Un incident care implică serviciile de online banking costă băncile, în medie, 1.754.000 de dolari, fiind vorba de dublul costului de recuperare în urma unui incident malware, care este, în medie, de 825.000 de dolari, potrivit unui raport Kaspersky Lab despre ameninţările cibernetice din sectorul financiar.
Conform studiului, 61% dintre incidentele de securitate cibernetică ce afectează serviciile de online banking presupun costuri suplimentare pentru instituţia vizată, printre care pierderi de informaţii, afectarea reputaţiei companiei, scurgeri de informaţii confidenţiale şi multe altele. Kaspersky Lab precizează: "Aceste efecte determină instituţiile financiare să se gândească la costurile ameninţărilor cibernetice şi să ia măsurile necesare pentru a se proteja pe ele şi clienţii lor de incidente care implică serviciile de online banking, în special de atacuri DDoS, care pot să le afecteze.
Atacurile DDoS asupra instituţiilor financiare au, de multe ori, scopul să oprească funcţionarea site-urilor băncilor. Raportul arată că, atunci când organizaţiile sunt vizate de atacuri DDoS, resursele dedicate clienţilor au mai mult de suferit decât în orice al sector. De exemplu, 49% dintre băncile care s-au confruntat cu un atac DDoS, au avut afectate şi site-urile (comparativ cu 41% dintre instituţiile non-financiare) şi, în cazul a 48% dintre bănci, au fost afectate serviciile de online banking.
Băncile sunt îngrijorate de atacurile împotriva serviciilor de online banking mai mult decât de alte ameninţări. Totuşi, conform raportului, atacurile DDoS ocupă doar locul al treilea, fiind surclasate de îngrijorările cu privire la malware şi atacuri cu ţintă precisă, în ciuda faptului că revenirea după atacurile DDoS este mai costisitoare decât cea după diferite tipuri de malware.
Recuperarea în urma unui atac DDoS este, de asemenea, mai costisitoare pentru bănci decât pentru organizaţiile non-financiare". Raportul arată faptul că un incident DDoS poate să coste o instituţie financiară 1.172.000 de dolari ca să recupereze prejudiciul, în comparaţie cu media de 952.000 de dolari pentru companiile din alte sectoare.
Kaspersky Lab menţionează: "Având în vedere că cea mai neplăcută consecinţă a unui atac cibernetic este pierderea reputaţiei unui brand/ a companiei (pentru aproape una din cinci instituţii financiare: 17%), Kaspersky Lab le recomandă companiilor din acest domeniu să conştientizeze pericolele şi să îşi protejeze serviciile, clienţii şi brand-urile".
"În sectorul bancar, reputaţia reprezintă totul, iar securitatea merge mână în mână cu acest aspect", comentează Kirill Ilganaev, Head of Kaspersky DDoS Protection, Kaspersky Lab, adăugând: "Dacă serviciile de online banking sunt atacate, este foarte dificil pentru clienţi să mai aibă încredere în bancă pentru a le gestiona banii, aşadar este lesne de înţeles de ce un atac poate avea consecinţe grave. Dacă băncile doresc să se protejeze eficient împotriva costului unui incident de securitate de online banking, trebuie, pentru început, să se pregătească mai bine pentru pericolul reprezentat de atacurile DDoS la adresa serviciilor de online banking. Această ameninţare ar trebui să ocupe un loc mai important pe listele de priorităţi de securitate ale băncilor."
Pentru a fi mai bine pregătite să gestioneze ameninţările asupra serviciilor de banking, Kaspersky Lab încurajează instituţiile financiare să folosească informaţii de securitate.