Технологичният пейзаж се променя бързо, което поставя нови предизвикателства пред сигурността в сектора на финансовите услуги. Генеративният изкуствен интелект, автоматизацията, управлението на данни и интегрираните финанси са само някои от тенденциите, които променят този пейзаж. С нарастването на търсенето на персонализирани изживявания се увеличават предизвикателствата, свързани с гарантирането на сигурността на данните и неприкосновеността на личния живот, което, наред с другото, затруднява управлението на цифровите идентичности. Успоредно с това нарастването на данните и приемането на облака разширяват повърхността на атаките, което означава, че е необходимо по-добро управление на уязвимостите и реагиране на инциденти.
При този сценарий финансовите институции са изправени пред редица все по-сложни и опустошаващи киберзаплахи.
Топ 5 на заплахите във финансовия сектор
През последните двадесет години приблизително 20% от докладваните киберинциденти са засегнали световния финансов сектор, което е довело до преки загуби в размер на 12 млрд. долара за компаниите за финансови услуги, според доклада на МВФ за глобалната финансова стабилност. От 2020 г. насам тези преки загуби възлизат на около 2,5 млрд. долара, което подчертава все по-сложната ситуация, пред която е изправен този сектор.
За да се защитят ефективно, финансовите институции трябва да са наясно с основните заплахи за тяхната индустрия. Според доклада на Verizon 2024 Data Breach Investigations (Разследвания на нарушения на сигурността на данните) основните киберзаплахи, пред които е изправен финансовият сектор, са:
1. Намеси в системата:
Системните прониквания се превърнаха в основна заплаха за финансовите институции, измествайки други модели на атаки. Тази промяна показва преход към по-сложни атаки. Увеличаването на броя на проникванията предполага, че киберпрестъпниците прибягват до усъвършенствани тактики, за да пробият сигурността на тези компании за финансови услуги.
2. Социално инженерство:
Използването на тази тактика показва, че киберпрестъпниците влагат повече усилия в компрометирането на вътрешни потребители и използването на човешкия фактор, който остава ключова слабост в повечето организации.
3. Различни грешки:
Различните грешки, като например неправилно предоставяне на информация, несигурни системни конфигурации и загуба на данни, продължават да представляват сериозен проблем за сигурността в този сектор. Тези инциденти често се дължат на човешки пропуск или на човешки грешки, а не на целенасочени атаки.
4. Използване на откраднати идентификационни данни и рансъмуер:
Използването на откраднати идентификационни данни и атаките с цел получаване на откуп са тясно свързани с модела на проникване в системата. Кражбата на пълномощия позволява на киберпрестъпниците да се движат странично и да увеличават привилегиите си. Веднъж попаднали в системите, престъпниците често разполагат ransomware, който причинява сериозни оперативни смущения и значителни финансови загуби.
5. Уязвимост на веригата за доставки:
В доклада се споменава, че 8 % от случаите са свързани с инцидента с MOVEit, което показва колко широкообхватни могат да бъдат тези нарушения.
Предвид нарастващата сложност на киберзаплахите, компаниите за финансови услуги трябва да възприемат цялостен подход към сигурността. Идеалното решение е да се внедри единна платформа за сигурност, която интегрира различни инструменти в единна среда, за да се опрости управлението и да се получи пълен преглед на ИТ екосистемата.
Автоматизацията е от ключово значение за гъвкавото откриване и реагиране на инциденти. Рационализирането на задачите по сигурността свежда до минимум риска от нарушаване на сигурността на данните и кражба на чувствителна информация. Освен това може да се внедри усъвършенстван изкуствен интелект за идентифициране на сложни заплахи и зловреден софтуер в крайната точка, като по този начин проактивно се защитават критичните активи на финансовите институции срещу нови тактики, разработени от киберпрестъпниците.
Освен това такива решения укрепват и сигурността на удостоверенията чрез MFA, което днес е критична линия на защита, предотвратяваща неоторизиран достъп до чувствителни системи и данни.