Μετά από ένα κύμα ολοένα και πιο εξελιγμένων επιθέσεων στον κυβερνοχώρο, οι επιχειρήσεις όλων των τύπων - από ομίλους ψυχαγωγίας, όπως η Sony, μέχρι , ασφαλιστές και ακόμη και αυτοκινητοβιομηχανίες - ξοδεύουν μεγάλα ποσά για να αντεπιτεθούν στους χάκερ, γράφει σήμερα ρεπορτάζ των FT. Όμως ο χρηματοπιστωτικός κλάδος είναι ο πιο συχνός στόχος, αντιμετωπίζοντας 300% περισσότερες κυβερνοεπιθέσεις από οποιονδήποτε άλλο τομέα, σύμφωνα με μια έκθεση της Websense, εταιρείας διαδικτυακής ασφάλειας. Οι ρυθμιστικές αρχές έχουν επισημάνει ότι οι επιθέσεις στον κυβερνοχώρο εναντίον των τραπεζών είναι μια αναδυόμενη απειλή που θα μπορούσε να αποτελέσει συστημικό κίνδυνο για τον κλάδο, σύμφωνα με έκθεση του Μαΐου από το Συμβουλίου Επιτήρησης Χρηματοπιστωτικής Σταθερότητας των ΗΠΑ.
Παρότι οι τράπεζες επενδύουν όλο και μεγαλύτερα ποσά στην ασφάλεια, σοβαρές παραβιάσεις εξακολουθούν να συμβαίνουν. Μια επίθεση στη JPMorgan Chase εξέθεσε στοιχεία επικοινωνίας 76εκατ. αμερικανικών νοικοκυριών το 2014 – έτος κατά το οποίο η εταιρία ξόδεψε περισσότερα από $ 250 εκατ. έχοντας περίπου 1.000 εργαζόμενος με αντικείμενο την ασφάλεια στον κυβερνοχώρο. Οι hackers ήταν σε θέση να διεισδύσουν το δίκτυό της, επειδή δεν υπήρχε απαίτηση για επαλήθευση δύο βημάτων - μια διαδικασία που χρησιμοποιείται από πολλές δωρεάν online υπηρεσίες όπως το Gmail!
Οι τράπεζες υπάρχουν για διασφάλιση χρημάτων και δεδομένων, αλλά οι κίνδυνοι που αντιμετωπίζουν, εάν τα συστήματά τους παραβιαστούν, δεν αφορούν μόνο στη φήμη τους. Κι αυτό γιατί είναι επίσης υπεύθυνες για το κόστος που θα υποστούν οι πελάτες ως αποτέλεσμα μετά από μία εισβολή στο δικό τους δίκτυο ή σε αυτό των άλλων - συμπεριλαμβανομένων και εμπόρων λιανικής πώλησης, οι οποίοι έχουν γίνει συχνά στόχοι των εγκληματικών ομάδων. Το 2013 η παραβίαση του Target, εταιρίας λιανικής πώλησης στις ΗΠΑ, εκτιμάται ότι είχε για τις τράπεζες πάνω από $ 200 εκατ. κόστος. Η LLOYD'S, ασφαλιστική από το Ηνωμένο Βασίλειο, έχει υπολογίσει το κόστος των επιθέσεων στον κυβερνοχώρο σε όλες τις επιχειρήσεις μέχρι και $ 400 δις το χρόνο.
Το κόστος των παραβιάσεων στον χρηματοπιστωτικό τομέα ανεβαίνει, με τον αριθμό των εταιρειών που αναφέρει απώλειες μεταξύ $ 10 και $ 20 εκατ., λόγω ψηφιακών επιθέσεων να ανεβαίνει κατά 141% στο 2014 σε σύγκριση με το προηγούμενο έτος, σύμφωνα με την PwC. Ο μέσος αριθμός των περιστατικών αυξήθηκε από 4.628 το 2013 σε περίπου 5.000 το προηγούμενο έτος.
«Δεν είναι αρκετό να φτιάξουμε τοίχους για να θωρακίσουμε τα συστήματα, θα πρέπει να διαθέτουμε και το ανθρώπινο κεφάλαιο που θα κατανοήσει την απειλή», λέει ο Austin Berglas, ο πρώην αναπληρωτής επικεφαλής της μονάδας ασφάλειας στον κυβερνοχώρο της Νέας Υόρκης του FBI.