Finansijski sektor i borba protiv cyber kriminala

Koje su to najčešće vrste cyber napada na finansijski sektor, statistike i trendovi, te mjere zaštite finansijske infrastrukture.

Redakcija
Objavio Redakcija 8 min za čitanje
Digitalni trezor

Financijski sektor je jedan od najprivlačnijih ciljeva za cyber kriminalce. Finansijske institucije, poput banaka, osiguravajućih društava i platnih institucija, posjeduju i obrađuju osjetljive podatke o financijama i imovini klijenata. Ovi podaci predstavljaju izuzetno vrijednu metu za napadače koji ih mogu iskoristiti za finansijsku dobit ili ometanje rada finansijskih sistema.

Cyber prijetnje finansijskom sektoru u BiH i globalno su u porastu. Prema izvještaju kompanije Accenture, globalni trošak cyber kriminala prema finansijskom sektoru 2021. godine procijenjen je na 10,2 triliona američkih dolara. U BiH, prema medijskim izvještajima iz 2023. godine, bilo je pokušaja provale u računarske sisteme više banaka.

Ovaj članak će se baviti najčešćim vrstama cyber napada na finansijski sektor, statistikama i trendovima, te najvažnijim mjerama zaštite finansijske infrastrukture.

Najčešće vrste cyber napada na finansijski sektor

Cyber kriminalci koriste širok spektar metoda za ciljanje na finansijske institucije. Neki od najčešćih tipova napada uključuju:

  • Malware (Zlonamjerni softver): Malware je štetni softver koji se može instalirati na računare ili servere kako bi se ukrali podaci, onemogućili servisi ili da bi napadači dobili daljnji pristup sistemu.
  • Phishing: Phishing napadi su pokušaji prevare dizajnirani da se klijenti finansijskih institucija prevare da otkriju svoje lične podatke, poput brojeva računa i lozinki. Phishing putem emailova i SMS poruka često izgledaju legitimno i potiču od poznatih institucija.
  • Brute-Force Attack: Ova vrsta napada pokušava pogoditi lozinke ili druge kredencijale koristeći automatizovane alate koji prolaze kroz mnoge moguće kombinacije.
  • Man-in-the-Middle Attack (MitM): MitM pokušava presresti komunikaciju između dva računara kako bi se ukrali podaci ili preusmjerile transakcije.
  • Ransomware: Ransomware je vrsta malvera koja šifrira podatke na računaru ili serveru, čime ih čini nedostupnim žrtvi. Napadač zatim zahtijeva otkupninu za dešifriranje podataka.
  • Supply chain napadi: Ovi napadi ciljaju na dobavljače ili partnere finansijskih institucija kako bi došli do ciljne organizacije. Napadači mogu pokušati kompromitovati softver ili usluge dobavljača kako bi ubacili malware u finansijske sisteme ili ukrali podatke klijenata.

Statistike cyber napada na finansijski sektor

  • Globalni trošak: Globalni trošak cyber kriminala prema finansijskom sektoru 2021. godine procijenjen je na 10,2 triliona američkih dolara.
  • Ransomware: Studija otkriva da je 41% finansijskih institucija širom svijeta bilo meta ransomware napada 2021. godine.
  • Phishing: Prema izvješću kompanije Proofpoint, finansijski sektor je bio najčešća meta phishing napada 2023. godine, čineći 27% svih pokušaja.
Vrsta napadaCilj napadaMetode napada
MalwareKrađa podataka, ometanje radaKeyloggeri, virusi, trojanski konji
PhishingKrađa kredencijalaEmail phishing, SMS poruke (smishing)
Brute-ForcePogoditi lozinkeAutomatizovani alati za probijanje lozinki
MitMPresresti komunikaciju, krađa podatakaSnifanje paketa, lažne Wi-Fi mreže
RansomwareŠifriranje podataka, zahtijevati otkupninuŠifrirajući malware
Supply chain napadiPristup ciljnoj organizaciji kroz dobavljačaKompromitovanje softvera ili usluga dobavljača
Tabela 1. Uporedba različitih tipova cyber napada na finansijski sektor

Trendovi u cyber napadima na finansijski sektor

  • Povećana sofisticiranost napada: Cyber kriminalci koriste sve sofisticiranije metode napada, uključujući ciljane napade i korištenje naprednih malvera.
  • Ransomware kao glavna prijetnja: Ransomware napadi su u porastu i predstavljaju značajnu prijetnju za finansijske institucije koje mogu biti prisiljene platiti otkupninu kako bi povratile svoje podatke.
  • Ciljanje na cloud infrastrukturu: Financijske institucije sve više koriste cloud računarstvo, ali ove platforme su također meta cyber napada.
  • Supply chain napadi: Očekuje se da će supply chain napadi postati sve češći jer napadači prepoznaju dobavljače kao slabiju kariku u lancu sigurnosti.
  • Povećana regulacija: Vlade širom svijeta implementiraju strože propise o cyber sigurnosti kako bi zaštitile finansijski sektor.

