“Trăim într-o lume în care instituţiile financiar-bancare, şi nu doar ele, cheltuiesc din ce în ce mai mult pentru a face faţă consecinţelor atacurilor cibernetice tot mai sofisticate”, a declarat Alina Maxim, Security Team Lead, Asseco SEE, în cadrul unui recent eveniment de securitate.
Datele prezentate de reprezentantul Asseco, unul dintre cei mai mari integratori IT din Europa de Sud-Est, arată că sumele cheltuite înregistrează creşteri spectaculoase de la an la an. Astfel, doar sumele cheltuite cu mijloacele de detecție au crescut cu 36% în ultimii doi ani, însemnând zeci de milioane de dolari anual. De asemenea, creşterea numărului de breşe de securitate descoperite în fiecare an este şi ea spectaculoasă, depăşind 10%.
Tot pe palierul cifrelor semnificative, aproape jumătate de milion de utilizatori unici au avut parte de atacuri cu ţintă financiară anul trecut, doar în Statele Unite, ceea ce înseamnă o creştere de 7% faţă de 2018. Tot anul trecut, şi tot în SUA, numărul de atacuri financiare înregistrate în prima jumătate a anului a depăşit pragul de 10 milioane, însemnând aproape o dublare faţă de numărul echivalent din 2018.
Reprezentantul Asseco îndeamnă organizatiile, în special cele din mediul financiar-bancar, să elaboreze şi să implementeze cât mai rapid o strategie eficientă de protecţie avand in vedere provocările curente ale aplicațiilor online. Orice browser poate fi compromis, prin urmare aplicațiile online prezintă un risc ridicat de vulnerabilite în fața atacurilor de tip exploit care răspândesc diferite tipuri de malware, a atacurilor de tip „zero-day”, dar și a atacurilor care adresează vulnerabilități specifice aplicațiilor web, de exemplu OWASP top 10.
De asemenea, liderii trebuie să acorde o atenţie sporită fenomenului de tip phishing și a faptului că ameninţările evoluează permanent, în special având în vedere fenomenul major de digitalizare bancară.
Fără a vorbi despre o soluţie anume, propusă de integratorul IT, Alina Maxim s-a mulţumit să enumere câteva din beneficiile unei astfel de strategii de protecţie. Unul dintre acestea este, aproape evident, asigurarea unor aplicații online mai sigure pentru clienţi, având în vedere că soluţiile existente pot actualmente recunoaşte atacurile complexe şi pot oferi protecţie împotriva lor.
Un alt beneficiu major constă în protejarea reputaţiei instituţiei financiare, prin descoperirea mai rapidă a fraudei bancare şi adresarea ei cu o precizie mai bună, conducând astfel la evitarea unor pierderi majore. Iar exemple de astfel de pierderi de reputaţie (dincolo de pierderile financiare) sunt suficient de multe în ultimii ani pe plan mondial.
Oficialul Asseco a reiterat în acest context, faptul că la ora actuală, soluţiile propuse pun mare accent pe analiza în timp real a tranzacţiilor, lucru extrem de important în universul digital. Asta înseamnă mai ales notificări imediate asupra tentativelor de frauda şi chiar intervenţie automată în cazul soluţiilor mai complexe. De asemenea, presupune inspectarea permanentă a tuturor utilizatorilor de servicii financiare, indiferent că aceştia folosesc mediul online de la un desktop, de pe un dispozitiv mobil sau chiar de pe o consolă de jocuri.
“Pentru instituţiile financiar-bancare este, aşadar, obligatoriu implementarea unei strategii de protecţie a aplicatiilor web”, a mai spus Alina Maxim. “Este vorba de o strategie care să cuprindă în mod esenţial trei componente: o solutie de web fraud detection, care să protejeze clienţii bancari de cele mai răspândite metode de tentativa de fraudă, pe toate dispozitivele posibile, un produs de tipul web application firewall, care protejează aplicaţiile bancare de atacurile web, şi o solutie de DDoS, care protejează împotriva devastatoarelor atacuri de tip DDoS.”
