Абстрактный
Индустрия финансовых услуг страдает от последствий частых кибератак. Эта проблема замедлила развитие индустрии финансовых услуг. В этом эссе перечислены некоторые причинные факторы кибератак на финансовые учреждения. Некоторые из этих факторов включают благоприятную среду и отсутствие общего подхода к этой проблеме.
Введение
За последнее десятилетие индустрия финансовых услуг опиралась на цифровые технологии. Следовательно, финансовые учреждения полагаются на цифровые технологии для ведения бизнеса, установления связей, обмена информацией и торговли с внешними учреждениями. Растущая зависимость от Интернета также растет, и эта динамика привлекает как положительные, так и отрицательные элементы в различных отраслях. Кибератаки являются одним из последствий цифровой революции, происходящей в финансовой отрасли. Согласно статистике последних нескольких лет, частота кибератак на финансовые учреждения растет.
Чтобы смягчить последствия кибератак внутри финансовых учреждений, важно понимать их анатомию. Кибератаки все еще развиваются по своей природе, и это делает их сложной задачей для финансовых учреждений. Кибератаки вызываются различными факторами, включая события в мировой финансовой индустрии. Некоторые из известных причин кибератак включают тот факт, что финансовая индустрия масштабируема. Кроме того, в настоящее время не существует официальных институтов, активно занимающихся борьбой с киберпреступностью. В этом эссе анализируются элементы, которые способствуют кибератакам на финансовые учреждения. В документе также будут рассмотрены причины кибератак в их соответствующем контексте.
Предыстория проблемы
Частота и беспощадность кибератак на финансовые учреждения побуждают крупных банковских заинтересованных сторон совершенствовать системы, которые могут улучшить системы информационной безопасности. Текущая статистика показывает, что около 93 процентов крупных финансовых учреждений за последний год подверглись риску кибербезопасности (Леннон, 2014). Кибератаки несут ответственность за кражу различных аспектов цифровых операций, включая имена пользователей, пароли, информацию о кредитных картах и деньги.
Кибератака может иметь форму фишинга (социальная инженерия и технические уловки), вредоносной рекламы (внедрение вредоносного ПО на законные рекламные сайты), «водопоя» (внедрение вредоносного ПО на часто посещаемые веб-сайты) и атак через Интернет. (нацеливание на системы и услуги, содержащие учетные данные клиентов)» (Mukhopadhyay, Saha, Mahanti & Podder, 2005). Другая тревожная тенденция кибератак связана со случаями, когда украденная информация продается онлайн любому желающему покупателю. Чтобы противостоять последствиям кибератак, учреждения были вынуждены инвестировать колоссальные суммы денег в смягчение этого порока (Леннон, 2014). С другой стороны, кибератаки привели к потере как интеллектуальной собственности, так и финансовых активов. Клиенты, скорее всего, потеряют доверие к учреждениям, которые подвергаются кибератакам. Развитие надежной инфраструктуры имеет жизненно важное значение для борьбы с кибератаками.
Борьба с кибератаками заставляет финансовые учреждения разделять свои ресурсы на различные отделы в зависимости от серьезности угроз. Отрасль финансового учреждения взаимосвязана в сеть более крупных и мелких организаций. Следовательно, кибератака на одно учреждение может иметь далеко идущие последствия для других игроков, включая, среди прочего, поставщиков, продавцов, партнеров и клиентов. Этот сценарий стал очевидным, когда популярная розничная сеть Target стала жертвой хакеров (Ричардсон, 2008). Атака затронула широкий круг заинтересованных сторон, включая клиентов, поставщиков и финансовые учреждения. В настоящее время риск кибератак считается одним из основных препятствий для роста индустрии финансовых услуг.
