Egy online banki kibertámadás akár 4,8 milliárd forint veszteséggel járhat
2017. június 23.
A Kaspersky Lab legújabb jelentése a kiberfenyegetésekről rávilágít a pénzügyi szektort megbénító online banki szolgáltatásokat érintő incidensekre, amely szerint átlagosan kb. 4,8 milliárd Ft-os (1.754.000$) veszteséggel kell szembesülniük a bankoknak. Ez az összeg majdnem a duplája egy malware okozta szolgáltatás-kiesés kárainak, amelynek átlagos kárértéke kb. 2,3 milliárd Ft (825.000$).
A tanulmány szerint az online banki tranzakciókat érintő kiberbiztonsági incidensek 61%-a közvetett költségekkel is jár a megtámadott intézmény számára – beleértve az adatvesztést, a márka és/vagy a vállalati reputáció elvesztését, és a bizalmas információk kiszivárgását. Ezek a megállapítások remélhetőleg arra ösztönzik a pénzintézeteket, hogy fontolják meg a kiberbiztonsági fenyegetések költségvonzatait, és tegyék meg a megfelelő intézkedéseket annak érdekében, hogy megvédjék magukat és ügyfeleiket az online banki tranzakciókat érintő incidensektől – különösen a DDoS támadásoktól, azaz túlterheléses szolgáltatásmegtagadással járó támadás, amelyek veszélyeztethetik az online banki szolgáltatásokat.
Kép forrása: https://blog.kaspersky.com
A pénzügyi intézmények elleni DDoS támadásokat gyakran azért indítják, hogy a bankok weboldalait megbénítsák. A jelentés azt mutatja, ha egy szervezet DDoS támadással szembesül, akkor a bankok ügyfélkezelő rendszerei szenvedik a legtöbb kárt összehasonlítva más iparági szektor intézményeivel szemben. Például a DDoS támadást elszenvedett bankok 49%-át érintette a honlapjuk szemben a nem pénzügyi intézmények 41%-ával.
Úgy tűnik a bankok jobban aggódnak az online banki szolgáltatásokkal szembeni támadások miatt, mint számos más fenyegetés miatt. Azonban a jelentés szerint a DDoS támadások csupán a harmadik helyen szerepelnek a bankok fenyegetettségi listáján a kártékony programok és a célzott támadások után, annak ellenére, hogy egy DDoS támadást költségesebb helyreállítani, mint egyéb jellegű rohamokat.
Kép forrása: https://blog.kaspersky.com
A DDoS támadások helyreállítási költségei több pénzbe kerülnek egy bank esetén, mint más szervezeteknél, mivel a jelentésből kiderül, hogy egy DDoS incidens egy pénzintézet számára átlagosan kb. 3,25 milliárd Ft (1.172.000$) költséggel jár, míg ezzel szemben más ágazatok átlagosan 2.63 milliárd Ft-ot (952.000$) fizetnek a javításért.
Egy kibertámadás legrosszabb következménye a pénzügyi intézmények 17%-a szerint a cég hírnevének elvesztése, ezért a Kaspersky Lab azt javasolja az ágazat vállalatainak, hogy legyenek naprakészek az őket érintő kiberfenyegetésekről, valamint védjék a szolgáltatásaikat, az ügyfeleiket és a hírnevüket.
„A pénzügyi szektorban a hírnév és a megbízhatóság kiemelten fontos, épp ezért a biztonságnak is annak kell lennie. Ha egy bank online szolgáltatásait támadják, akkor nagyon nehéz az ügyfelek bizalmát visszanyerni, ezért könnyű belátni, mennyire költséges és bénító lehet egy ilyen kibertámadás. Ha a bankok hatékonyan szeretnék megvédeni online szolgáltatásaikat, akkor először fel kell készülniük a DDoS támadások veszélyeire is.” – magyarázta Kirill Ilganaev, a Kaspersky Lab DDoS Védelem részlegének vezetője.
Bővebb információt a pénzügyi intézmények elleni támadásokról és további javaslatokról valamint a teljes jelentést ezen a linken találja.
Kapcsolódó cikkek
- Világszerte több mint 6 milliárd intelligens eszközt használunk
- 6 milliárd potenciálisan sebezhető okos eszköz van világszerte
- Az országok kritikus infrastruktúráját kiemelkedően fontos védeni
- Korunk kiemelkedően fontos témája lett a biztonság
- A Kaspersky Lab közleménye az izraeli kormányzati kibertámadás kapcsán
- Az ipari számítógépek 40%-át érte támadás tavaly a második félévben
- Lehet, hogy versenytársak állnak bizonyos támadások mögött, mintsem a bűnözők
- A DDoS támadások mögött rivális vállalkozások állhatnak
- Rivális vállalkozások állhatnak a DDoS támadások mögött
- Rejtőzködő kiberbűnözők legális szoftvereket használtak