A megkérdezett bankok több mint háromnegyede nyilatkozott úgy, hogy a szervezetet kívülről induló biztonsági támadás érte, és csaknem felük észlelt legalább egy illetéktelen belső behatolást.
A Deloitte (DTT) tagvállalataiban működő Pénzügyi Szolgáltatási Szektor munkacsoport közelmúltban megjelent Globális Biztonsági Felméréséből származó adatok szerint az elmúlt 12 hónapban a globális pénzügyi ágazatban leggyakrabban tapasztalt három (külső és belső) támadási típus célja valamiféle pénzügyi előny illegális megszerzése volt. A külső támadások több mint felét (51 százalék) a “phishing” (adatlopás) és “pharming” (adatfertőzés) adták, és ezt követte a “spyware/malware” felhasználása (48 százalék).
A válaszadók szerint a három leggyakrabban előforduló belső támadás között szerepelnek a belső visszaélések és az ügyféladatok kiszivárgása.
A támadások végrehajtása jelentős erőforrásokat és koordinációt igényel, amiből arra következtethetünk, hogy mára a profi hackerek és a szervezett bűnözés is megjelent ezen a területen, amely valaha a “kódoló kölykök” és a botcsinálta hackerek birodalma volt” – vélekedett Szendrey Attila, a magyarországi Deloitte Kockázatkezelési szolgáltatások üzletágának szenior menedzsere. “Ez a trendváltás nem csak azt jelenti, hogy a szervezetek kifinomultabb és nehezebben nyomon követhető támadásokkal néznek szembe, hanem azt is, hogy nagyobb kockázatnak és potenciális veszteségeknek vannak kitéve. A pénzintézeteknek ezeket a tényezőket is figyelembe kell venniük általános biztonsági stratégiájuk kialakítása során.”
Érdekes módon a legutóbbi felmérés óta a biztonság-tudatosság és -oktatás kikerült az öt legfontosabb terület közül. Bár a válaszadók 96 százaléka nyilatkozta, hogy aggodalommal tölti el az IT rendszerek munkavállalók általi helytelen használata, mindössze egy harmaduk tartott valamilyen információ-biztonsági és titokkezelési oktatást a dolgozóinak. A pénzintézetek leggyakrabban (63 százalék) a weboldalon elhelyezett tájékoztatást és az e-mailt használják a biztonsági oktatások és tudatosság erősítése céljára. Más, talán hatékonyabb módszereket – pl. orientációs tréning (35 százalék) és a példamutató viselkedés elismerése (9 százalék) – lényegesen ritkábban alkalmaznak.