Kaspersky Lab ve B2B International tarafından hazırlanan Finans Kuruluşları Güvenlik Riskleri araştırmasına göre, güvenlik yatırımları bankalar ve finans kuruluşlarının için yüksek öncelik taşıyor. Saldırılardan hem kendi altyapıları hem de müşterileri tarafında zarar gören bankalar, finans sektöründe faaliyet göstermeyen şirketlere kıyasla BT güvenliğine üç kat daha fazla yatırım yapıyor. Dahası, bankaların %64’ü, yasal düzenleyicilerin, üst yönetimin ve hatta müşterilerinin artan taleplerini karşılamak için, yatırım getirisi ne olursa olsun IT güvenliğini artırmaya yatırım yapmaya devam edeceklerini ifade ediyor.
Bankaların bilinen ve bilinmeyen siber tehditlere karşı kendilerini korumak için ciddi çabalar ve bütçeler harcamasına rağmen, halihazırda çok geniş bir yelpazeye yayılmış olan IT altyapılarını korunmanın zorlaştığı görülüyor. Büyük ve sürekli değişen tehdit ortamı, müşterilerin güvenlik alışkanlıklarının iyileştirilmesinde yaşanan zorluklarla birleşince, internet dolandırıcılarının faydalanabileceği daha çok güvenlik açığı ortaya çıkıyor.
Yükselen Risk: Bankacılık Hesaplarına Sosyal Mühendislik Saldırıları
Mobil bankacılıkla ilgili olarak gelişmekte olan riskler, raporda, bankaları yeni siber saldırılara maruz bırakabilecek bir trend olarak vurgulanıyor. Bankaların% 42’si müşterilerinin büyük bir çoğunluğunun üç yıl içerisinde mobil bankacılık kullanıyor olacağını ancak kullanıcıların çevrimiçi davranışlarında çok dikkatsiz olduklarını söylüyor. Araştırmaya dahil olan bankaların neredeyse yarısı (%46), müşterilerinin online kimlik avcıları tarafından sıklıkla saldırıya uğradığını kabul ederken, %70’iyse maddi kayıplara neden olan finansal dolandırıcılık olaylarıyla karşılaştıklarını belirtiyor.
Müşterilere yönelik artan kimlik avı ve sosyal mühendislik saldırıları sonucunda bankalar bu alandaki güvenlik çalışmalarını yeniden ele alıyor. Ankete katılanların %61’i, ana güvenlik önceliklerinden biri olarak müşterilerinin kullandığı uygulamaların ve web sitelerinin güvenliğinin artırılmasını görürken, ikincil öncelik ise (%52’lik bir kesimin tercihiyle) daha karmaşık kimlik ve giriş bilgileri doğrulama yöntemlerinin kullanılması olarak karşımıza çıkıyor.
Her ne kadar müşterilerini hedef alan kimlik avcılığı hilelerine ve araçlarına karşı savunmasız olsalar da, bankalar eski bir düşmanları olan hedefli saldırılardan hala daha fazla endişe duyuyorlar. Bu endişelerinde haklılar, çünkü hedefli saldırı yöntemleri daha yaygın bir hale geliyor ve hatta finans kuruluşlarına zarar vermek için kötü amaçlı yazılımları bir hizmet olarak sunan platformlar kullanılıyor.
Hedefli Saldırılar: Kalıcı Tehditler
Bugüne kadar karşılaşılan gerçek olaylar, finans sektöründe güvenliğe yapılan yatırımlara genellikle değdiğini gösteriyor (finans kuruluşları, diğer sektörlerde faaliyet gösteren aynı büyüklükteki şirketlere kıyasla çok daha az güvenlik olayı bildiriyor) fakat buna hedefli salddırılar ve kötü amaçlı yazılımlar dahil değil. Yasal araçlarla dosyasız zararlı yazılımları bir araya getiren, sıradışı ve potansiyel olarak tehlikeli olabilecek aktivitelerin tespiti, hedefli saldırı karşıtı gelişmiş çözümlerin ve geniş bir güvenlik istihbaratının bir arada kullanılmasını gerektiriyor. Buna rağmen, finans kuruluşlarının %59’u henüz üçüncü taraflarca sunulan tehdit istihbaratını benimsemiş değil.
Yaşanan genel güvenlik olaylarının çeşitleri: Kötü amaçlı yazılımlar ve hedefli saldırılar, bankacılık kuruluşlarının diğer sektörlerdeki benzerlerinden daha fazla deneyimlediği tek olaylardır.
Bankaların ATM’ler gibi en savunmasız bazı cihazları hakkında ne kadar az endişe taşıdıkları göz önünde bulundurulunca, yeni ve gelişmekte olan tehditleri hızlı bir şekilde tespit edebilmeleri için birbirleriyle tehdit istihbaratı bilgilerini paylaşmalarının önemi ortaya çıkıyor. Bu açıdan, üçüncü taraf istihbaratının daha fazla paylaşılması, bankaların başka bir şekilde akıllarına ggelmeyebilecek tehditlere karşı hazırlanmalarına yardımcı olabilir.
ATM’lerin Korunması: Düşük Endişe, Yüksek Güvenlik Açığı
Bankalar, ATM’lere yönelik saldırılar konusunda yüksek derecede savunmasız olsalar da, bu sebeple yaşayabilecekleri maddi kayıp tehdidi konusunda nispeten düşük düzeyde endişe gösteriyor. ATM’leri hedef alan zararlı yazılımların sayısında görülen artışa rağmen (2016’da 2015’e kıyasla %20’lik bir artış gözlemlenmişti) bankaların sadece %19’u bu tür saldırılardan endişe ediyor.
Kaspersky Lab’ın 1000+ Kullanıcılı İşletmeler Bölüm Başkan Yardımcısı Veniamin Levtsov, konuyla ilgili olarak şunları söylüyor: “BT altyapılarını ve müşteri hesaplarını hedefleyen ve sürekli değişen tehditlerle mücadele etmek finans kuruluşları için her gün yaşanan bir mücadele. Yaşanan bu problemlere karşı tüm zayıf noktaları koruyan etkili bir yanıt vermek için finansal hizmetler endüstrisinin birkaç temel bileşene sahip olması gerekiyor: Yüksek seviyede entegre bir hedefli saldırı karşıtıı koruma düzeni kurmak, çok kanallı dolandırıcılık karşıtı güvenliği benimsemek ve gelişmekte olan tehditler üzerinde uygulamaya dökülebilir istihbarat almak.”
