Komunikaty PR

Sektor finansowy – rośnie liczba ataków hakerskich

2020-05-13  |  01:00
Kontakt
Monday PR
Monday PR Sp. z o.o. Sp.k.

Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl

uwierzytelnianie i odmowa dostępu

Raport zespołu F5 Labs - Security Incident Response Team

Według najnowszych badań F5 Labs[1] organizacje usług finansowych odnotowały znaczny wzrost liczby ataków uwierzytelniających i rozproszonych ataków typu „odmowa usługi” (DDoS) w okresie 2017-19. Liczba ataków internetowych w raportowanym czasie znacznie spadła.

Sektor usług finansowych jest ściśle regulowany i przeznacza duże środki na zabezpieczenia,  ​​co oznacza, że ta branża liczy się z ryzykiem. Nadal pozostaje jednak atrakcyjnym celem dla cyberprzestępców ze względu na wysoką wartość profilu informacji, do których te organizacje mają dostęp – mówi Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland.

Uwierzytelnianie – wzrost o 5%

W 2019 r. w skali globalnej aż 42% wszystkich ataków na organizacje usług finansowych stanowiły brute force attacks oraz credential stuffing (próby włamań za pomocą pozyskanych częściowych danych dostępowych), a odsetek tek wzrósł o 5 punktów w raportowanym okresie.

F5 podkreśla, że istnieją w tym obszarze różnice w zależności od lokalizacji – ataki na uwierzytelnianie stanowiły 20% wszystkich ataków w regionie EMEA, 15% naruszeń w APAC oraz aż 64% w Ameryce Północnej.

Pierwsze sygnały ataku uwierzytelniającego często płyną ze strony klientów – i są to skargi na blokadę konta – a nie z automatycznego wykrywania. Szybka reakcja jest kluczem do skutecznej obrony. Może nastąpić tylko, gdy organizacja jest w stanie wykryć wzrost liczby nieudanych prób logowania w krótkim okresie i zareagować zanim atak przełoży się na klientów – dodaje Ireneusz Wiśniewski.

DDoS – wzrost o 16%

Ataki DDoS były drugim co do wielkości zagrożeniem dla organizacji świadczących usługi finansowe. Stanowiły 32% wszystkich zgłoszonych incydentów w latach 2017-2019. Jest to również najszybciej rosnące zagrożenie – w badanym okresie wzrosły o 16%.

DDoS najbardziej dotkliwe są dla sektora finansowego w regionie Azji i Pacyfiku – stanowią 55% wszystkich naruszeń, w EMEA to aż połowa zgłoszonych ataków, zaś w Ameryce Północnej jedynie 22% z nich.

F5 Labs podkreśla, że ataki typu „odmowa usługi” skierowane przeciwko dostawcom usług finansowych zwykle są ukierunkowane na podstawowe usługi używane przez klientów (takie jak DNS) lub aplikacje, które umożliwiają dostęp do usług online (np. przeglądanie rachunków lub ubieganie się o pożyczki). Ataki są często przepuszczane z całego świata, m.in. za pomocą dużych botnetów wynajmowanych lub specjalnie do tych celów zbudowanych z zainfekowanych maszyn przez atakujących.

Dla IT w sektorze technologicznym niezwykle ważna będzie więc zdolność do szybkiego zidentyfikowania charakterystyki ruchu w warunkach ataku. Istotne jest również włączenie szczegółowego rejestrowania usług aplikacyjnych w celu identyfikacji nietypowych zapytań – dodaje Ireneusz Wiśniewski.

Ataki sieciowe

Raport F5 Labs odnotował spadek liczby ataków internetowych na organizacje usług finansowych. W 2017 i 2018 r. stanowiły one 11% wszystkich incydentów, a w 2019 r. było to zaledwie 4%.

F5 Labs ostrzega jednak, że ataki internetowe celujące w usługi finansowe zwykle trwają dłużej niż w innych sektorach, ze względu na konieczną precyzję i potencjalnie wysoką wartość dla przestępców. Większość ataków sieciowych zarejestrowanych przez F5 SIRT dotyczyła interfejsów API, w tym związanych z portalami mobilnego uwierzytelniania i Open Financial Exchange (OFX). Zauważalne było również web scraping – kopiowanie treści w celu tworzenia realistycznych stron phishingowych.

Chociaż trudno jest ustalić przyczynę spadku liczby ataków webowych, wpływ mogło mieć rosnące zaawansowanie technicznych mechanizmów kontrolnych, takich jak zapory aplikacji internetowych (WAF) – komentuje Ireneusz Wiśniewski.

