Nem szívesen jelentik be a britek a kibertámadásokat
2016.10.15
Retorzióktól tartanak a pénzintézetek az Egyesült Királyságban, az õket ért kibertámadásoknak csak töredékét adják a hatóságok, illetve a törvényhozás tudtára. A jelenség nem csak erre a szektorra igaz, ugyanakkor a legtöbb támadás jellemzõen ezt sújtja.

Egy év alatt 5-rõ 75-re emelkedett a bejelentett, pénzitézetek, pénzügyi szolgáltatók ellen intézett kibertámadások száma. Habár az emelkedés drámai, a biztonsági szakértõk szerint ez az adat messze nem tükrözi a valóságot. Sõt, a bankok gyakorlatilag folyamatos támadás alatt állnak. Az izraeli illetõségû kiberbiztonsági cég, az Illusive Networks CEO-ja, Shlomo Touboul állítása szerint egy meg nem nevezett, a világ több országában aktív ügyfelük egymagában közel 2 milliárd támadást kénytelen elszenvedni egyetlen hónapban. A támadásokba természetesen ugyanúgy beletartoznak a vírusos emailek, mint a komolyabb természetû támadások. Ezt az elképesztõ mennyiséget az automatikus védelmi rendszer 200 ezerre szûkítit, ezeket pedig már emberi munkával szûrik tovább, így érik el a havi átlagos 200 darab "valódi" támadást. 

Mivel nincs törvényi kötelezettség arra, hogy minden természetû támadást bejelentsenek, a bankok inkább a könnyebb utat választják, mivel tartanak az esetleges kormányzati retorzióktól, szigorításoktól és a presztízsveszteségtõl. Ezzel azonban nincsenek egyedül, a kormányzati adatok szerint a közel 5 millió darab visszaélésbõl, illetve legkevesebb 2,5 millió darab kiberbûncselekménybõl csupán 250,000 kerül bejelentésre éves szinten. A túlzott titkolózás azonban a támadók malmára hajtja a vizet. Troels Oerting az Europol Kiberbûnözés elleni Csoportjának élérõl került a Barclay's kiberbiztonsági fõnökének pozíciójába, állítása szerint sokkolta, mennyivel többet tudnak, mennyivel több információval rendelkeznek a bankok, melyek alig, vagy sosem jutnak el a hatóságokhoz, megnehezítve ezzel a felelõsök kézrekerítését.

Az abszolút titoktartás gyakorlata szerencsére leáldozóban van, de még messze nem teljes körû, az iparági szereplõk között pedig egyelõre még ritka, mint a fehér holló. Holott ezzel lényegesen hatékonyabbá, és olcsóbbá is tudnák tenni a védekezést. Becslések szerint a nagyobb bankok éves szinten akár 400-500 millió dollárt is elköltenek tisztán kibervédelemre, ám a közelében sincsenek a 100 százalékos biztonságnak, a szervezett bûnözõi csoportok pedig nagyon hamar felderítik a gyenge pontokat.