Κορυφαία θέση στην επενδυτική ατζέντα των τραπεζών καταλαμβάνουν, πλέον, οι επενδύσεις στην ψηφιακή ασφάλεια. Μάλιστα, οι δαπάνες των τραπεζών για την ασφάλεια του τομέα της Πληροφορικής είναι τριπλάσιες σε σύγκριση με εκείνες μη χρηματοπιστωτικών οργανισμών. Αυτή η επενδυτική κινητικότητα είναι επιβεβλημένη, καθώς τα χρηματοπιστωτικά ιδρύματα βρίσκονται υπό την πίεση να εντείνουν την ασφάλεια τους, με δεδομένο ότι τάσεις, όπως το mobile banking θέτουν τις αμυντικές υποδομές των συστημάτων σε καθεστώς αυξημένου ρίσκου ψηφιακών επιθέσεων.

Τριπλάσιες οι δαπάνες των τραπεζών για την ασφάλεια της Πληροφορικής σε σύγκριση με μη χρηματοπιστωτικούς οργανισμούςΣύμφωνα με την Έρευνα Financial Institutions Security Risks, που πραγματοποιήθηκε από την Kaspersky Lab και τη B2B International, το 64% των τραπεζών παραδέχεται ότι θα επενδύσει στη βελτίωση της ασφάλειας των δικών του πληροφοριακών συστημάτων, ανεξαρτήτως από την απόδοση της επένδυσης. Και αυτό, προκειμένου να ανταποκριθεί στις αυξανόμενες απαιτήσεις των κυβερνητικών ρυθμιστικών αρχών, των ανώτατων διοικητικών στελεχών αλλά και των πελατών του.

Επίσης, σύμφωνα με την έρευνα, πλέον, όλο και περισσότεροι πελάτες παίζουν σημαντικό ρόλο στον εντοπισμό περιστατικών ασφαλείας. Το ένα τέταρτο (24%) των χρηματοπιστωτικών ιδρυμάτων δηλώνει ότι αρκετές από τις απειλές που αντιμετώπισε το 2016 αναγνωρίστηκαν και αναφέρθηκαν από τους πελάτες του.

Η έρευνα διαπιστώνει ότι οι τράπεζες καταβάλλουν σημαντικές προσπάθειες και μεγάλο μέρος του προϋπολογισμού τους, ώστε να διασφαλίσουν την περίμετρο τους απέναντι σε γνωστές και άγνωστες ψηφιακές απειλές, προστατεύοντας όλο το εύρος των πληροφοριακών συστημάτων από τα πιο παραδοσιακά μέχρι τα πιο εξειδικευμένα, τα ATMs και τα τερματικά σημεία πώλησης. «Το τεράστιο και συνεχώς μεταβαλλόμενο περιβάλλον των απειλών, σε συνδυασμό με την πρόκληση βελτίωσης της συμπεριφοράς των πελατών αναφορικά με την ασφάλειά τους έχει δώσει στους απατεώνες ακόμα περισσότερα τρωτά σημεία προς εκμετάλλευση» αναφέρει η σχετική μελέτη.

Αναδυόμενοι κίνδυνοι
Οι αναδυόμενοι κίνδυνοι, που σχετίζονται με το mobile banking, τονίζονται στην έκθεση ως μια τάση που μπορεί να εκθέσει τις τράπεζες σε νέες ψηφιακές απειλές. Το 42% των τραπεζών προβλέπει ότι η συντριπτική πλειονότητα των πελατών τους, θα χρησιμοποιήσει το mobile banking μέσα στα επόμενα τρία χρόνια, αλλά παραδέχεται ότι οι χρήστες είναι πολύ απρόσεκτοι με την online συμπεριφορά τους. Η πλειονότητα των τραπεζών, που συμμετείχαν στην έρευνα, παραδέχθηκε (46%) ότι οι πελάτες της δέχονται συχνά επίθεση από προσπάθειες phishing, με το 70% των τραπεζών να αναφέρει περιστατικά οικονομικής απάτης ως αποτέλεσμα, τα οποία οδήγησαν σε χρηματική απώλεια.

Η άνοδος των επιθέσεων phishing και κοινωνικής μηχανικής εναντίον πελατών, έχει οδηγήσει τις τράπεζες να επανεκτιμήσουν τα μέτρα ασφαλείας, που λαμβάνουν στον τομέα αυτό. Το 61% των ερωτηθέντων θεωρεί τη βελτίωση της ασφάλειας εφαρμογών και ιστοσελίδων που χρησιμοποιούν οι πελάτες του ως μία από τις κύριες προτεραιότητες του στον τομέα της ασφάλειας, ενώ ακολουθεί η εφαρμογή πιο πολύπλοκων μεθόδων πιστοποίησης και επαλήθευσης των λεπτομερειών σύνδεσης (βασική προτεραιότητα για το 52%).

Αν και είναι ευάλωτες στα phishing τεχνάσματα και εργαλεία που έχουν ως στόχο τους πελάτες τους, οι τράπεζες εξακολουθούν να ανησυχούν περισσότερο για έναν άλλο “παλιό εχθρό” - τις στοχευμένες επιθέσεις. Κι έχουν πολύ καλούς λόγους για να ανησυχούν, καθώς οι στοχευμένες μέθοδοι επίθεσης αποτελούν ολοένα και πιο κοινό τόπο, με τις πλατφόρμες για υπηρεσίες malware-as-a-service να χρησιμοποιούνται με σκοπό να βλάψουν ακόμα και χρηματοπιστωτικούς οργανισμούς.

Προστασία ATM
Η έρευνα διαπιστώνει ότι οι τράπεζες παρουσιάζουν συγκριτικά χαμηλά επίπεδα ανησυχίας για την απειλή της οικονομικής ζημίας που οφείλεται σε επιθέσεις εναντίον ΑΤΜ, παρά το γεγονός ότι είναι εξαιρετικά ευάλωτες σε επιθέσεις αυτού του είδους. Μόνο το 19% ασχολείται με επιθέσεις σε ΑΤΜ και μηχανήματα ανάληψης μετρητών, παρά το αυξανόμενο ποσοστό των κακόβουλων προγραμμάτων, που στοχεύουν αυτό το μέρος της υποδομής μιας τράπεζας (στο πλαίσιο της ανασκόπησης απειλών για το 2016, αναφέρεται μια αύξηση της τάξης του 20% σε κακόβουλο λογισμικό με στόχο ΑΤΜ σε σύγκριση με το 2015).