A pénzügyi szektort megbénító online banki szolgáltatásokat érintő incidensek során átlagosan körülbelül 4,8 milliárd Ft-os (1.754.000$) veszteséggel kell szembesülniük a bankoknak – derül ki a Kaspersky Lab jelentéséből. Ez az összeg majdnem a duplája egy malware okozta szolgáltatás-kiesés kárainak, amelynek átlagos kárértéke kb. 2,3 milliárd Ft (825.000$).
A tanulmány szerint az online banki tranzakciókat érintő kiberbiztonsági incidensek 61%-a közvetett költségekkel is jár a megtámadott intézmény számára – beleértve az adatvesztést, a márka és/vagy a vállalati reputáció elvesztését, és a bizalmas információk kiszivárgását. Ezek a megállapítások remélhetőleg arra ösztönzik a pénzintézeteket, hogy fontolják meg a kiberbiztonsági fenyegetések költségvonzatait, és tegyék meg a megfelelő intézkedéseket annak érdekében, hogy megvédjék magukat és ügyfeleiket az online banki tranzakciókat érintő incidensektől – különösen a DDoS támadásoktól, azaz túlterheléses szolgáltatásmegtagadással járó támadás, amelyek veszélyeztethetik az online banki szolgáltatásokat.
A pénzügyi intézmények elleni DDoS támadásokat gyakran azért indítják, hogy a bankok weboldalait megbénítsák. A jelentés azt mutatja, ha egy szervezet DDoS támadással szembesül, akkor a bankok ügyfélkezelő rendszerei szenvedik a legtöbb kárt összehasonlítva más iparági szektor intézményeivel szemben. Például a DDoS támadást elszenvedett bankok 49%-át érintette a honlapjuk szemben a nem pénzügyi intézmények 41%-ával.
Úgy tűnik a bankok jobban aggódnak az online banki szolgáltatásokkal szembeni támadások miatt, mint számos más fenyegetés miatt. Azonban a jelentés szerint a DDoS támadások csupán a harmadik helyen szerepelnek a bankok fenyegetettségi listáján a kártékony programok és a célzott támadások után, annak ellenére, hogy egy DDoS támadást költségesebb helyreállítani, mint egyéb jellegű rohamokat.
A DDoS támadások helyreállítási költségei több pénzbe kerülnek egy bank esetén, mint más szervezeteknél, mivel a jelentésből kiderül, hogy egy DDoS incidens egy pénzintézet számára átlagosan kb. 3,25 milliárd Ft (1.172.000$) költséggel jár, míg ezzel szemben más ágazatok átlagosan 2.63 milliárd Ft-ot (952.000$) fizetnek a javításért.
Egy kibertámadás legrosszabb következménye a pénzügyi intézmények 17%-a szerint a cég hírnevének elvesztése, ezért a Kaspersky Lab azt javasolja az ágazat vállalatainak, hogy legyenek naprakészek az őket érintő kiberfenyegetésekről, valamint védjék a szolgáltatásaikat, az ügyfeleiket és a hírnevüket.
„A pénzügyi szektorban a hírnév és a megbízhatóság kiemelten fontos, épp ezért a biztonságnak is annak kell lennie. Ha egy bank online szolgáltatásait támadják, akkor nagyon nehéz az ügyfelek bizalmát visszanyerni, ezért könnyű belátni, mennyire költséges és bénító lehet egy ilyen kibertámadás. Ha a bankok hatékonyan szeretnék megvédeni online szolgáltatásaikat, akkor először fel kell készülniük a DDoS támadások veszélyeire is.” – magyarázta Kirill Ilganaev, a Kaspersky Lab DDoS Védelem részlegének vezetője.