Finans kuruluşları, mobil bankacılığın artan popülaritesiyle birlikte banka altyapılarının siber saldırılar karşısında daha fazla riskle karşı karşıya kalması gibi trendler sonucunda güvenliklerini artırmak konusunda baskı altında. Diğer yandan, müşteriler ise güvenlik olaylarını ortaya çıkarmakta her geçen gün daha önemli bir rol üstleniyor. Finans kuruluşlarının dörtte biri (%24), 2016’da karşılaştıkları bazı siber tehditlerin müşterileri tarafından tespit edilip bildirildiğini belirtiyor.
Kaspersky Lab ve B2B International tarafından hazırlanan Finans Kuruluşları Güvenlik Riskleri araştırmasına göre, güvenlik yatırımları bankalar ve finans kuruluşlarının için yüksek öncelik taşıyor. Saldırılardan hem kendi altyapıları hem de müşterileri tarafında zarar gören bankalar, finans sektöründe faaliyet göstermeyen şirketlere kıyasla BT güvenliğine üç kat daha fazla yatırım yapıyor. Dahası, bankaların %64’ü, yasal düzenleyicilerin, üst yönetimin ve hatta müşterilerinin artan taleplerini karşılamak için, yatırım getirisi ne olursa olsun IT güvenliğini artırmaya yatırım yapmaya devam edeceklerini ifade ediyor.
Bankaların bilinen ve bilinmeyen siber tehditlere karşı kendilerini korumak için ciddi çabalar ve bütçeler harcamasına rağmen, halihazırda çok geniş bir yelpazeye yayılmış olan IT altyapılarını korunmanın zorlaştığı görülüyor. Büyük ve sürekli değişen tehdit ortamı, müşterilerin güvenlik alışkanlıklarının iyileştirilmesinde yaşanan zorluklarla birleşince, internet dolandırıcılarının faydalanabileceği daha çok güvenlik açığı ortaya çıkıyor.
Yükselen Risk: Bankacılık Hesaplarına Sosyal Mühendislik Saldırıları
Mobil bankacılıkla ilgili olarak gelişmekte olan riskler, raporda, bankaları yeni siber saldırılara maruz bırakabilecek bir trend olarak vurgulanıyor. Bankaların% 42’si müşterilerinin büyük bir çoğunluğunun üç yıl içerisinde mobil bankacılık kullanıyor olacağını ancak kullanıcıların çevrimiçi davranışlarında çok dikkatsiz olduklarını söylüyor. Araştırmaya dahil olan bankaların neredeyse yarısı (%46), müşterilerinin online kimlik avcıları tarafından sıklıkla saldırıya uğradığını kabul ederken, %70’iyse maddi kayıplara neden olan finansal dolandırıcılık olaylarıyla karşılaştıklarını belirtiyor.
Müşterilere yönelik artan kimlik avı ve sosyal mühendislik saldırıları sonucunda bankalar bu alandaki güvenlik çalışmalarını yeniden ele alıyor. Ankete katılanların %61’i, ana güvenlik önceliklerinden biri olarak müşterilerinin kullandığı uygulamaların ve web sitelerinin güvenliğinin artırılmasını görürken, ikincil öncelik ise (%52’lik bir kesimin tercihiyle) daha karmaşık kimlik ve giriş bilgileri doğrulama yöntemlerinin kullanılması olarak karşımıza çıkıyor.
Her ne kadar müşterilerini hedef alan kimlik avcılığı hilelerine ve araçlarına karşı savunmasız olsalar da, bankalar eski bir düşmanları olan hedefli saldırılardan hala daha fazla endişe duyuyorlar. Bu endişelerinde haklılar, çünkü hedefli saldırı yöntemleri daha yaygın bir hale geliyor ve hatta finans kuruluşlarına zarar vermek için kötü amaçlı yazılımları bir hizmet olarak sunan platformlar kullanılıyor.
Hedefli Saldırılar: Kalıcı Tehditler
Bugüne kadar karşılaşılan gerçek olaylar, finans sektöründe güvenliğe yapılan yatırımlara genellikle değdiğini gösteriyor (finans kuruluşları, diğer sektörlerde faaliyet gösteren aynı büyüklükteki şirketlere kıyasla çok daha az güvenlik olayı bildiriyor) fakat buna hedefli saldırılar ve kötü amaçlı yazılımlar dahil değil. Yasal araçlarla dosyasız zararlı yazılımları bir araya getiren, sıradışı ve potansiyel olarak tehlikeli olabilecek aktivitelerin tespiti, hedefli saldırı karşıtı gelişmiş çözümlerin ve geniş bir güvenlik istihbaratının bir arada kullanılmasını gerektiriyor. Buna rağmen, finans kuruluşlarının %59’u henüz üçüncü taraflarca sunulan tehdit istihbaratını benimsemiş değil.
Yaşanan genel güvenlik olaylarının çeşitleri: Kötü amaçlı yazılımlar ve hedefli saldırılar, bankacılık kuruluşlarının diğer sektörlerdeki benzerlerinden daha fazla deneyimlediği tek olaylardır.
Bankaların ATM’ler gibi en savunmasız bazı cihazları hakkında ne kadar az endişe taşıdıkları göz önünde bulundurulunca, yeni ve gelişmekte olan tehditleri hızlı bir şekilde tespit edebilmeleri için birbirleriyle tehdit istihbaratı bilgilerini paylaşmalarının önemi ortaya çıkıyor. Bu açıdan, üçüncü taraf istihbaratının daha fazla paylaşılması, bankaların başka bir şekilde akıllarına gelmeyebilecek tehditlere karşı hazırlanmalarına yardımcı olabilir.
ATM’lerin Korunması: Düşük Endişe, Yüksek Güvenlik Açığı
Bankalar, ATM’lere yönelik saldırılar konusunda yüksek derecede savunmasız olsalar da, bu sebeple yaşayabilecekleri maddi kayıp tehdidi konusunda nispeten düşük düzeyde endişe gösteriyor. ATM’leri hedef alan zararlı yazılımların sayısında görülen artışa rağmen (2016’da 2015’e kıyasla %20’lik bir artış gözlemlenmişti) bankaların sadece %19’u bu tür saldırılardan endişe ediyor.