Τραπεζίτες… υπό τον φόβο των κυβερνοεπιθέσεων

 23/06/2024    02 : 01 : 57
apates
63 / 100

Γνωρίζετε ποιος είναι ο μεγαλύτερος κίνδυνος για έναν τραπεζικό οργανισμό; Ναι, είναι ο – γνώριμος – κίνδυνος που φοβούνται πλέον όλες οι οντότητες με online παρουσία.

Στις μέρες μας πλέον πάνω από 7 στους 10 (73%) θεωρούν την κυβερνοασφάλεια ως ύψιστη προτεραιότητα, κάτι που αναδεικνύει τον ρόλο των Chief Risk Officers (CROs) των τραπεζικών ιδρυμάτων ιδιαίτερα κρίσιμο και φυσικά απαραίτητο όσο ποτέ.

Η ραγδαία αύξηση των επιθέσεων, η πολυπλοκότητα και η συνεχής εξέλιξη των απειλών αυτών δεν αφήνει περιθώρια εφησυχασμού στους ιθύνοντες των τραπεζικών ομίλων, υπογραμμίζει τελευταία έρευνα της EY.

Απεναντίας, απαιτείται σήμερα, έμφαση στην κριτική σκέψη, αυξημένη οργανωτική ευελιξία, περαιτέρω αξιοποίηση προηγμένων τεχνολογιών και περισσότερες δυνατότητες για διαχείριση και ανάλυση δεδομένων.

Ρυθμιστικοί κανόνες, γεωπολιτικές εντάσεις και άλλες απειλές
Σύμφωνα με την ΕΥ, οι προβληματισμοί για τη συμμόρφωση με τους ρυθμιστικούς κανόνες και τις απαιτήσεις των εποπτικών αρχών, καθώς και η λειτουργική ανθεκτικότητα, κατατάσσονται ως ο δεύτερος πιο επείγων κίνδυνος (36% έκαστος) για το προσεχές διάστημα.

Παράλληλα, οι μεγαλύτεροι αναδυόμενοι κίνδυνοι για τα επόμενα πέντε χρόνια περιλαμβάνουν τους κινδύνους που σχετίζονται με την κλιματική αλλαγή και τα φυσικά φαινόμενα (56%), καθώς και την αξιοποίηση της μηχανικής μάθησης και της τεχνητής νοημοσύνης (53%).

Οι γεωπολιτικές εμπορικές εντάσεις, μπορούν να οδηγήσουν σε αυξημένο πιστωτικό κίνδυνο αντισυμβαλλομένου για ιδρύματα που δραστηριοποιούνται σε περιοχές που επηρεάζονται από αυτές. Οι γεωπολιτικές εξελίξεις θα μπορούσαν, επίσης, να θέσουν υπό δοκιμασία τη λειτουργική ανθεκτικότητα των τραπεζών, εφόσον εκείνες αναγκαστούν να αποσυρθούν από ορισμένες αγορές.

Τα αποτελέσματα της έρευνας υποδηλώνουν ότι η ρευστή αγορά και οι συνεχώς εξελισσόμενοι κίνδυνοι, επιτάσσουν την άμεση προσαρμογή του λειτουργικού μοντέλου διαχείρισης κινδύνου, σε όλα τα επίπεδα των τραπεζικών ιδρυμάτων – από τα διοικητικά συμβούλια μέχρι τις υπηρεσίες πρώτης γραμμής.

Νέες τεχνολογίες: Πηγή κινδύνων… αλλά και πάροχοι άμυνας
Σύμφωνα με τους ειδικούς της ΕΥ, η ραγδαία εξέλιξη της τεχνητής νοημοσύνης και του quantum computing, θα οδηγήσουν σε αύξηση της συχνότητας και, ιδίως, της έντασης των επιθέσεων στον κυβερνοχώρο.

Παράλληλα, όμως, οι νέες αυτές τεχνολογίες θα αποτελέσουν και τον ακρογωνιαίο λίθο των κυβερνοαμυνών των τραπεζών.

«Απαιτούνται, πλέον, νέες δεξιότητες και αποτελεσματικότερη αξιοποίηση της τεχνολογίας, ώστε οι τράπεζες να μπορέσουν να ενισχύσουν περαιτέρω την ευελιξία και την ανθεκτικότητά τους σε ολοένα και πιο απρόβλεπτους και περίπλοκους κινδύνους», σημειώνουν.

Μέσω Dropbox η επίθεση κυβερνοεγκληματιών
Άξιο αναφοράς είναι ένα τελευταίο εύρημα της Kaspersky σύμφωνα με το οποίο ένα σύστημα phishing πολλαπλών βημάτων στόχευε σε εργαζόμενους του χρηματοοικονομικού κλάδου που επεξεργάζονται οικονομικά έγγραφα.

Η απάτη ξεκινά όταν τα θύματα λαμβάνουν ένα email από τη νόμιμη διεύθυνση μιας ελεγκτικής εταιρείας. Αυτή η αρχική επαφή έχει ως στόχο να κάνει τον παραλήπτη λιγότερο καχύποπτο, ως ένα στάδιο προετοιμασίας για να διευκολυνθεί η διαδικασία προς τη βασική δόλια δραστηριότητα.

Στη συνέχεια, ακολουθεί μια ειδοποίηση από την υπηρεσία Dropbox, η οποία περιέχει κακόβουλα links που ανακατευθύνουν σε αρχεία phishing που έχουν ανεβάσει οι κυβερνοεγκληματίες με σκοπό την υποκλοπή διαπιστευτηρίων.

Στο πρώτο στάδιο τα θύματα λαμβάνουν emails που υποτίθεται ότι προέρχονται από νόμιμη ελεγκτική εταιρεία. Αυτά τα emails αποστέλλονται από αυθεντική διεύθυνση, η οποία πιθανότατα έχει υποκλαπεί από εισβολείς. Χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να μειώσουν την επιφυλακή των θυμάτων και να τα προετοιμάσουν να λάβουν ένα αρχείο Dropbox.

ΠΗΓΗ-ΑΝΑΛΥΤΙΚΑ

div#stuning-header .dfd-stuning-header-bg-container {background-color: #5dacee;background-size: initial;background-position: top center;background-attachment: initial;background-repeat: initial;}#stuning-header div.page-title-inner {min-height: 450px;}#main-content .dfd-content-wrap {margin: 0px;} #main-content .dfd-content-wrap > article {padding: 0px;}@media only screen and (min-width: 1101px) {#layout.dfd-portfolio-loop > .row.full-width > .blog-section.no-sidebars,#layout.dfd-gallery-loop > .row.full-width > .blog-section.no-sidebars {padding: 0 0px;}#layout.dfd-portfolio-loop > .row.full-width > .blog-section.no-sidebars > #main-content > .dfd-content-wrap:first-child,#layout.dfd-gallery-loop > .row.full-width > .blog-section.no-sidebars > #main-content > .dfd-content-wrap:first-child {border-top: 0px solid transparent; border-bottom: 0px solid transparent;}#layout.dfd-portfolio-loop > .row.full-width #right-sidebar,#layout.dfd-gallery-loop > .row.full-width #right-sidebar {padding-top: 0px;padding-bottom: 0px;}#layout.dfd-portfolio-loop > .row.full-width > .blog-section.no-sidebars .sort-panel,#layout.dfd-gallery-loop > .row.full-width > .blog-section.no-sidebars .sort-panel {margin-left: -0px;margin-right: -0px;}}#layout .dfd-content-wrap.layout-side-image,#layout > .row.full-width .dfd-content-wrap.layout-side-image {margin-left: 0;margin-right: 0;}