Sektor finančných technológií je na vzostupe. Pandémia ochorenia COVID-19 spustila zmeny v spôsobe, akým nakupujeme a urýchlila rozvoj elektronického obchodu, čím sa neustále rozširuje aj používanie aplikácií FinTech. Tento rastúci trend sa však nezaobíde bez zvýšenia úrovne kybernetickej bezpečnosti, a to nielen v súvislosti s finančnými a technologickými spoločnosťami, ale akýmikoľvek firmami.
Podľa prieskumu spoločnosti ESET 45 % vedúcich predstaviteľov spoločností v Spojenom kráľovstve, USA, Austrálii, Japonsku, Mexiku a Brazílii sa domnieva, že spracovatelia online platieb, ktorí sú súčasťou sektoru finančných technológií, môžu prispieť k zvýšeniu ziskovosti firiem, a tak im pomôcť postaviť sa na nohy po pandémii. Spotrebitelia podobne predpokladajú, že po skončení pandémie budú častejšie nakupovať online, čo znamená, že maloobchodní predajcovia budú spracovávať viac online transakcií, a na to potrebujú primerané a bezpečné technológie.
Čo je FinTech?
Odvetvie finančných technológií (FinTech) vyvíja nové technológie, ktorých cieľom je zlepšiť a automatizovať poskytovanie a využívanie finančných služieb. Pomocou špecializovaného softvéru a algoritmov môžu spoločnosti, majitelia firiem a spotrebitelia lepšie spravovať svoje finančné operácie, procesy a bežné finančné záležitosti. Pod tento sektor spadá aj vývoj a používanie kryptomien, ako je napríklad Bitcoin.
Zdroj: Investopedia
Prieskum tiež odhalil, že 51 % spotrebiteľov používa jednu až päť aplikácií FinTech vrátane digitálnych peňaženiek, aplikácií na tvorbu rozpočtu a mobilných bánk. Len jedna tretina respondentov (33 %) uviedla, že ich platobné návyky sa počas pandémie nezmenili. Vzhľadom na neustále sa zvyšujúci záujem o pohodlnosť elektronických platobných systémov v priebehu rokov sa veľká pozornosť v súčasnosti sústreďuje na mobilné platobné aplikácie, ako sú Apple Pay, Google Pay, PayPal, Venmo alebo WeChat Pay.
Zoznam základných riešení FinTech
- Digitálne pôžičky a úvery poskytované na základe transakčných údajov zákazníka
- Mobilné bankovníctvo
- Mobilné platby
- Kryptomeny a technológia blockchain
- Poistné technológie (InsurTech)
- Obchodovanie a investovanie pomocou technológií umelej inteligencie
Prečo by sa mali spoločnosti viac zaujímať o kybernetickú bezpečnosť?
Spotrebitelia si ešte nemusia byť vedomí úrovne rizika, ktoré odvetvie FinTech predstavuje v oblasti kybernetickej bezpečnosti. Napriek používaniu viacerých aplikácií FinTech mala len polovica opýtaných spotrebiteľov nainštalovaný bezpečnostný softvér na všetkých svojich zariadeniach, takže financie druhej polovice boli vystavené kybernetickým útokom. Okrem toho spotrebitelia stále podliehajú rizikovému správaniu napríklad pri uskutočňovaní finančných transakcií počas pripojenia na verejné Wi-Fi hotspoty.
Spoločnosti sa takisto dostatočne nechránia, keďže takmer tretina z nich (28 %) aktívne neinvestuje do nových technológií určených na zabezpečenie financií. Drvivá väčšina firiem (81 %) však súhlasí s tým, že pandémia ochorenia COVID-19 zvýšila potrebu kvalitnejšieho zabezpečenia financií.
„Viac ako polovica spoločností v súčasnosti na spravovanie financií používa online účtovníctvo a sprostredkovateľov online platieb. Tretina zvažuje používanie regulačných technológií (RegTech), internetových bánk a poistných technológií (InsurTech).“
Aké kybernetické hrozby možno očakávať?
Odvetvie FinTech je pre útočníkov mimoriadne atraktívne, pretože od zákazníkov zhromažďuje obrovské množstvo citlivých informácií. V prípade narušenia ochrany údajov môžu odcudzené dáta ľahko viesť k poškodeniu dobrého mena a k finančným škodám tak pre spoločnosť, v ktorej došlo k úniku údajov, ako aj pre dotknutých zákazníkov.
Amer Owaida, autor článkov o bezpečnosti spoločnosti ESET, hovorí, že organizácie môžu zo strany kybernetických zločincov očakávať útoky typu credential-stuffing (masívne testovanie už uniknutých prihlasovacích údajov), útoky využívajúce techniky sociálneho inžinierstva, rôzne podvody, útoky DDoS a malvérové útoky.
V dôsledku prudko rastúceho záujmu o intradenné obchodovanie (tzv. day trading) sa zvyšujú aj obavy o udržanie systémov veľkých búrz cenných papierov a maklérskych firiem v bezproblémovej prevádzke. Ak by hypoteticky došlo k rozsiahlemu útoku DDoS, útočníci by sa mohli pokúsiť preťažiť infraštruktúru maklérskych firiem aj búrz odosielaním obrovského množstva údajov. Zvládli by takéto útoky odraziť a fungovať normálne aj naďalej? Ak by sa obchodovanie zastavilo, nepochybne by došlo k ohrozeniu financií a osobných údajov používateľov.