Czy banki spółdzielcze mogą czuć się bezpiecznie? Co zrobić kiedy dojdzie do ataku hakerskiego i jak przeciwdziałać niebezpieczeństwom w przyszłości? Zachęcamy do przeczytania rozmowy z ekspertem ds. cyberbezpieczeństwa VerdIT – Mateuszem Łobodą.
Cyberbezpieczeństwo w liczbach
Z badania Global Data Protection Index 2023 przeprowadzonego przez DELL Technologies wynika, że w ubiegłym roku ponad połowa firm (54%) padła ofiarą cyberataku lub incydentu, który uniemożliwił im dostęp do danych. Według respondentów konsekwencje incydentów utraty danych w 2023 r. kosztowały średnio 2,61 mln dolarów, odpowiadały za 26 godzin nieplanowanego przestoju oraz spowodowały stratę 2,45 TB danych. Dwukrotnie wzrosły też koszty związane z cyberatakami i utratą zasobów - z 0,66 mln dol. w 2022 r. do 1,41 mln dol. w 2023 r.
Z kolei, jak wynika z raportu przeprowadzonego przez analityków z ESET, w pierwszej połowie 2023r. odnotowano ponad 26 000 ataków złośliwego oprogramowania typu Rescoms i SmokeLoader (nigdyś zwanego „Trojan”), co pozycjonuje Polskę na pierwszym miejscu najbardziej zagrożonych krajów w Europie. Należy podkreślić, że wszystkie działania były skierowane wobec przedsiębiorców i dużych organizacji. Bazowały na wysyłce spreparowanych wiadomości mailowych, które imitowały domeny prawdziwych firm, co wzbudzało większą wiarygodność wśród odbiorców.
Powyższy przykład to jednak tylko jedna z metod ataków hakerskich, gdyż cyberprzestępcy posiadają szerokie zaplecze różnorodnych rodzajów złośliwych oprogramowań lub organizują celowe akcji skoncentrowane na wytypowanych organizacjach.
3 pytania do Mateusza Łobody, Kierownika ds. bezpieczeństwa VerdIT:
1. Jak w Twojej ocenie będzie wyglądał rok 2024 pod kątem cyberbezpieczeństwa?
M.Ł.: Moim zdaniem 2024 będzie charakteryzował się wzmożoną aktywnością ataków wykorzystujących sztuczną inteligencję. W szczególności co raz bardziej powszechne staną się ataki socjotechniczne, mające na celu wyłudzenie informacji lub pieniędzy poprzez manipulację ludzkimi emocjami i zaufaniem. Sztuczna inteligencja będzie również wykorzystywana do szerzenia dezinformacji tzw. fake newsów, a także do tworzenia złośliwych skryptów na stronach internetowych, które będą przejmować dane osobowe i informacje dotyczące płatności. Ta rosnąca rola sztucznej inteligencji w atakach cybernetycznych będzie stanowić wyzwanie dla branży bezpieczeństwa informatycznego, wymagając ciągłego doskonalenia technologii i strategii obronnych.
Analizując ataki, które miały miejsce w pierwszym kwartale 2024 roku, można stwierdzić, że cyberprzestępcy skupili się szczególnie na dostawcach i partnerach biznesowych. Próbują oni zainfekować systemy i sieci, a następnie dalej dostać się do obsługiwanych przez te podmioty instytucji. Skutki tego mogą być poważne, obejmując zakłócenia działalności przedsiębiorstw, straty finansowe oraz naruszenia poufności danych. Ataki nie ograniczą się jedynie do komponentów oprogramowania typu open source, ale także będą kierowane w narzędzia do zarządzania tożsamością. Co raz częściej można spodziewać się wykorzystywania przez cyberprzestępców powiązanych sieci oprogramowania dostawców poprzez systemy CI/CD.
2. Jakie działania podjąć jeśli dojdzie do ataku na bank?
M.Ł.: W przypadku zaistnienia ataku na instytucję bankową, konieczne jest natychmiastowe uruchomienie planu awaryjnego oraz zastosowanie odpowiednich procedur zarządzania incydentami. Skuteczna odpowiedź na incydent obejmuje izolację zainfekowanych systemów, niezwłoczne powiadomienie właściwych organów nadzorczych oraz klientów, a następnie przeprowadzenie dogłębnej analizy incydentu. Konsekwentne stosowanie procedur postępowania w sytuacjach kryzysowych i szybka reakcja mają kluczowe znaczenie dla ochrony interesów klientów oraz reputacji instytucji. Wdrożenie planu przywracania operacyjnej sprawności, obejmującego odtworzenie danych z kopii zapasowych oraz naprawę zainfekowanych systemów, jest kluczowym krokiem w minimalizowaniu szkód oraz szybkim przywróceniu normalnego funkcjonowania operacyjnego banku.
3. Jak zabezpieczyć banki przed atakami hakerskimi?
M.Ł.: Aby skutecznie chronić instytucje bankowe przed atakami hakerskimi, niezbędne jest wdrożenie holistycznej strategii bezpieczeństwa IT, opartej na najnowszych osiągnięciach technologicznych i głębokiej wiedzy eksperckiej. Kluczowym elementem tej strategii jest ciągłe szkolenie personelu w zakresie rozpoznawania zagrożeń oraz implementacja najnowocześniejszych mechanizmów ochrony. Regularne aktualizacje oprogramowania, monitorowanie i analiza zdarzeń oraz stosowanie systemów bezpieczeństwa są kluczowe dla skutecznej obrony. Dodatkowo, przeprowadzanie regularnych audytów bezpieczeństwa IT oraz testów penetracyjnych pozwala na identyfikację słabych punktów i wzmocnienie systemów obronnych.
Banki spółdzielcze co raz skuteczniej dbają o swoje bezpieczeństwo, jednak istnieje wiele obszarów, które wymagają dalszej uwagi i ciągłego doskonalenia, szczególnie w obliczu narastających, zaawansowanych zagrożeń cybernetycznych. W porównaniu z bankami komercyjnymi, banki spółdzielcze często dysponują mniejszymi zasobami na rozwój infrastruktury IT i środki bezpieczeństwa, co może ograniczać ich możliwości w zakresie posiadania najnowszych technologii. Niemniej jednak, elastyczność i szybka zdolność do adaptacji banków spółdzielczych stanowią ich największy atut. Dzięki mniejszej skali działania i bardziej zróżnicowanemu podejściu do problemów, banki te mogą szybciej reagować na zmieniające się zagrożenia i wprowadzać skuteczne środki ochronne. Ta elastyczność jest niezwykle istotna w dynamicznie ewoluującym krajobrazie cyberbezpieczeństwa, gdzie szybka reakcja jest kluczowa dla minimalizacji ryzyka. Dlatego banki spółdzielcze mogą efektywnie dostosowywać swoje strategie i praktyki bezpieczeństwa do zmieniających się potrzeb i warunków, co przekłada się na zapewnienie jak najwyższego poziomu bezpieczeństwa dla swoich klientów.
