Finansijski sektor je pod sve većim pritiskom zbog sofisticiranih phishing napada i prevara, što uzrokuje velike finansijske gubitke i narušava povjerenje klijenata.
Eskalacija phishing napada
Dok su se tradicionalni phishing napadi oslanjali na generičke e-mailove radi krađe osjetljivih podataka, cyber kriminalci danas koriste ciljane spear-phishing napade, koristeći lične informacije kako bi djelovali uvjerljivije. Napadi vođeni vještačkom inteligencijom, uključujući i prevare putem deepfake tehnologije, omogućavaju prevarantima da se predstavljaju kao direktori banaka ili predstavnici korisničke podrške, čineći otkrivanje mnogo težim. Porast su zabilježili i glasovni phishing (vishing) i SMS phishing (smishing), gdje prevaranti imitiraju brojeve telefona banaka i šalju lažne poruke kako bi žrtve navele da otkriju svoje finansijske informacije.
Prema Contrast Security, 64% finansijskih institucija izjavilo je da su njihovi sistemi bili meta cyber incidenata u proteklih 12 mjeseci. Istraživači su takođe otkrili da je 71% ispitanika navelo da su napadi tipa „zero-day“ glavna briga kada je u pitanju zaštita aplikacija i API-ja, a slijede „vrijeme zadržavanja“ (43%) i nedostatak uvida u aplikacijski sloj (38%).
Prema izvještaju kompanije Netskope, napadači koji ciljaju bankarski sektor prvenstveno nastoje počiniti finansijske prevare, oslanjajući se na phishing radi krađe brojeva računa i pristupnih podataka. Društveni inženjering ostaje jedan od najvećih cyber prijetnji u bankarstvu, obuhvatajući taktike kao što su phishing, lažna ažuriranja softvera, prevare s tehničkom podrškom i trojanci.
Phishing je posebno rasprostranjen – otprilike tri od svakih 1.000 zaposlenih u bankarstvu mjesečno klikne na phishing linkove. Ti linkovi se pojavljuju putem različitih izvora, uključujući e-mailove, aplikacije za poruke, društvene mreže, oglase i rezultate pretraživača.
Za razliku od drugih sektora gdje napadači često ciljaju cloud aplikacije, cyber kriminalci u bankarstvu kreiraju lažne stranice koje veoma liče na legitimne bankarske web stranice kako bi prevarili žrtve i omogućili finansijske prevare.
Patrick Harding, glavni arhitekt u kompaniji Ping Identity, izjavio je: „Zapanjujućih 92% kompanija je u protekloj godini pretrpjelo finansijske gubitke zbog deepfake prevara. Bilo da se radi o manipulaciji zvuka kako bi se dobile finansijske informacije, ili o deepfake videu kojim se lažno predstavlja rukovodstvo kompanije radi transfera novca – deepfake tehnologija značajno je povećala rizik od finansijskih prevara.“
Phishing i prevare narušavaju povjerenje klijenata, ugrožavajući reputaciju finansijskog sektora
Finansijski gubici koje trpe žrtve phishinga i prevara su ogromni – mnogi izgube znatne svote novca, uključujući i životnu ušteđevinu, u jednoj prevari. Ovo je često praćeno emocionalnim stresom, jer se žrtve bore da povrate ne samo novac, već i osjećaj sigurnosti.
Ova erozija povjerenja direktno utiče na reputaciju banaka i finansijskih institucija. Klijenti bi čak razmotrili promjenu banke ako postanu žrtve prevare i osjete da im banka nije pružila adekvatnu podršku.
Ključni faktor u obnavljanju povjerenja jeste reakcija banke – da li pružaju pravovremene alarme o prevarama, nude li nadoknadu za gubitke i poduzimaju li mjere za sprječavanje sličnih incidenata u budućnosti. Kada banka ne ispuni ta očekivanja, klijenti se mogu osjećati napušteno, što dodatno doprinosi deficitu povjerenja u finansijski sektor.
