S rostoucím počtem falešných bankovních aplikací a pokusů o podvodné vylákání osobních údajů představuje kyberbezpečnost stále důležitější oblast i ve finančním světě. Podle zprávy HSBC Tackling the Cybersecurity Threat a dat americké Asociace finančních profesionálů (AFP) více než 78 % oslovených finančníků přiznává, že jejich firma čelila v roce 2017 platebním podvodům, přičemž 65 % z těchto útoků pocházelo zvenčí firmy. Celkem 82 % oslovených treasury manažerů pak uvedlo, že kyberbezpečnost firem je pro ně v současnosti starostí číslo jedna.

Nejčastější praxí jsou denní kontroly

Aby zabránili ohrožení firemních dat, téměř tři čtvrtiny oslovených treasury manažerů provádějí bezpečnostní kontroly na denní bázi a 46 % z nich přistoupilo k posílení zabezpečení procesů, například formou dvoufázového ověřování identity. Celkem 37 % z nich pak vnímá jako klíčové vytvořit si plán obnovy po kyberútocích a stejné procento se zaměřuje na zlepšování ověřovacích procesů či zařízení pro přístup do firemních sítí.

„Během jedné minuty na světě proběhne 545 tisíc pokusů o narušení sítě a 310 tisíc pokusů o přístup do osobních elektronických zařízení. Za stejnou jednu minutu je 140 tisíc závadných programů zablokováno antiviry,“ uvádí Elizabeth Murray, vedoucí oddělení kybernetické bezpečnosti z HSBC, a dodává: „V roce 2017 se mnoho mezinárodních společností potýkalo s útoky, které šířily ransomware a blokovaly počítačové systémy. To zasáhne nejenom zisk firmy, ale i její reputaci. Díky znalostem a vzdělávání kolegů můžeme snížit dopady těchto útoků.“

Falešných bankovních aplikací je o 150 % více

Nutnost zvýšit zabezpečení online bankovnictví zdůrazňuje také společnost Avast. Jen za první tři měsíce tohoto roku firma v Evropě zaznamenala průměrně za měsíc 110 tisíc unikátních hrozeb pro mobilní bankovnictví, což z Evropy činí nejohroženější region světa. Nejnovější data Avastu také ukazují, že na rozdíl od jiných typů kybernetických hrozeb se ve třetím čtvrtletí roku 2018 zvýšil počet bankovních hrozeb až na 170 000. Konkrétně např. počet falešných bankovních aplikací vzrostl ve třetím čtvrtletí tohoto roku meziročně o 150 %.

Celosvětově byly zatím z hlediska počtu bankovních hrozeb nejhoršími měsíci roku 2018 únor a září. V obou měsících překročil počet mobilních bankovních hrozeb sto tisíc. Databáze Avastu pro detekci mobilních hrozeb k dnešnímu dni zachytila celkově už 9,5 milionu škodlivých vzorků a každým dnem odhaluje okolo 6,5 tisíce nových.

„Mezi nejčastější mobilní hrozby, se kterými se v poslední době setkáváme, patří takzvané downloadery a droppery, které využívají sociálního inženýrství, aby přesvědčily své oběti k instalaci škodlivých či nežádoucích aplikací,“ říká vedoucí mobilní virové laboratoře v Avastu Nikolaos Chrysaidos.

Čím dál častěji se objevuje i jeden z novějších typů phishingu, tzv. smishing (SMS phishing), v rámci kterého je klient pomocí SMS zprávy o hrozbě úniku dat vyzýván k přihlášení do mobilního bankovnictví. Hrozí, že uživatel přes odkaz ve zprávě, který obsahuje integrovanou phishingovou aplikaci, pošle své přístupové údaje přímo tvůrci škodlivého malwaru.

Zástupci HSBC a Avastu představili uvedená data na konferenci HSBC Cyber Security Seminar, která se konala v prostorách centra současného umění DOX.