Причины кибератак
Одной из основных причин кибератак является уязвимость финансовых учреждений. Естественно, финансовые учреждения не работают изолированно, и чтобы выжить, им приходится поддерживать множество связей. Благодаря нормативной деятельности финансового учреждения злоумышленник может легко проникнуть в охраняемые системы. Например, хакер имеет возможность не только украсть данные, но и удалить или изменить их. Следовательно, уязвимость любого финансового учреждения проистекает из его основной деятельности. Обычное «программное обеспечение, оборудование или человеческие уязвимости могут быть использованы хакерами с целью получения административного контроля над сетями, что в случае злоупотребления может привести к катастрофическим последствиям» (Pfleeger & Rue, 2008). Финансовые учреждения подвержены динамике конкурентного рынка, и это означает, что они должны проявлять доброжелательное отношение. Кроме того, финансовые учреждения полагаются на достижение значительной доли рынка для укрепления своей финансовой стабильности.
В большинстве финансовых отраслей отсутствуют скоординированные усилия по коллективному решению проблемы кибератак. Следовательно, злоумышленники продолжают пользоваться этим недостатком. Например, кибератаки еще не рассматривались на международном уровне (Pfleeger & Rue, 2008). На этом уровне действий финансовые учреждения должны иметь возможность обмениваться информацией о кибератаках. Эта информация может варьироваться от разведданных до потенциальных злоумышленников, признанных лучших практик и прошлого опыта. Отсутствие скоординированных усилий оставляет финансовые учреждения во власти собственных устройств, что дает потенциальным злоумышленникам преимущество. Возможности отдельных учреждений недостаточны для борьбы с усилиями злоумышленников, которые становятся все более изощренными. Пока не будут реализованы глобальные инициативы по борьбе с кибератаками, злоумышленники будут продолжать процветать за счет мелких игроков отрасли.
Случаи кибератак также усиливаются из-за общего отсутствия политической воли, когда дело доходит до этой проблемы. До сих пор вопросы кибербезопасности ограничивались финансовыми вопросами. Отсутствие политического подхода к проблеме кибербезопасности является основной причиной кибератак. Индустрия финансовых услуг еще не заняла активную позицию в этом вопросе, тем самым привлекая все основные заинтересованные стороны, включая государственные ведомства.
Хакеры и другие нарушители кибербезопасности пользуются относительной свободой действий в отличие от других преступников аналогичного характера (Bignell, 2006). Например, в некоторых странах нет адекватных систем преследования киберпреступников. Следовательно, преступники находят убежище из-за отсутствия скоординированной политической воли для борьбы с кибератаками. Международная политическая осведомленность может защитить индустрию финансовых услуг от растущих кибератак. Ведущие представители отрасли, такие как Европейская и Международная банковская федерация, не смогли взять на себя инициативу по повышению политической осведомленности о кибербезопасности (Нашери, 2005). Отсутствие инициативы сделало отрасль уязвимой перед проблемой кибератак.
Другая причина кибератак на банки и другие финансовые учреждения заключается в том, что их структура делает их уязвимыми. Цепочка поставок, связанная с финансовыми учреждениями, делает банки уязвимыми для атак. Постоянный риск со стороны третьих сторон побуждает некоторые учреждения обращаться за консультационными услугами по решению этой проблемы (Ричардсон, 2008). Например, некоторые учреждения «создали «рабочие группы по цепочке поставок» для управления рисками, связанными с третьими сторонами, а другие составили подробные списки того, кто и что поставляет, чтобы во время инцидента информация и разведданные могли быть переданы этим компаниям» (Bignell, 2006, стр. 23).
В последнее время участие государственных субъектов в вопросах, связанных с кибератаками, очевидно. Государственные учреждения инициируют кибератаки на целевые организации по причинам, выходящим за рамки нормы. Например, одной из распространенных мотиваций кибератак со стороны государства является шпионаж (Нашери, 2005). Государственные субъекты часто нацелены на финансовые учреждения, связанные с правительством. В обычных обстоятельствах атаки, исходящие из правительственных учреждений, часто используют тактику вторжения в сеть, чтобы увековечить постоянные угрозы для своих целей. Риски, связанные с участием в кибератаках связанных с государством субъектов, редко материализуются (Bignell, 2006). Тем не менее, плохие взаимоотношения между государствами и правительствами являются основной причиной кибератак на финансовые учреждения.
