22 de desembre de 2018
22.12.2018

Els bancs, principals objectius dels ciberatacs durant l'època nadalenca

Els ciberdelinqüents prefereixen les entitats bancàries perquè romanen tancades els festius

22.12.2018 | 02:09

Els bancs i les institucions financeres són els principals objectius dels ciberatacs a l'època nadalenca, segons l'últim informe sobre seguretat elaborat per BDO, una xarxa internacional d'empreses de comptabilitat, impostos, consultoria i assessorament empresarial. L'estudi indica que les entitats bancàries han patit 154 ciberatacs des de 2015 fins al tercer trimestre de 2018. Aquests atacs informàtics han compromès prop de 150 milions de registres, una xifra que equival a la població de Rússia.

Per altra banda, l'informe revela que els ciberdelinqüents han abandonat els seus objectius sobre les monedes digitals després de l'incident del passat gener i han tornat a realitzar atacs sota l'esquema de rescat i correu electrònic comercial, però armats amb noves eines i desenvolupaments tecnològics i una experiència millorada.

BDO va advertir que les institucions financeres són l'objectiu principal dels ciberatacs per Nadal a causa de la preferència dels cibercriminals per operar en dies festius, de manera que la firma recomana reforçar la seguretat cibernètica en aquestes dates. Segons l'organització, en les entitats financeres conflueixen tres factors «clau» que les converteixen en objectius dels ciberdelinqüents: el sector genera una gran quantitat d'informació sensible dels clients, la liquiditat dels seus actius i el seu potencial per manipular els mercats.

L'informe de BDO recull tres consells principals perquè els bancs afrontin amb més seguretat l'època nadalenca. El primer, exercir una major vigilància durant els dies festius en què estan tancats, ja que els ciberdelinqüents aprofiten aquestes dates per passar desapercebuts durant un període de temps més llarg, instal·len portes del darrere, revenen informació sobre infraccions a altres pirates, organitzen atacs addicionals i/o transfereixen fons robats.

En segon lloc, seguir les recomanacions dels organismes reguladors internacionals, a causa que aquests estan exigint a les institucions financeres que rendeixin comptes per negligència cibernètica amb més freqüència.

En tercer lloc, BDO adverteix que estar assegurat no significa estar cobert. Per això, aconsella llegir la lletra petita de la pòlissa de l'assegurança cibernètica. En un cas detallat a l'informe, un banc va assumir una responsabilitat cibernètica major de l'esperada a causa de les diferents interpretacions de les clàusules de les pòlisses.

Compartir a Twitter
Compartir a Facebook