Cyberbezpieczeństwo finansowe: wyzwania i metody obrony

10.01.2024 | Review nr 49

Home 5 THINKTANK REVIEW 5 Review nr 49 5 Cyberbezpieczeństwo finansowe: wyzwania i metody obrony

opublikowano 09.01.2024

 

W 2024 r. sektor finansowy stanie przed wyjątkowymi wyzwaniami w zakresie cyberbezpieczeństwa. Konflikty zbrojne, takie jak wojna na Ukrainie i na Bliskim Wschodzie, a także zmiany klimatyczne, na przykład coraz częstsze i dotkliwsze powodzie i susze, wpływają na wzrost przestępczości zorganizowanej. Profesjonalni przestępcy działają globalnie, prowadząc operacje transgraniczne i wykorzystując luki w systemach finansowych. Według raportu Deloitte, do roku 2030 nowe formy cyberprzestępczości mogą narazić instytucje finansowe na straty wynoszące nawet 23 mld dolarów.

 

Organizacje w coraz większym stopniu skupiają się na inwestycjach w nowoczesne technologie, w tym te oparte na sztucznej inteligencji (AI) i komputerach kwantowych. Wydatki branży finansowej na obliczenia kwantowe mają wzrosnąć 233-krotnie w ciągu 10 lat, z 80 mln dolarów w USA w 2022 r. do 19 mld dolarów w 2032. Rozwiązania takie mają duży potencjał do wzmacniania konkurencyjności firm. Prognozy mówią, że wykorzystanie sztucznej inteligencji przez czołowe światowe banki inwestycyjne może przynieść wzrost produktywności w obszarze front-office o 25 proc. do 2026 r., co oznacza dodatkowy przychód w wysokości 3 mln USD na pracownika.

Zagrożenia w świecie finansów

Innowacje technologiczne przynoszą jednak również nowe wyzwania w dziedzinie cyberbezpieczeństwa. W naszym kraju już w 2019 r. phishing, w tym ataki na profile społecznościowe i metody „na BLIK-a”, stanowiły około 54,2 proc. wszystkich oszustw zgłoszonych do CERT Polska. Inne popularne ataki phishingowe obejmowały podszywanie się pod operatora szybkich płatności oraz różne formy ransomware, które były stosowane do wyłudzania okupu za odblokowanie zaszyfrowanych danych​​.

Jak wynika z badań firmy Javelin Strategy & Research we współpracy z SAS, pandemia COVID-19 znacząco wpłynęła na wzrost transakcji cyfrowych i płatności online, co stworzyło nowe możliwości cyberprzestępcom. Badanie State of Ransomware in Financial Services 2023 ujawniło, że w ujęciu globalnym wskaźnik ataków ransomware w sektorze usług finansowych stale rośnie. Wzrost ten jest znaczący – z 55 proc. odnotowanych w 2022 r. do 64 proc. w tegorocznym badaniu, co prawie podwaja liczbę 34 proc. zgłoszoną przez branżę w 2021 r.

Co ciekawe, z badań przeprowadzonych przez firmę Fortinet w maju 2023 r. wynika, że chociaż 78 proc. organizacji było w swoim przekonaniu przygotowanymi na ataki ransomware, to połowa z nich i tak padła ich ofiarą. Raport opiera się na globalnym badaniu, w którym wzięło udział 569 liderów cyberbezpieczeństwa m.in. z takich krajów jak Stany Zjednoczone, Wielka Brytania, Francja, Indie i Japonia.

Strategie adaptacyjne

W związku z tym Deloitte w swoim raporcie „2023 Financial Services Industry Predictions” wskazuje na pilną konieczność adaptacji. Firmy, które odpowiednio wcześnie zaadaptują się do zmian technologicznych i społecznych, mogą uzyskać znaczącą przewagę konkurencyjną. Jest to kluczowe dla utrzymania bezpieczeństwa w dynamicznym, cyfrowym świecie finansów, tym bardziej że ze wspomnianego raportu Deloitte wynika, iż aż 85 proc. ataków cybernetycznych zaczyna się od błędu ludzkiego. Kluczowe rolę mogą więc odegrać programy szkoleniowe dla pracowników.

Z drugiej strony w wykrywaniu anomalii i potencjalnych zagrożeń pomagają inteligentne systemy monitorujące i analizujące zachowania użytkowników. Eksperci zalecają wdrażanie silnych mechanizmów uwierzytelniania klientów i wykorzystanie uczenia maszynowego do lepszej identyfikacji i zapobiegania oszustwom​​. Szczególnie istotna staje się rola kryptografii postkwantowej, która ma za zadanie chronić dane w obliczu szybkiej ewolucji cyberataków. W odpowiedzi na zagrożenia cyberprzestępczością branża finansowa coraz intensywniej zwraca uwagę na biometrię jako narzędzie przeciwdziałające oszustwom. Zaawansowane systemy biometryczne, wykorzystujące zarówno cechy fizyczne, jak i zachowanie użytkowników, stają się kluczowym elementem ochrony przed oszustwami, w tym tymi wykorzystującymi tożsamości syntetyczne.

Adaptacja jednak kosztuje, i to dużo. Według firmy badawczej Gartner wydatki na cyberbezpieczeństwo w sektorze finansowym mają rosnąć o 12 proc. rocznie, osiągając 300 mld dolarów do 2025 r. Nie ma jednak innego antidotum na oszustwa internetowe, gdyż według prognoz Gartnera do 2025 r. odsetek organizacji na całym świecie, które będą narażone na ataki cybernetyczne wymierzone w ich łańcuchy dostaw oprogramowania, wzrośnie aż do 45 proc. To oznacza trzykrotnie większą częstotliwość takich incydentów w porównaniu do zaobserwowanej w 2021 r.

Według Federalnej Komisji Handlu USA w 2022 r. amerykańscy konsumenci stracili 8,8 mld dolarów na oszustwach internetowych, co stanowi wzrost o ponad 30 proc. w porównaniu do 2020 r. Z kolei z raportu Cybersecurity Ventures wynika, że globalne koszty cyberprzestępczości wzrosną do 10,5 bln dolarów rocznie do 2025 r., co stanowi ponad trzykrotny wzrost z 3 bln dolarów w 2015 r.

Kluczową strategią w obszarze cyberbezpieczeństwa, także w sektorze finansów, jest właściwe zarządzanie ryzykiem. Firmy muszą dokładnie identyfikować potencjalne zagrożenia, oszacować prawdopodobieństwo ich wystąpienia oraz ocenić możliwe konsekwencje. Ważne jest opracowanie efektywnych planów reagowania na cyberataki i konieczna w związku z tym współpraca między działami ICT i biznesowymi. Strategie cyberbezpieczeństwa muszą być zintegrowane z ogólną strategią organizacji. Przede wszystkim zaś skuteczne zarządzanie ryzykiem wymaga ciągłego szkolenia personelu oraz aktualizacji polityk i procedur, dzięki czemu możemy nadążyć za zmieniającym się krajobrazem cyberzagrożeń.


Oprac. Bruno Surdel