MTI
Profi hackerek és bűnözők célkeresztjében a pénzintézetek
A világ legnagyobb pénzintézetei soha nem látott mennyiségű biztonsági támadást észleltek az elmúlt évben a Deloitte Touche Tohmatsu (DTT) közelmúltban megjelent Globális Biztonsági Felmérése szerint.
A válaszadók több mint háromnegyede (78 százalék) nyilatkozott úgy, hogy a szervezetet kívülről induló biztonsági támadás érte, és csaknem felük (49 százalék) észlelt legalább egy illetéktelen belső behatolást (2005-ben még csak 26, illetve 35 százalékuk). A külső támadások több mint felét (51 százalék) a "phishing" (adatlopás) és "pharming" (adatfertőzés) adták, ezt a "spyware/malware" felhasználása követte (48 százalék). A belső támadások közül a leggyakoribbak a belső visszaélések (28 százalék) és az ügyféladatok kiszivárgása (18 százalék).
Szendrey Attila, a magyarországi Deloitte Kockázatkezelési szolgáltatások üzletágának szenior menedzsere szerint a támadások végrehajtása jelentős erőforrásokat és koordinációt igényel, amiből arra lehet következtetni, hogy mára a profi hackerek és a szervezett bűnözés is megjelent azon a területen, amely valaha a "kódoló kölykök" és a botcsinálta hackerek birodalma volt. Ez a trendváltás a szenior menedzser szerint nem csak azt jelenti, hogy a szervezetek kifinomultabb és nehezebben nyomon követhető támadásokkal néznek szembe, hanem azt is, hogy nagyobb kockázatnak és potenciális veszteségeknek vannak kitéve.
A biztonsági támadást átélt pénzintézetek csaknem háromnegyedénél (72 százalék) a vállalkozást ért közvetlen és közvetett kár összege a felmérés szerint 1 millió USD körülire tehető. Természetesen a pénzügyi szolgáltatási szektor sem megy el szó nélkül az on-line behatolók kriminalizálódása és az általuk képviselt kockázatok mellett.
A felmérésben résztvevők 95 százalékának információbiztonsági költségvetése növekedett az elmúlt évben. A biztonsági költségvetésből a legtöbbet a logikai hozzáférés-korlátozási termékekre fordították. A válaszadók 71 százaléka már kialakította információbiztonság-irányítási struktúráját (pl. a felelősségi köröket, szabályzatokat és eljárásokat), míg 24 százalékuknál ez folyamatban van.
Az információbiztonsági stratégiát bevezető pénzintézetek száma 61 százalékra csökkent, további 21 százalék ugyanakkor azt jelezte, hogy jelenleg dolgoznak ilyen stratégia megalkotásán vagy a meglévő frissítésén. A válaszadók kétharmada rendelkezik titoktartási programmal, 3 százalékkal kevesebb, mint az előző évben.
Az immáron negyedik éves felmérés a világ legjelentősebb pénzintézeteinél dolgozó vezető biztonsági szakemberekkel készített interjúkon alapszik, és globális benchmarknak számít a pénzügyi szolgáltatási szektor IT biztonsága és titokkezelése területén.
A felmérés kiterjed Európa, a Közel-Kelet és Afrika, Ázsia és a Csendes-óceáni térség, Japán, az Egyesült Államok, Kanada, Latin-Amerika és a Karib szigetek térségére egyaránt.
Szendrey Attila, a magyarországi Deloitte Kockázatkezelési szolgáltatások üzletágának szenior menedzsere szerint a támadások végrehajtása jelentős erőforrásokat és koordinációt igényel, amiből arra lehet következtetni, hogy mára a profi hackerek és a szervezett bűnözés is megjelent azon a területen, amely valaha a "kódoló kölykök" és a botcsinálta hackerek birodalma volt. Ez a trendváltás a szenior menedzser szerint nem csak azt jelenti, hogy a szervezetek kifinomultabb és nehezebben nyomon követhető támadásokkal néznek szembe, hanem azt is, hogy nagyobb kockázatnak és potenciális veszteségeknek vannak kitéve.
A biztonsági támadást átélt pénzintézetek csaknem háromnegyedénél (72 százalék) a vállalkozást ért közvetlen és közvetett kár összege a felmérés szerint 1 millió USD körülire tehető. Természetesen a pénzügyi szolgáltatási szektor sem megy el szó nélkül az on-line behatolók kriminalizálódása és az általuk képviselt kockázatok mellett.
A felmérésben résztvevők 95 százalékának információbiztonsági költségvetése növekedett az elmúlt évben. A biztonsági költségvetésből a legtöbbet a logikai hozzáférés-korlátozási termékekre fordították. A válaszadók 71 százaléka már kialakította információbiztonság-irányítási struktúráját (pl. a felelősségi köröket, szabályzatokat és eljárásokat), míg 24 százalékuknál ez folyamatban van.
Az információbiztonsági stratégiát bevezető pénzintézetek száma 61 százalékra csökkent, további 21 százalék ugyanakkor azt jelezte, hogy jelenleg dolgoznak ilyen stratégia megalkotásán vagy a meglévő frissítésén. A válaszadók kétharmada rendelkezik titoktartási programmal, 3 százalékkal kevesebb, mint az előző évben.
Az immáron negyedik éves felmérés a világ legjelentősebb pénzintézeteinél dolgozó vezető biztonsági szakemberekkel készített interjúkon alapszik, és globális benchmarknak számít a pénzügyi szolgáltatási szektor IT biztonsága és titokkezelése területén.
A felmérés kiterjed Európa, a Közel-Kelet és Afrika, Ázsia és a Csendes-óceáni térség, Japán, az Egyesült Államok, Kanada, Latin-Amerika és a Karib szigetek térségére egyaránt.