Cyberbezpieczeństwo
Chińskie banki nie są cyberbezpieczne. Pokłosie ataku na ICBC
Autor. Can Pac Swire / Flickr
Po ataku ransomware na Chiński Bank Przemysłowo-Handlowy (ICBC), który pod kątem posiadanych aktywów jest największym bankiem świata, okazało się że sektor finansowy ChRL ma spore problemy z cyberbezpieczeństwem.
Atak ransomware na Chiński Bank Przemysłowo-Handlowy opisaliśmy na naszych łamach w tym tekście. W wyniku tego incydentu w branży finansowej w Chinach wzrosły obawy o bezpieczeństwo instytucji i firm z tego sektora - i jak się okazuje, wcale nie jest ono bez zarzutu, o czym pisze agencja Nikkei.
Okazuje się, że więcej chińskich banków jest podatnych na ataki ransomware - takie, które potrafią sparaliżować działalność ofiary, co w przypadku instytucji finansowych przekłada się na ogromne straty materialne i zakłócenia w światowym handlu. Tak właśnie było w przypadku banku ICBC, który 8 listopada odciął swoje systemy od amerykańskiego rynku. Obrót wznowiono następnego dnia, ale zakłócenie go przełożyło się na stratę 62 mld dolarów.
Czytaj też
Cyberatak na bank
Do ataku na ICBC przyznali się hakerzy z grupy Lockbit. Chiński bank zapłacił okup, którego wysokości nie znamy - nie poinformował o tym. Nikkei przypomina, że ICBC to nie jedyny cel tego gangu z sektora finansowego - wcześniej w tym roku grupa atakowała ION Group, co przełożyło się na zakłócenia dla jej klientów - należą do nich banki i fundusze hedgingowe.
Czytaj też
Coraz groźniej
Ataki na sektor finansowy to coraz częstsze zjawisko. Straty z tytułu cyberataków również z roku na rok rosną. Na szczęście zwiększa się również świadomość ryzyka u osób odpowiedzialnych za zarządzanie bezpieczeństwem tego rodzaju instytucji.
Kluczowe mogą tu być m.in. proaktywne poszukiwanie zagrożeń w sieciach, edukacja kadr na temat ryzyka związanego ze stosowaniem przez hakerów socjotechniki, a także wymiana informacji na temat aktywności cyberprzestępców w ramach sektora, jak i we współpracy z podmiotami publicznymi.
W przypadku ataków ransomware, sprawa jest jednak o tyle trudna, że wiele instytucji woli ukryć fakt takiego ataku, niż się do niego przyznać - podobnie jak zataić fakt zapłacenia okupu. Okazuje się, iż bycie ofiarą hakerów działających w ten sposób postrzegane jest jako wstydliwy temat - tymczasem, umiejętne komunikowanie tych incydentów oraz współpraca organami ścigania są kluczowe, by zmniejszać skalę zagrożenia ransomware, podobnie jak niepłacenie okupów (ostatecznie, większość działalności tego typu motywowana jest finansowo. Kiedy cyberprzestępcy nie są skuteczni w wymuszaniu środków, działanie nie ma sensu).
Więcej o atakach ransomware przeczytacie na CyberDefence24.pl tutaj.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