Już w 2018 r. Application Protection Report od F5 Labs wykazał, że większy odsetek organizacji finansowych ma tendencję do wdrażania ochrony WAF (31%) niż wyniosła średnia we wszystkich branżach (26%).

Jeszcze nie wszystkie organizacje finansowe doceniają potrzebę uwierzytelniania wieloskładnikowego, co stanowi najskuteczniejszy sposób zapobiegania większości ataków na dostęp i wyłudzających informacje. Ważne pozostaje monitorowanie ruchu pod kątem oznak brute force attacks czy credential stuffing. Sektor czeka wzmacnianie interfejsów API oraz wdrażanie programów do zarządzania lukami bezpieczeństwa, żeby przeprowadzać skanowanie i łatać ochronę. Standardem powinny być regularnie sprawdzane procedury reagowania na incydenty, które uwzględniają wszystkie rodzaje ryzyka – podsumowuje Ireneusz Wiśniewski.

 


[1] Analiza zespołu reagowania na incydenty bezpieczeństwa F5 Labs objęła banki, kasy oszczędnościowe, brokerów, firmy ubezpieczeniowe oraz organizacje z nimi współpracujące jak podmioty przetwarzające płatności i dostarczające oprogramowanie finansowe jako usługę (SaaS).

 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Źródło informacji: Monday PR Sp. z o.o. Sp.k.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Polski biznes nie jest przygotowany na cyberzagrożenia Biuro prasowe
2025-06-25 | 03:00

Polski biznes nie jest przygotowany na cyberzagrożenia

Wyciek danych, ataki przeciążające stronę (DDoS), złośliwe oprogramowanie, phishing. Dziś wojna w cyberprzestrzeni dotyczy nie tylko infrastruktury krytycznej czy wielkich
IT i technologie Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska
2025-06-04 | 15:30

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Współczesne przedsiębiorstwa nie mogą pozwolić sobie na brak ochrony w świecie cyfrowym. Codziennie pojawiają się nowe zagrożenia: wycieki danych, ataki phishingowe,
IT i technologie Emitel Partnerem Technologicznym Impact’25
2025-05-13 | 14:45

Emitel Partnerem Technologicznym Impact’25

Emitel ponownie został Partnerem Technologicznym konferencji Impact’25 – jednego z najważniejszych wydarzeń poświęconych nowoczesnym technologiom, gospodarce

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Kongres Profesjonalistów Public Relations

Bankowość

Rośnie liczba i wartość udzielonych konsumentom kredytów gotówkowych. Gorzej mają się kredyty ratalne oraz te udzielane firmom

Rynek kredytowy w Polsce co do zasady rośnie, choć nierównomiernie. Z danych Biura Informacji Kredytowej wynika, że najlepiej rozwija się segment kredytów gotówkowych dla konsumentów. Wartościowo wzrosła też kwota udzielonych limitów w kartach kredytowych. Według prognoz BIK w całym roku wzrośnie wartość zarówno udzielonych kredytów mieszkaniowych, jak i gotówkowych, choć tych pierwszych poniżej inflacji. Wcześniejsze cięcia stóp procentowych przez RPP nie zmieniły tej prognozy.

Transport

37,5 proc. środków z Planu Społeczno-Klimatycznego trafi na walkę z ubóstwem transportowym. Organizacje branżowe apelują o zmianę priorytetowych projektów [DEPESZA]

Ministerstwo Funduszy i Polityki Regionalnej z końcem czerwca zakończyło konsultacje Planu Społeczno-Klimatycznego, który otwiera drogę do pozyskania 65 mld zł (11,4 mld euro) z unijnego Społecznego Funduszu Klimatycznego. Polska będzie jego największym beneficjentem, a 37,5 proc. budżetu zostanie przeznaczone na bezpośrednie wsparcie osób narażonych na ubóstwo transportowe. Organizacje branżowe oceniają jednak, że walka z tym zjawiskiem może się okazać nieskuteczna. W toku konsultacji zgłosiły swoje zastrzeżenia co do priorytetów w wydatkach i sposobu wsparcia inwestycji w transport rowerowy.

Prawo

Firmy będą mogły przetestować krótszy tydzień pracy z rządowym wsparciem. Nabór wniosków ruszy w sierpniu

Ministerstwo Rodziny, Pracy i Polityki Społecznej uruchamia pilotaż krótszego tygodnia pracy. Zainteresowane wzięciem w nim udziału firmy będą się mogły ubiegać o wsparcie finansowe ze strony rządu. Politycy Nowej Lewicy, którzy są pomysłodawcami testu tego rozwiązania, przekonują, że finalnie zyskają na nim wszyscy, zarówno pracownicy, jak i pracodawcy, a ostrzeżenia o spodziewanych problemach gospodarki są mocno przesadzone.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.