Еще одной важной причиной кибератак на финансовые учреждения является среда, в которой они происходят. Например, кибератаки происходят в виртуальной среде, имитирующей международную арену. Географические и политические границы не являются фактором, когда речь идет о киберугрозах. Следовательно, исполнители киберугроз могут осуществлять свои операции в любой среде. Единственным реальным препятствием для злоумышленников, совершающих кибератаки, являются темпы развития технологий. Следовательно, если злоумышленники смогут адаптироваться к меняющейся технологии, их атаки могут беспрепятственно продолжаться в течение длительного периода. Один наблюдатель анализирует факторы, которые способствуют увеличению киберугроз, отмечая, что «актеры показали себя способными быстро адаптироваться к быстрым темпам технологических изменений, в полной мере используя преимущества конвергенции интернет-технологий для разработки новых и индивидуальных атак». векторы» (Bailey & Richter, 2014, стр. 18). Неоднозначность среды, в которой происходят кибератаки, является основной причиной этого порока. Кроме того, в любой момент времени операции финансовых учреждений должны развиваться, чтобы не отставать от адаптивного характера кибератак.
Кибератаки на финансовые учреждения также подпитываются тем фактом, что нет центров информации, которые могли бы дать комплексный взгляд на проблему. Киберугрозы — это новая угроза, но они также развиваются с впечатляющей скоростью. Следовательно, жизненно важные данные о воздействии кибератак на финансовые учреждения все еще находятся на стадии сбора. Для количественной оценки полного воздействия кибербезопасности потребуется больше времени. Сотрудничество различных учреждений может уменьшить количество кибератак за счет создания эффективного информационного пула. Пока не будут собраны достоверные данные о развитии кибератак, финансовые учреждения будут продолжать страдать от случаев кибератак, которых можно было бы избежать. С другой стороны, эффективное совместное использование соответствующей информации предоставит учреждениям доступ к информации о кибератаках (Rigby & Bilodeau, 2015).
Заключение
Кибератаки являются кульминацией различных упущений, упущений и проблем в сфере финансовых учреждений. Атаки вызывают замедление роста и расширения программ различных учреждений. С другой стороны, достижения в области цифровых технологий создали благоприятную среду для потенциальных правонарушителей. Одной из известных причин кибератак является тот факт, что финансовые учреждения работают во взаимосвязанной среде, где атака на одно учреждение может в конечном итоге затронуть многие организации. Отсутствие политической приверженности в вопросе кибербезопасности также означает, что кибератаки могут оставаться незамеченными. Участие заинтересованных сторон со всего мира в вопросах кибербезопасности означает, что соответствующие данные вскоре станут доступны учреждениям и другим игрокам индустрии финансовых услуг. В ряде случаев киберпреступникам было легко действовать в виртуальной среде, где они не ограничены политическими или географическими границами.
Ссылки
Бейли Т. и Рихтер В. (2014). Растущие стратегические риски кибератак. McKinsey Quarterly, 2 (14), 17–22.
Бигнелл, Б. (2006). Аутентификация в среде интернет-банкинга; в сторону разработки стратегии обнаружения мошенничества. Лондон: Bain & Company.
Леннон, М. (2014). Хакеры атаковали 100 банков в результате «беспрецедентного» киберограбления на сумму 1 миллиард долларов. Веб.
Мукхопадхьяй А., Саха Д., Маханти А. и Поддер А. (2005). Страхование киберрисков: полезная модель. Решение, 32(1), 153-169.
Нашири, Х. (2005). Экономический шпионаж и промышленный шпионаж. Кембридж: Издательство Кембриджского университета.
Пфлигер С. и Рю Р. (2008). Экономические проблемы кибербезопасности: расчищая путь к передовой практике. Программное обеспечение IEEE, 25(1), 35-42.
Ричардсон, Р. (2008). Исследование компьютерной преступности и безопасности CSI. Институт компьютерной безопасности, 1(1), 1-30.
Ригби Д. и Билодо Б. (2015). Инструменты и тенденции менеджмента, 2015. Лондон: Bain & Company.