
Atacurile cibernetice reprezintă cea mai mare amenințare la adresa sectorului financiar
Potrivit unul raport semnat de Mobile Security in the Financial Services și publicat de Wandera, organizațiile ce fac parte din sectorul financiar au de-a face cu un număr din ce în ce mai crescut de atacuri de tip phishing. Această concluzie a fost formulată ulterior analizării, de către cercetătorii în domeniu, a 4.7 milioane de evenimente înregistrate la nivelul dispozitivelor identificate pe o perioadă de 6 luni. Doar pentru dispozitivele mobile, fiecare organizație a avut în medie aproximativ 21,000 de evenimente. Raportul a concluzionat faptul că, în alte industrii, phishing-ul reprezintă 42% din atacurile prezente, deținând un volum seminificativ mai mic decât cel al industriei serviciilor financiare, respectiv 57%.
Atacurile de tip phishing reprezintă o amenințare zilnică pentru companiile ce oferă servicii financiare. Pentru o gestionare corectă, angajații au nevoie de instruire periodică menită a-i ajuta la identificarea acestora – nu doar prin e-mailuri, dar și prin intermediul rețelelor sociale și al altor platforme de mesagerie. Cu toate acestea, luând în calcul gradul crescut de sofisticare al campaniilor de phishing, companiile de servicii financiare nu se pot baza pe conștientizare ca fiind un singur nivel de apărare. Pentru a ajunge la obiectivul scontat, este necesară o abordare pe mai multe niveluri care să poată oferi o protecție completă împotriva phishing-ului.
Industria serviciilor financiare este caracterizată, de asemenea, de un risc mai înalt de atacuri de tip „man-in-the-middle”, respectiv 36%, cu 12 puncte în plus față de amenințările de tip transfrontalier (24%). Conform raportului, numărul sporit de amenințări ar putea fi datorat utilizării publice a WiFi-ului.
La fiecare 20 de persoane ce activează în domeniul financiar, unul dintre aceștia are dezactivată opțiunea de blocare automată a ecranului, ceea ce ar putea duce la variate modalități de obținere a unor date și informații în mod ilegal dacă dispozitivul este pierdut sau furat. Pe de altă parte, doar 1% dintre organizațiile de servicii financiare dețin dispozitive afectate de crypto-jacking – un procent mai mic decât cele identificate pe dispozitivele din alte instituții (2,65%).
La fel ca în multe alte sectoare, și în industria serviciilor financiare securitatea informațiilor clienților este cel mai important aspect. Organizațiile financiare fac tot ceea ce le stă în putință pentru a ține pasul cu creșterea numărului de reglementări, a migrațiilor rapide ale cloud-urilor și a adoptării rapide a BYOD (Bring Your Own Device). Acest lucru subliniază faptul că este crucial ca profesioniștii din domeniul securității să acționeze nu numai pentru dispozitive, ci și pentru aplicațiile instalate și datele pe care acestea le accesează.