Веројатноста финансиска институција да биде мета на напад е 300 пати поголема отколку кај другите сектори, а самите инциденти се 6 пати поголеми отколку што се случиле во други индустрии (без воената), покажува едно глобално истражување врз база на пријавени 100.000 инциденти. Од кибернапади не е поштеден ниту еден банкарски систем, мотивите може да бидат од финансиски, па до намера да се дискредитира некоја банка, или воопшто банкарскиот систем во една земја, а светската практика покажува и спонзорирани напади од други држави.

Народната банка овие податоци ги сподели на работилницата со новинарите, чија цел е подигнување на свеста за кибернападите во финансискиот сектор, затоа што, како што беше истакнато, не е важна само заштитата што ја имаат банките, нападот може да дојде и преку клиентите на банката.

– Брзото проширување на мрежите и технологиите, отворањето на ИТ-системите кон надворешни платформи за комуникација, сѐ повисокиот износ на електронски трансакции доведоа до појава на нов тип опасност, наречен киберризик. Позитивна страна е што и ние и банките добро се справуваме – изјави гувернерката Анита Ангеловска-Бежоска.

Таа потенцира и дека поради овие закани не треба да се занемарат придобивките што ги носи финтек-секторот, туку дека треба постојано да се гради систем што соодветно ќе им одговори на предизвиците.

За малку пари може да се нарача паѓање на страница

Горан Јанкоски, надлежен за ИТ-супервизијата во Народната банка, посочува дека на глобално ниво, 90 отсто се напади надвор од јуриздикцијата на една држава, а дека „инфицирањето“ може многу брзо да го зафати целиот банкарски систем, поради што се внимава и на индивидуалната заштита на банките и на заедничката заштита на банкарскиот систем и тоа со повеќеслојна заштита.

– Доколку има некој сигурносен инцидент кај најмалата банка, тој преку платниот систем може да се пренесе на целиот банкарски сектор. Најчесто станува збор за напад од криминални групи со различни сценарија. Но, можни се и напади преку клиенти, или преку аутсорсинг компании што вршат некои ИТ-услуги за банките. Затоа сите треба да имаа навика за сајбер-хигиена – вели Јанкоски.

Тој објаснува дека „обичен напад“ за да, на пример, падне една веб-страница, со некоја цел, чини многу евтино, тоа може да се направи за 100 евра, а и за помалку. Притоа налогодавачот со „корисник“ влегува на црниот пазар, плаќа со крипто-валута и нарачува напад, по што се активира цела инфраструктура, која дава налози за отворање на веб-страницата, сè додека таа не падне.

– Така беше и на 22 февруари кога во кус временски период беше отежнат, или блокиран пристапот до веб-страниците на Народната банка и домашните банки, откако грчките хакери од „Моќната грчка армија“ објавија на Твитер дека извршиле напади. Во вакви случаи нема никакви финансиски штети и потполно остануваат заштитени податоците на клиентите. Ние ги знаеме ИП-адресите, но тоа ништо не значи. Можно е тоа да е и ИП-адреса на некој што нема врска со нападот. Прашањето е кој е нарачателот – објасни експертот.

Фишинг кампањи

Друг вид напад што станува сè поактуелен се таканаречените фишинг кампањи, каде што мета се корисниците на банкарските сметки и годишно кај нас има од две до 5 жртви.

– Еден актуелен модел на фишинг кампања е испраќање допис дека итно треба да се плати некоја фактура во земја што обично е во друга временска зона, за да не може да се контактира лажно претставениот деловен соработник. Притоа тој успеал да ги собере податоците од вистинскиот деловен соработник, но ја сменил сметката каде што треба да се пренасочат парите. Забележувајќи дека има ваков тренд, банките имаат упатства да контактираат со клиентот и да му побараат да направи проверка зошто е сменета сметката. Но, имаме случаи кога клиентот тоа не сака да го направи, а банката не смее да одбие да изврши уплата – објаснија експертите од Народната банка.

Оттаму велат дека идните цели за уште поревносна борба со кибернападите им се: канцеларија за супервизија на информативните системи, измени и дополнувања на постојната регулатива, засилени контроли, јакнење на свесноста за ризикот и засилена комуникација меѓу деловните банки.