Cine sunt atacatorii băncilor din România? În 2023 numărul atacurilor s-a dublat, dar volumul investițiilor alocate de bănci, nu! – Cîmpean, Securitate Cibernetică

Chiar dacă nu ne-am confruntat cu un incident major care să impacteze în mod real activitatea, băncile sunt ținte predilecte ale atacurilor cibernetice. Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică, atrage atenția că, în ultimul anul numărul, complexitatea și nivelul de sofisticare al atacurilor s-a dublat ca volum, dar investițiile și resursele acordate de sistemul bancar pentru securitatea cibernetică au rămas aceleași. Băncile se confruntă cu trei categorii de atacatori. Care sunt aceștia?
Gabriela Ţinteanu - D, 14 apr. 2024, 15:19
Cine sunt atacatorii băncilor din România? În 2023 numărul atacurilor s-a dublat, dar volumul investițiilor alocate de bănci, nu! – Cîmpean, Securitate Cibernetică

Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC), arată că până acum sectorul financiar este de departe cel mai stabil, cel mai matur și cel mai preventiv din punct de vedere al securității cibernetice. Aproape totul este digital acum, iar succesul domeniului financiar depinde în mare măsură de securitatea cibernetică.

”În special atacurile financiare cresc an de an, nu este o creștere exponențială, dar foarte foarte susținută. Cresc mai ales în nivel de complexitate și sofisticare. Din acest punct de vedere, băncile sunt ținte predilecte. Pe de altă parte, după cum știm, nu am avut încă nici un incident major la nivel național care să impacteze în mod real activitatea sistemului bancar”, a declarat Cîmpean.

Informaticianul subliniază însă un aspect de care conducerea executivă a fiecărei bănci ar trebui să țină cont. Statisticile DNSC arată că, la finalul lui 2023 față de finalul lui 2022, numărul ataucurilor și incidentelor asupra sectorului financiar a crescut de aproape două ori, deci s-a dublat în volum. ”Dar, evident, investițiile si resursele din partea sectorului financiar nu s-au dublat. Deci specialiștii pe care îi aveți reușesc practic, cu același nivel de resurse, să facă față unui ritm mult superior al atacurilor și implicit a complexității acestora”, a declarat Cîmpean.

Cine atacă digital băncile? Atacatorii statali, grupurile infracționale (circa 40% din total) și grupările teroriste. Un risc aparte îl reprezintă și proliferarea fenomenului Ransomware

Șeful DSNC arată sunt trei categorii foarte foarte importante la care trebuie să reflecteze împreună cu băncile. În primul rând, este vorba de actorii statali și grupările proxi ale acestora. Motivația acestor atacatori este exclusiv geopolitică sau ideologică, fapt mai mult decât relevant în contextul geopolitic actual.

Ce doresc atacatorii statali? Evident perturbarea activității instituțiilor financiare, întreruperea sistemului de plăți, a raportărilor, a reconcilierilor, a tranzacțiilor în general, dar, pe de altă parte mai vor și distrugere, deteriorare sau furturi de date. ”De asemenea, mai observăm activități cibernetice menite a facilita transferuri frauduloase. În unele cazuri este vorba pur și simplu de spionaj”, a precizat Cîmpean.

Totuși, la nivelul României cele mai active sunt grupările infracționale, motivate de un singur obiectiv: bani! Și am ajuns astfel la al doilea tip de atacator. Grupările infracționale doresc transferul fraudulos, furtul banilor sau furtul de identitate digitală care să permită aceste activități.

Cel de-al treilea tip de atacator cibernetic pentru sistemul financiar sunt grupările teroriste. ”Este vorba de activiști sau persoane care sunt active din interiorul organizației, indivizi motivați ideologic sau de anumite nemulțumiri. Au niște obiective destul de simpliste dar interesante: scurgeri de date și informații, defăimare sau atacuri de tipul din aeroservice”, precizează Dan Cîmpean.

Șeful DNSC arată că în statisticele instituției pe care o conduce, scurgerile de date sunt cele mai importante și mai relevante la acest moment ca tip de incidente, sunt undeva cam la 64% din total incidente.

Totuși, punctul de greutate rămâne la grupurile infracționale. Din totalul atacurilor aflate în statisticile DNSC, 40% sunt legate de întreruperea sau perturbarea serviciilor financiare. ”Ca mod de operare, acțiunile grupărilor infracționale sunt cele mai relevante, mai pertinente, cu impactul cel mai neplăcut și observăm o proliferarea a fenomenului Ransomware. Acele tipuri de activități cibernetice prin care datele sunt luate ostatice, sunt indisponibilizate și pentru care atacatorii cer o răscumpărare. Aici mesajul nostru este nu plătiți niciodată o răscumpărare pentru că astfel încurajăm fenomenul”, a declarat Dan Cîmpeanu.

În trimestru I din 2024 cu sprijinul ARB  a avut loc un workshop de evaluare a riscurilor cibernetice la nivel de sector financiar derulat cu circa 40 de specialiști în securitate cibernetică din bănci și ai DNSC. Chiar dacă nu a fost identificat nici un risc cibernetic ca fiind major și iminent pentru industrie, specialiștii au identificat trei riscuri potențiale.

Primul și cel mai important dintre acestea este pregătirea și testarea insuficientă pentru scenarii de risc major. ”Avem nevoie de mai multe exercitii, de mai multa pregatire a specialistilor ca să rămânem rezilienți în acest domeniu”, spune Câmpean.

Al doilea risc este cel legat de bugetele alocate de executivii băncilor, de resurse și prioritate. Nu cereți bugete, ci timp pe agenda executivilor și încercați să discutați problemele care apar” a fost cerința DNSC.

Cel de-al treilea risc identificat este riscul de fraudă externă prin utilizarea de aplicații de banking mobile sau de site-uri web false.

 

Te-ar mai putea interesa și
N-a durat decât o zi. Trump renunță la ideea de a introduce o taxă pentru traversarea Strâmtorii Ormuz și vine cu alta, în urma discuțiilor cu statele din zona Golfului
N-a durat decât o zi. Trump renunță la ideea de a introduce o taxă pentru traversarea Strâmtorii Ormuz și vine cu alta, ...
Preşedintele american Donald Trump a anunţat marţi, pe reţeaua sa Truth Social, că renunţă la ideea, făcută publică luni, de a taxa cu 20% din valoarea încărcăturii toate navele care......
Bursa de la București a închis în scădere ședința de tranzacționare de marți. Rulajul a sărit de 213 milioane de lei
Bursa de la București a închis în scădere ședința de tranzacționare de marți. Rulajul a sărit de 213 milioane de lei
Bursa de Valori Bucureşti a închis în scădere şedinţa de marţi, iar valoarea totală a tranzacţiilor s-a cifrat la ...
Uber este foarte aproape de a prelua platforma de livrări Delivery Hero – surse Bloomberg
Uber este foarte aproape de a prelua platforma de livrări Delivery Hero – surse Bloomberg
Firma americană Uber Technologies este în negocieri avansate pentru a achiziţiona platforma de livrări Delivery Hero, ...
Lia Olguţa Vasilescu: Prin aplicarea noii legi a salarizării, statul român va pierde dublu anual faţă de cât câştigă din PNRR
Lia Olguţa Vasilescu: Prin aplicarea noii legi a salarizării, statul român va pierde dublu anual faţă de cât câştigă ...
Primarul municipiului Craiova, Lia Olguţa Vasilescu (PSD), fost ministru al Muncii, susţine că prin aplicarea noii legi ...