacija mreže ograničava štetu koju napadač može prouzrokovati ako uspije ući u sistem.
- Šifriranje podataka: Šifriranje podataka u mirovanju i prijenosu čini ih nečitljivim za neovlaštene osobe.
- Plan za oporavak od katastrofe (DRP): Finansijske institucije moraju imati plan za oporavak od katastrofe kako bi se brzo oporavile od cyber napada ili drugih napada.
- Praćenje najnovijih prijetnji: Cyber prijetnje se brzo razvijaju, a finansijske institucije moraju pratiti najnovije trendove kako bi se efikasno zaštitile.
- Saradnja sa organima za provođenje zakona: U slučaju cyber napada, važno je surađivati sa organima za provođenje zakona kako bi se istražili i procesuirali počinitelji.
Uporedba tradicionalnih i naprednih mjera zaštite
Mjera zaštite | Opis | Prednosti | Nedostatci |
---|---|---|---|
Lozinke | Najosnovnija mjera zaštite | Jednostavne za implementaciju | Ranjive na brute-force i phishing napade |
Antivirusni softver | Detektuje i uklanja poznati malwere | Relativno jeftino rješenje | Ne može detektovati sve vrste malvera |
Višefaktorska autentifikacija (MFA) | Dodaje dodatni sloj sigurnosti lozinkama | Smanjuje rizik od neovlaštenog pristupa | Povećava složenost pristupa za korisnike |
Detekcija i zaštita od ugrožavanja (EDR/XDR) | Kontinuirano nadgleda mrežu i traži sumnjivu aktivnost | Brzo otkrivanje i reagiranje na incidente | Može biti skup za implementaciju i održavanje |
*Napomena: EDR (Endpoint Detection and Response) i XDR (Extended Detection and Response) su napredne tehnologije za otkrivanje i reagiranje na incidente.
Uloga regulatornih tijela u zaštiti finansijskog sektora
Vlade i regulatorna tijela imaju važnu ulogu u zaštiti finansijskog sektora od cyber napada. One to mogu postići na nekoliko načina:
- Implementacija strogih propisa o cyber sigurnosti: Regulatorna tijela mogu zahtijevati od finansijskih institucija da implementiraju određene kontrole zaštite kako bi se smanjio rizik od cyber napada.
- Izvršavanje propisa: Regulatori moraju osigurati da finansijske institucije poštuju propise o cyber sigurnosti i kazniti one koji ih prekrše.
- Izgradnja kapaciteta: Vlade i regulatorna tijela mogu pružiti financijsku podršku i stručno mišljenje kako bi pomogle finansijskim institucijama da poboljšaju svoju cyber sigurnost.
- Međunarodna saradnja: Cyber kriminalci ne poznaju nacionalne granice, a međunarodna saradnja je neophodna za efikasnu borbu protiv njih.
Zaključak
Cyber prijetnje finansijskom sektoru su ozbiljne i u stalnom razvoju. Finansijske institucije moraju biti proaktivne u zaštiti svojih sistema i podataka. Kombiniranjem tradicionalnih i naprednih mjera zaštite, te saradnjom sa regulatornim tijelima i organima za provođenje zakona, može se postići veći stepen zaštite finansijske infrastrukture.