Kako finansijske institucije i dalje doživljavaju javno objavljene slučajeve prevara, suočavaju se s prijetnjom narušene reputacije, pravnim posljedicama i regulatornim nadzorom. Regulatori zahtijevaju da banke implementiraju proaktivnije strategije za sprječavanje prevara i nadoknade štetu žrtvama. Neispunjavanje ovih zahtjeva može rezultirati sankcijama ili gubitkom klijenata, dodatno narušavajući povjerenje potrošača u finansijski sistem.
„Efikasna prevencija prevara ne samo da poboljšava sigurnost, već i povećava korisničko iskustvo, lojalnost i zadržavanje klijenata,“ rekla je Jennifer White, viša direktorica za inteligenciju u bankarstvu i plaćanjima pri J.D. Power.
Strategije cyber sigurnosti
Kako se cyber prijetnje razvijaju, finansijske institucije moraju usvojiti napredne i inovativne strategije kako bi ostale ispred cyber kriminalaca. Jedna od najučinkovitijih inovacija jeste upotreba bihevioralne biometrike. Ova tehnologija analizira obrasce tipkanja, pokrete miša i ponašanje pri prijavi kako bi stvorila jedinstveni digitalni potpis za svakog korisnika.
Još jedna važna inovacija jeste usvajanje adaptivnih sistema za otkrivanje prevara vođenih vještačkom inteligencijom.
„Budući da mnogi prevaranti koriste generativnu AI za pokretanje napada, rješenja za borbu protiv prevara mogu takođe koristiti AI kako bi ostala korak ispred. Na primjer, AI se već koristi za automatizaciju kreiranja i podešavanja pravila, omogućujući bolje otkrivanje prevara i uštedu vremena i novca,“ izjavila je Yinglian Xie, izvršna direktorica DataVisora.
„Kako upravni odbori i rukovodioci sve više razmatraju implikacije GenAI tehnologije u fintech sektoru, jasno je da SEC (američki regulator) vrši pritisak na kompanije da pažljivije upravljaju sigurnosnim rizicima. Time se finansijske institucije prisiljavaju da preispitaju svoje sigurnosne i AI strategije,“ rekla je Arti Raman, direktorica Portal26.
„Kreiranjem temelja za upravljanje i reviziju GenAI tehnologije, fintech kompanije mogu bolje da se pripreme za neizbježne rizike povezane s njenim usvajanjem. Zapravo, to je logičan sljedeći korak,“ nastavila je Raman.
Okviri sigurnosti zasnovani na principu „nultog povjerenja“ (Zero Trust) takođe postaju dio strategija cyber sigurnosti finansijskih institucija. Umjesto da podrazumijevaju povjerenje na osnovu mrežne lokacije, Zero Trust se oslanja na princip da se svaki zahtjev za pristup mora verificirati, bez obzira na izvor.
„Važno je smanjiti napadnu površinu organizacije minimiziranjem potencijalnih ulaznih tačaka za napadače i implementirati arhitekturu koja ne podrazumijeva povjerenje nijednom korisniku ili uređaju. Ovaj pristup pojačava autentifikaciju i smanjuje rizik od curenja podataka. Takođe, kontinuirane edukacije i programi podizanja svijesti za zaposlene i klijente su ključni za zaštitu podataka, očuvanje povjerenja i jačanje ljudske odbrambene linije,“ rekao je Sunil Mallik, CISO kompanije Discover Financial Services.
Banke implementiraju višefaktorsku autentifikaciju, ali se kreću ka rješenjima bez lozinki. To uključuje biometrijske opcije poput prepoznavanja lica ili otiska prsta, kao i hardverske tokene ili sigurnosne uređaje koji pružaju jaču zaštitu od phishinga i krađe podataka. Uklanjanjem oslanjanja na lozinke – koje se mogu lako kompromitovati – banke smanjuju površinu napada za cyber kriminalce.
Gledajući unaprijed, transparentna komunikacija, edukacija o cyber sigurnosti i snažnije politike zaštite potrošača biće ključni za obnovu i očuvanje povjerenja klijenata. Banke koje usvoje sigurnosne mjere nove generacije, dok istovremeno daju prioritet povjerenju klijenata, postavit će nove standarde za cyber sigurnost u finansijskom sektoru u godinama koje dolaze.
Izvor:Help Net Security
