El sector bancari està desprotegit davant els nous ciberatacs

Els bancs segueixen sent vulnerables als ciberatacs. És una de les conclusions de l'últim Security Report 2018 de Check Point ® Programari Technologies Ltd, proveïdor líder especialitzat en ciberseguretat a nivell mundial. Segons aquest informe, el sector financer s'enfronta principalment a tres ciberamenaces: les ofensives contra la xarxa SWIFT, el malware que ataca la banca mòbil i el robatori d'informació.

Les infeccions contra les entitats bancàries han evolucionat moltíssim en els últims anys: un bon exemple és el robatori de 60 milions de dòlars que va patir Far Eastern International Bank fa uns mesos. El malware va afectar no només als PCs i servidors web del banc, sinó també al seu terminal SWIFT. Un cop allà, els ciberdelinqüents van poder obtenir les credencials necessàries per apropiar dels diners de les transferències.

En els últims mesos, segons el Security Report 2018 de Check Point, els bancs han implementat nombroses mesures per detectar i prevenir atacs als comptes dels seus clients. Això ha portat als desenvolupadors de malware a centrar la seva atenció en objectius més fàcils: ja no necessiten accedir a un compte bancari per robar, sinó que poden usar el ransomware i demanar a la víctima un rescat sense necessitat d'obtenir les seves credencials.

Un altre factor que destaca Check Point és l'auge del malware bancari per a mòbils. L'augment d'apps bancàries suposa nous riscos per als usuaris que busquen comoditat i que no sempre són conscients de les amenaces que afecten els seus smartphones i tablets.

També cal destacar la informació que posseeixen els bancs i les agències de crèdit. Aquest any hem pogut veure-ho amb Equifax, que va comprometre informació sensible de gairebé la meitat dels ciutadans dels Estats Units. Finalment, amb la creixent popularitat del Blockchain, els ciberdelinqüents s'han centrat en les moneda digital.

Com lluitar contra les amenaces dels ciberdelinqüents a la banca
Per mantenir-se protegits contra l'explotació de les xarxes SWIFT, els bancs han d'implementar no només mesures de seguretat estàndard, sinó també proteccions avançades que dissuadeixin fins als atacants més sofisticats. Robatoris com el de Far Eastern International Bank poden evitar a través de tecnologies forenses avançades. Aquestes eines proporcionen una visibilitat completa mitjançant la supervisió i el registre de tots els esdeveniments dels endpoints, com els arxius afectats, els processos iniciats pel malware, els canvis en el registre del sistema i l'activitat de la xarxa.

D'altra banda, per mantenir a ratlla el ransomware, les entitats financeres han de comptar amb mesures per bloquejar les amenaces desconegudes. La solució ideal inclou un sistema d'extracció i emulació d'amenaces que també s'encarregui de la supervisió, el registre, la generació d'informes i l'anàlisi d'esdeveniments de seguretat.

Pel que fa al núvol, el sector bancari ha d'entendre que la protecció de les dades dels seus clients en aquest entorn és una responsabilitat compartida entre ells i el proveïdor de serveis cloud. Per tant, han d'assegurar-se posar pegats de manera immediata totes les vulnerabilitats conegudes. També han d'implementar solucions integrals de prevenció d'amenaces en el núvol, que ofereixin protecció de dia zero i una gestió automatitzada que s'adapti a les seves necessitats.

I, per acabar, la banca ha d'integrar solucions avançades de ciberseguretat mòbil en els seus apps. D'aquesta manera, poden protegir-se contra qualsevol vulnerabilitat del propi sistema operatiu mòbil.

La bona notícia és que a mesura que la vigilància i els controls de seguretat es fan més estrictes, els atacants es desanimen cada vegada més, com s'ha vist amb la desaparició dels troians bancaris per a PC. A mesura que sorgeixen noves tecnologies -com Blockchain- els bancs han de seguir examinant les seves mesures de protecció, i adoptar la propera generació de ciberseguretat. És l'única manera de bloquejar tots els intents d'infecció dels ciberdelinqüents.