Mjere zaštite finansijske infrastrukture

Finansijske institucije mogu poduzeti nekoliko ključnih mjera kako bi se zaštitile od cyber napada:

  • Implementacija višefaktorske autentifikacije (MFA): MFA zahtijeva od korisnika da pruže više od jednog faktora autentifikacije prilikom pristupa računaru ili aplikaciji.
  • Obrazovanje i osvještenost zaposlenih: Zaposleni predstavljaju prvu liniju odbrane protiv cyber napada. Edukacije o najnovijim phishing tehnikama i drugim prijetnjama može im omogućiti da prepoznaju i prijave sumnjivu aktivnost.
  • Redovne provjere sistema i softvera: Važno je redovno provjeravati ranjivosti u softveru i operativnim sistemima te ih ažurirati najnovijim sigurnosnim zakrpama.
  • Segmentacija mreže: Segmentacija mreže ograničava štetu koju napadač može prouzrokovati ako uspije ući u sistem.
  • Šifriranje podataka: Šifriranje podataka u mirovanju i prijenosu čini ih nečitljivim za neovlaštene osobe.
  • Plan za oporavak od katastrofe (DRP): Finansijske institucije moraju imati plan za oporavak od katastrofe kako bi se brzo oporavile od cyber napada ili drugih napada.
  • Praćenje najnovijih prijetnji: Cyber prijetnje se brzo razvijaju, a finansijske institucije moraju pratiti najnovije trendove kako bi se efikasno zaštitile.
  • Saradnja sa organima za provođenje zakona: U slučaju cyber napada, važno je surađivati sa organima za provođenje zakona kako bi se istražili i procesuirali počinitelji.

Uporedba tradicionalnih i naprednih mjera zaštite

Mjera zaštiteOpisPrednostiNedostatci
LozinkeNajosnovnija mjera zaštiteJednostavne za implementacijuRanjive na brute-force i phishing napade
Antivirusni softverDetektuje i uklanja poznati malwereRelativno jeftino rješenjeNe može detektovati sve vrste malvera
Višefaktorska autentifikacija (MFA)Dodaje dodatni sloj sigurnosti lozinkamaSmanjuje rizik od neovlaštenog pristupaPovećava složenost pristupa za korisnike
Detekcija i zaštita od ugrožavanja (EDR/XDR)Kontinuirano nadgleda mrežu i traži sumnjivu aktivnostBrzo otkrivanje i reagiranje na incidenteMože biti skup za implementaciju i održavanje

*Napomena: EDR (Endpoint Detection and Response) i XDR (Extended Detection and Response) su napredne tehnologije za otkrivanje i reagiranje na incidente.

Uloga regulatornih tijela u zaštiti finansijskog sektora

Vlade i regulatorna tijela imaju važnu ulogu u zaštiti finansijskog sektora od cyber napada. One to mogu postići na nekoliko načina:

  • Implementacija strogih propisa o cyber sigurnosti: Regulatorna tijela mogu zahtijevati od finansijskih institucija da implementiraju određene kontrole zaštite kako bi se smanjio rizik od cyber napada.
  • Izvršavanje propisa: Regulatori moraju osigurati da finansijske institucije poštuju propise o cyber sigurnosti i kazniti one koji ih prekrše.
  • Izgradnja kapaciteta: Vlade i regulatorna tijela mogu pružiti financijsku podršku i stručno mišljenje kako bi pomogle finansijskim institucijama da poboljšaju svoju cyber sigurnost.
  • Međunarodna saradnja: Cyber kriminalci ne poznaju nacionalne granice, a međunarodna saradnja je neophodna za efikasnu borbu protiv njih.

Zaključak

Cyber prijetnje finansijskom sektoru su ozbiljne i u stalnom razvoju. Finansijske institucije moraju biti proaktivne u zaštiti svojih sistema i podataka. Kombiniranjem tradicionalnih i naprednih mjera zaštite, te saradnjom sa regulatornim tijelima i organima za provođenje zakona, može se postići veći stepen zaštite finansijske infrastrukture.

Podijeli ovaj članak
Leave a comment

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *