Почти все (96%) из 100 крупнейших финансовых учреждений Европы подверглись кибервзлому со стороны третьих лиц в прошлом году, что на 25% больше, чем в предыдущем году, согласно отчету SecurityScorecard. Но только 7% группы пострадали от прямого кибервзлома.
По данным SecurityScorecard, это открытие представляет собой «призыв к действию», привлекающий внимание к «глубоким системным уязвимостям» в цифровых цепочках поставок.
Более того, это произошло спустя несколько месяцев после вступления в силу Закона ЕС о цифровой и операционной устойчивости (DORA), директивы, которая требует от банков, страховщиков и других финансовых учреждений укреплять свою киберустойчивость и цифровые цепочки поставок.
«Рост числа нарушений сторонних систем безопасности среди ведущих финансовых учреждений Европы на 25% — это не просто предупреждение, это призыв к действию», — заявил Кориан Кеннеди, старший менеджер по анализу и атрибуции угроз в SecurityScorecard. «Киберугрозы больше не ограничиваются периметром. Они глубоко укоренились в цепочках поставок. Институты должны перейти от реактивных к проактивным стратегиям защиты, чтобы справиться с растущей проблемой».
В Швейцарии зафиксировано наибольшее среднее количество нарушений со стороны третьих лиц на один банк, за ней следуют Нидерланды, Великобритания и Франция, а наименьший уровень уязвимости зафиксирован на Мальте, в Люксембурге и Португалии.
По данным SecurityScorecard, выводы отчета о финансовой кибербезопасности в Европе отражают «как возросшую сложность поставщиков, так и пробелы в надзоре за рисками».
В отчете также освещаются два примечательных инцидента, оба из которых связаны со швейцарскими банками и оба произошли в июне 2024 года: утечка данных клиентов в Zuercher Kantonalbank и кибератака на Credit Suisse (ныне UBS), затронувшая 19 000 индийских сотрудников.
Поставщик решений по кибербезопасности также выпустил ряд рекомендаций, основанных на результатах своего опроса, включая постоянный мониторинг сетей сторонних и четвертых поставщиков; улучшение безопасности приложений и сетей в качестве первой линии обороны; укрепление работоспособности DNS, безопасности конечных точек и частоты исправлений в средах с высоким уровнем риска; и соответствие требованиям DORA путем интеграции постоянного, основанного на фактических данных надзора в закупки и управление поставщиками.
«Риски кибербезопасности теперь глубоко проникают в экосистемы третьих и четвертых сторон, особенно в сфере финансов», — утверждает SecurityScorecard. «Даже без прямых нарушений уязвимости поставщиков затронули почти все учреждения. По мере усиления угроз и регулирования видимость и устойчивость становятся жизненно важными. Сейчас самое время действовать».
Подготовлено порталом Allinsurance.kz