2min Security

IT-beveiliging: investering banken 3x hoger dan bij niet-financiële instellingen

Kaspersky Lab heeft recent onderzoek gedaan naar de investeringen van financiële instellingen in beveiliging van de IT-infrastructuur. Volgens het rapport lopen banken, mede door de toename van mobiel bankieren, vaker het risico op een cyberaanval. Opvallend is dat vaak juist de klanten van banken en financiële instellingen een rol spelen bij het blootleggen van deze bedreigingen.

Juist het feit dat de cyberaanvallen tegen zowel de eigen IT-infrastructuur als die van klanten zijn gericht, zou ervoor zorgen dat financiële instellingen drie keer zoveel uitgeven aan IT-beveiliging als niet-financiële instellingen. Ondanks deze inspanningen en budgetten blijkt de bescherming van de bestaande IT-infrastructuur lastig. Fraudeurs maken gretig gebruik van alle nieuwe ontwikkelingen op IT-gebied en het achterblijvende veiligheidsbewustzijn van gebruikers.

Mobiel bankieren

In het onderzoek staat onder andere beschreven dat mobiel bankieren de meeste nieuwe risico’s met zich meebrengt als het om cyberbedreigingen gaat. De verwachting is dat een groot deel van de klanten binnen drie jaar gebruik maakt van mobiel bankieren. Helaas is het online gedrag van deze gebruikers nog te nonchalant, zodat zij vaak doelwit en slachtoffer zijn van phishing-trucs en social engineering-aanvallen. Banken zouden volgens het rapport hierdoor de prioriteit in hun IT-beveiliging bijgesteld hebben. Het verbeteren van de beveiliging van gebruikte apps en websites heeft de grootste prioriteit, gevolgd door de invoering van complexe authenticatie en verificatie van inloggegevens.

Delen van dreigingsinformatie

Naast deze nieuwe bedreigingen, ziet de financiële sector zich ook nog steeds geconfronteerd met een “oude vijand”, de gerichte aanvallen. Om deze aanvallen en malware te kunnen ontdekken is een combinatie van geavanceerde oplossingen en uitgebreide dreigingsinlichtingen noodzakelijk. Het met elkaar delen van deze dreigingsinformatie zou banken kunnen helpen bij het sneller identificeren van nieuwe en onverwachte dreigingen.

Kwetsbaarheid geldautomaten

De meeste banken maken zich minder zorgen over het risico van financiële verliezen door cyberaanvallen op geldautomaten. Toch lijkt een toenemend deel van de malware zich op dit deel van de bancaire infrastructuur te richten. In 2016 zou er een toename van 20% in ATM-malware zijn geweest ten opzicht van 2015.