Incydenty naruszenia bezpieczeństwa bankowości online mogą kosztować banki niemal 2 mln dolarów
W swoim najnowszym raporcie dotyczącym cyberzagrożeń w sektorze finansowym Kaspersky Lab podkreśla poważne implikacje finansowe incydentów naruszenia bezpieczeństwa bankowości online. Z raportu wynika, że incydent dotyczący serwisu bankowości online kosztuje bank średnio 1 754 000 dolarów – jest to dwukrotność kosztu odzyskania sprawności po incydencie z udziałem szkodliwego oprogramowania, który wynosi średnio 825 000 dolarów.
Z badania wynika, że 61% cyberincydentów, których celem jest bankowość online, pociąga za sobą dodatkowe koszty dla zaatakowanej organizacji – dotyczą one utraty danych, zszarganej reputacji firmy, wycieku poufnych informacji itd. Szczególnie dotkliwe mogą być ataki DDoS, które często mają na celu sparaliżowanie stron internetowych banków. Z raportu wynika, że w przypadku ataków na organizacje zasoby, z którymi stykają się klienci, zostają w większym stopniu dotknięte w sektorze bankowym niż w jakimkolwiek innym. Na przykład w przypadku 49% banków, które stanowiły cel ataku DDoS, ucierpiała również ich publiczna strona internetowa (w porównaniu z 41% instytucji niefinansowych), a w przypadku 48% – serwisy bankowości online.
Banki bardziej niepokoją się atakami na swoje serwisy bankowości online niż innymi zagrożeniami. Jednak według raportu atak DDoS znajduje się dopiero na trzecim miejscu, za obawami dotyczącymi szkodliwego oprogramowania i ataków ukierunkowanych, mimo że odzyskanie sprawności po takim ataku jest bardziej kosztowne niż w porównaniu z atakiem przy użyciu szkodliwego oprogramowania.
Odzyskanie sprawności po ataku DDoS jest również kosztowniejsze dla banków niż organizacji niefinansowych. Z raportu wynika, że incydent DDoS może kosztować instytucję finansową 1 172 000 dolarów, jeśli chodzi o koszty odzyskania sprawności, podczas gdy dla firm z innych sektorów jest to 952 000 dolarów. Dla 17% instytucji finansowych najbardziej niepokojącą konsekwencją cyberincydentu są problemy wizerunkowe i utrata reputacji firmy.
Kirył Iłganajew, szef działu Kaspersky DDoS Protection, Kaspersky Lab, powiedział: W sektorze bankowym reputacja jest na wagę złota, a bezpieczeństwo idzie w parze z tą kwestią. Jeśli serwisy internetowe banku staną się celem ataku, klienci będą się wahać, zanim powierzą takiemu bankowi swoje pieniądze, dlatego skutki tego rodzaju ataku mogą być niezwykle destrukcyjne. Jeśli banki chcą uniknąć kosztów incydentu naruszenia bezpieczeństwa bankowości online, muszą w pierwszej kolejności lepiej przygotować się na zagrożenia, jakie ataki DDoS stanowią dla ich serwisów bankowości online. Zagrożenie to powinno znaleźć się wyżej na liście priorytetów bezpieczeństwa banków.
Więcej szczegółów dotyczących raportu wykorzystanego w niniejszej informacji prasowej znajduje się na oficjalnym blogu Kaspersky Lab – Kaspersky Daily: https://plblog.kaspersky.com/how-the-financial-industry-reacts-to-cyberthreats/6885/.