Első alkalommal készítette el a pénzügyi szektor kiberfenyegetettségi térképét az ENISA, az EU kiberbiztonsági ügynöksége. Mint azt a bevezetőben is leszögezik, a fenyegetést és a kiberkockázatokat már a jegybankok és a pénzügyi szabályozók sem hagyhatják figyelmen kívül. Az ágazat egyre növekvő kitettsége miatt pedig az aggodalmak is fokozódnak a pénzügyi stabilitással kapcsolatban. Az Európai Központi Bank az egyik fő prioritásként határozta meg kiber-ellenállóképesség kezelését a 2024-2026 közötti bankfelügyeleti periódusára.
Az ENISA 2024-es fenyegetettségi körképe szerint a 2023-ban – a NIS hatálya alatt – bejelentett, kiemelt jelentősségű kiberbiztonsági események 12 százalékát a pénzügyi szektorban regisztrálták.
Célkeresztben a bankok
Az incidensek okozta károk vonatkozásában is csúcstartó a pénzügyi ágazat. Immár tizenkét éve e területen a legmagasabbak az eseményekkel összefüggő költségek.
A jelentésben az ENISA a 2023 januárja és 2024 júniusa között regisztrált incidenseket elemezte. Összesen 488 nyilvánosságra került kiberbiztonsági eseményt vizsgáltak Európában. Ezek közül 414 olyan esemény volt, amely legalább egy uniós tagállamot érintett, a fennmaradó 74-et az EU-val határos országokban regisztrálták.
A kiberbiztonsági események közül 432 kibertámadásnak minősült, de emellett 30 támadási kampányt és 26 potenciális fenyegetést azonosítottak.
Egy-egy kiberbiztonsági esemény akár több típusú pénzügyi intézményt is érinthetett. Mindazonáltal a hitelintézetek (bankok) voltak a leggyakrabban támadott célpontok – összesen 301 esetben. A kibertámadók az esetek többségében haszonszerzési céllal támadták a bankokat. Az esettípusok között a hamis tranzakciók, a személyes adatokkal való visszaélés, de az adattitkosítással történt zsarolás is megjelent. A második leggyakoribb célpontnak a kormányzati és közigazgatási intézmények számítottak, ezután a magánszemélyek következtek.
Az ENISA szerint Európán kívül is hasonló támadásai trendek rajzolódnak ki a világban, azzal a különbséggel, hogy más régiókban gyakoribban a kriptovalutákat, valamint a digitális infrastruktúrákat célzó kísérletek.
A DDos a “legnépszerűbb”
A támadástípusokat vizsgálva egyértelműen a szolgáltatás-megtagadásos kísérletek (DDoS) viszik a prímet – ilyen jellegű támadás volt a regisztrált esetek 46 százaléka, vagyis 210 esemény. (Igaz, az ENISA megjegyzi, hogy az egyes típusok részesedése az egészből több, mint száz százalékot ad, mivel egy-egy incidens több támadástípushoz is tartozhat.) Összesen 70 esetben adatokkal való visszaélés történt (15 százalék), emellett 60 esetben jelentettek social engineeringet (13 százalék). A 46 zsarolóvírus-incidens (10 százalék) mellett 27 csalási kísérletet (6 százalék), 19 malware-támadást (4 százalék), 13 behatolást (3 százalék) regisztráltak. A beszállítói láncokat célzó támadást 12 esetben regisztráltak (3 százalék).
Az Európában regisztrált DDoS-esetek többsége a pénzintézeteket célozta. A második leggyakoribb célpontnak kormányzati honlapok, valamint szolgáltatások számítottak. Ez utóbbi vonatkozásban is a pénzügyekkel, adózással, valamint vámtevékenységgel összefüggő szolgáltatások voltak a célpontok leggyakrabban.
(Kép: unsplash.com/Matthew Henry)
