Według danych Palo Alto Networks banki i podmioty finansowe stanowią około 5% wszystkich ofiar ataków typu ransomware. Jednocześnie centra SOC tak dużych instytucji obsługują miliardy alertów dziennie. O tym jak radzić sobie z presją cyberprzestępców oraz o cyfrowym bezpieczeństwie sektora finansowego w Polsce porozmawialiśmy z Wojciechem Gołębiowskim, Wiceprezesem i Dyrektor Zarządzającym Palo Alto Networks w Europie Wschodniej.
Za naszymi granicami toczy się regularna wojna, w jaki sposób działania zbrojne w otoczeniu Polski wpływają na cyberbezpieczeństwo sektora finansowego w Polsce?
Wojciech Gołębiowski: Do końca lutego na terenie Polski obowiązuje trzeci stopień alarmowy CRP, wprowadzony w celu przeciwdziałania zagrożeniom w cyberprzestrzeni. Stopień CHARLIE–CRP dotyczy bezpieczeństwa cyfrowego i jest trzecim z czterech stopni alarmowych określonych w ustawie o działaniach antyterrorystycznych. To oznacza, że państwo polskie bardzo poważnie podchodzi do potencjalnych zagrożeń w sferze cybernetycznej.
Nie inaczej jest w sektorze finansowym, który również narażony jest na wrogie działania. Banki w Polsce, dzięki kompleksowym regulacjom, a także otwartości i skutecznemu wdrażaniu narzędzi AI, są obecnie punktem odniesienia dla innych sektorów pod względem dojrzałości technologicznej, innowacyjności i cyberbezpieczeństwa. Dla całej branży kluczowe znaczenie ma odporność systemowa, czyli zdolność do niwelowania dziesiątek tysięcy zagrożeń jednocześnie. Dane Palo Alto Networks na temat ataków typu ransomware w Europie pokazują, że podmioty z branży finansowej stanowią około 5% ofiar takich działań.
Banki i inne instytucje są pod stałą presją grup cyberprzestępczych APT (ang. Advanced Persistent Threats). Są to zespoły hakerów, z wysokimi umiejętnościami i dostępem do rozmaitych zasobów (finansowych, sprzętowych), których zasadniczym celem pracy jest przedostanie się do sieci komputerowej w celu kradzieży bądź sabotażu danych. Eksperci Palo Alto Networks spodziewają się także, że niebawem działania przestępcze będą wspierane inteligentnymi copilotami. Umożliwi to prowadzenie bardziej zaawansowanych działań przez większą liczbę mniej wprawionych hakerów.
Kolejnym zagrożeniem, które pośrednio dotyka sektor finansowy jest phishing i wyłudzenia danych dostępowych do rachunków bankowych. Podszywanie się pod banki obniża zaufanie do całego sektora, dlatego w interesie branży jest edukowanie swoich klientów na temat potencjalnych zagrożeń w sieci. Co więcej, zintensyfikowane działania przestępców, mogą wiązać się z toczącym się konfliktem zbrojnym i próbami dezorganizacji procesów na zapleczu.
W jaki sposób instytucje finansowe dbają o swoje bezpieczeństwo w sieci?
WG: Sektor bankowy i nie tylko zresztą on, podejmuje wiele działań, aby zadbać o swoje bezpieczeństwo w sieci. Firmy inwestują w zaawansowane rozwiązania sieciowe, takie jak firewalle, cloud security i systemy wykrywania intruzów, aby chronić sieci przed atakami. Dodatkowo, szyfrują wrażliwe dane i monitorują transakcje w poszukiwaniu podejrzanych zachowań. Stosują także wielopoziomową weryfikację tożsamości i regularnie przeprowadzają testy penetracyjne w celu identyfikacji słabych punktów.
Z racji na złożoność procesów w tej branży sektor finansowy inwestuje w rozwiązania platformowe, które umożliwiają optymalizację operacji również w sferze cybernetycznej.
Ponadto, instytucje te opracowują i egzekwują szczegółowe polityki bezpieczeństwa, szkoląc jednocześnie pracowników w rozpoznawaniu zagrożeń i stosowaniu odpowiednich procedur. Chronią swoich klientów przed atakami phishingowymi oraz regularnie skanują systemy w poszukiwaniu złośliwego oprogramowania. Te środki pomagają utrzymać wysoki poziom bezpieczeństwa, chroniąc aktywa i dane zarówno instytucji finansowych, jak i ich klientów.
Wszystko zależy od wydajności zespołów SOC (ang. security operations center). Dla przykładu SOC Palo Alto Networks notuje dziennie 36 miliardów zdarzeń. Przekłada się to na 11 milionów pojedynczych alertów systemowych, które są potem grupowane i przetwarzane automatycznie. Tylko około 7 incydentów dziennie wymaga ingerencji pracownika. Także w taki właśnie sposób duże instytucje finansowe radzą sobie z presją zewnętrzną hakerów.
A w jaki sposób o bezpieczeństwo swoich pieniędzy mogą zadbać klienci banków i instytucji finansowych w kraju?
WG: Co roku CERT Polska publikuje dane dotyczące najpopularniejszych incydentów cyberbezpieczeństwa. Ostatnie dane — za rok 2022, pokazują, że najczęstszym zdarzeniem jest wyłudzenie danych, czyli phishing, to aż 64% wszystkich zgłoszeń. Liczba takich ataków wynosi 25 625. Obecnie wyzwaniem staje się to, że atakujący z różnych stron świata mają do dyspozycji inteligentne narzędzia zasilane AI. Dzięki temu są w stanie sfabrykować komunikację i podszyć się pod daną instytucję czy osobę pomimo bariery językowej. Automatyczne translatory są już tak dokładne, że użytkownikowi trudniej się zorientować, że komunikuje się z nim ktoś o złych zamiarach.
Kreatywność cyberprzestępców nie zna granic, dlatego instytucje finansowe stawiają na edukowanie i wprowadzanie najwyższych standardów bezpieczeństwa. Dotyczy to na przykład uwierzytelnienia dwuskładnikowego. Dodanie kolejnego etapu autoryzacji płatności może uchronić kogoś przed utratą oszczędności.
Jakie są plany Palo Alto Networks na polskim rynku?
WG: Stale poszerzamy naszą obecność w Polsce. Stawiamy zarówno na współpracę z sektorem publicznym, w tym z Wojskami Obrony Cyberprzestrzeni, jak i na wspólne projekty z liderami biznesu, w takich branżach jak finanse, energetyka czy ochrona zdrowia. Produkty Palo Alto Networks chronią strategiczne podmioty krajowej gospodarki, dbając o bezpieczeństwo firm i ich klientów.
Ponadto ściśle współpracujemy z Wojskami Obrony Cyberprzestrzeni, dostarczając zaawansowane technologicznie rozwiązania bezpieczeństwa cyfrowego. To partnerstwo obejmuje wymianę wiedzy i doświadczenia w dziedzinie cyberbezpieczeństwa, co umożliwia skuteczną ochronę infrastruktury i danych krytycznych dla obronności kraju.
Dostarczamy także rozwiązania zaprojektowane specjalnie dla branż strategicznych, zapewniając im kompleksową ochronę przed atakami cybernetycznymi i działaniu złośliwego oprogramowania.
Z naszymi partnerami dzielimy się także wiedzą i analizami sektorowymi. Nasze raporty wspierają działania zarówno instytucji rządowych, jak i biznesu w dziedzinie cyberbezpieczeństwa.
