A bankokat sem kímélik a zsarolók

A szigorú szabályozás és a komoly biztonsági intézkedések ellenére a pénzügyi intézményeknél is bepróbálkoznak a zsarolóvírusok.
 

A pénzügyi szektor a világ leginkább szabályozott iparágai közé tartozik. A pénzügyi szervezeteknek számtalan előírást kell betartaniuk, beleértve az SOX-et, a GDPR-t és a PCI DSS-t is. A szabályok be nem tartása pedig komoly büntetésekkel jár.
 
"A szigorú irányelvek a pénzügyi szolgáltatókat erőteljes védekezésre ösztönözik" - mondta John Shier, a Sophos vezető biztonsági tanácsadója. A szakember szerint a nagyfokú elővigyázatosság és szigor már csak abból a szempontból is indokolt, hogy a pénzintézetek is könnyedén zsarolóvírusokra épülő támadások áldozataivá válhatnak. Ha pedig ez megtörténik, akkor az nagyon komoly károkkal és költségekkel jár.
 

"Összeadva a büntetések, az IT rendszerek újraépítésének és a brand hírnevének stabilizálási költségét – különösen, ha ügyféladatok is odavesznek - érthető, hogy miért 2 millió dollár feletti az átlagos helyreállítási költség a zsarolóvírusok által sújtott közepes méretű pénzügyi szolgáltató szervezetek esetében"

- vélekedett a szakember.
 
A biztonsági cég felmérése szerint a pénzügyi szolgáltató szervezetek 8 százalékát érte már olyan támadás, amelynek során az adatokat nem titkosították az elkövetők, hanem ellopták azokat, majd az áldozatokat az adatok nyilvánosságra hozatalával kezdték zsarolni. Ilyen esetekben a biztonsági mentések nem tudnak védelmet nyújtani, így tovább fokozódik az adatszivárgások megelőzése érdekében tett erőfeszítések fontossága.
 
A Sophos felméréséből eközben az is kiderült, hogy a megkérdezett pénzügyi szervezetek 11 százaléka egész egyszerűen úgy hiszi, hogy soha nem fogja őket támadás érni, mert ők valójában nem is célpontok. Ez a hozzáállás azonban nagyon veszélyes. A biztonsági cég szerint a legjobb megközelítés az, ha számítunk arra, hogy célponttá válunk és a védelmet eszerint építjük ki.