הפינטק הוא השלב הבא של האבולוציה בעולם הפיננסים. הוא משלב את החידושים הטכנולוגיים האחרונים עם המגזר הפיננסי כדי לספק עולם חדש של הזדמנויות. המערכת האקולוגית של הפינטק הזינה שינוי פרדיגמה מאמצעי תשלומים מסורתיים כמו העברות בנקאיות לגישות מהירות יותר, מאובטחות ונוחות יותר שפותחות הזדמנויות חדשות.
אפשר להשתמש בארנקים אלקטרוניים, מטבעות קריפטוגרפיים ושיטות אחרות כדי לבצע עסקאות חוצות גבולות תוך דקות, תוך חרם על הבירוקרטיה שהיא לרוב האתגר של מערכות התשלום המסורתיות. עם זאת, עם היתרונות הללו מגיעים אתגרים ודאגה גוברת הפוקדת את התעשייה.
חברות פינטק מתמודדות עם הרבה נתונים ולעתים קרובות מהוות יעד משמעותי להתקפות סייבר. על פי דו"ח של Statista, מגזרי הפיננסים והביטוח היו מגזרי היעד העיקריים בין אוקטובר 2021 לספטמבר 2022 על ידי תוקפי תוכנות זדוניות. זה לבדו היווה כ-40% מההתקפות העולמיות, מה שמעיד על השכיחות הגבוהה במגזר הפינטק. מהי השלכת העלות של התקפות אלו?
בשנת 2022, מוערך של 4.35 מיליון דולר מייצג את העלות הממוצעת של פריצת מידע, כפי שדיווחה סטטיסטה. יתרה מזאת, תחזיות מראות שהעלות המתקבלת של התקפות פשעי סייבר שונות תגדל ב-23% ממה שהיא כבר, ומתורגמת להשלכת עלות של 23.84 טריליון דולר עד 2027. איך תוקפי סייבר עושים את הצעד שלהם?
גניבת זהות
גניבת זהות היא, כפי שהשם מרמז, גניבת זהות של מישהו ללא הסכמתו לבצע פעולות הונאה תוך שימוש בזהות זו. בעולם של היום של שימוש הולך וגובר באינטרנט, השכיחות של גניבת זהות הולכת וגדלה באופן אקספוננציאלי. תוקפי סייבר יכולים להשיג במהירות מידע משתמש כמו שם ופרטי כרטיס אשראי ממדיה חברתית בדרכים שונות כמו רפרוף, פישינג והנדסה חברתית.
תעשיית ה-FinTech הייתה בחזית ההתקפות הללו בהתחשב בכך שהן עוסקות בנתונים מסיביים ממיליוני לקוחות. גניבת זהות בודדת עלולה לעלות נזק עצום, כמו במקרה של Equifax ב-2017, וכתוצאה מכך חשיפת נתונים רגישים השייכים ליותר מ-147 מיליון לקוחות. על פי הדיווחים, פרטי כרטיס האשראי של כ-209,000 משתמשים נחשפו באותו זמן, מה שהופך אותו לאחת מגניבות הזהות המשמעותיות ביותר שדווחו. השלכות העלויות במונחים של פיצויים היו אדירות, עם יותר מ-700 מיליון דולר ששולמו לוועדת הסחר הפדרלית (FTC) ולמשרד ההגנה הפיננסית לצרכן (CFPD) בקנסות.
בעוד שהאנשים שנפגעו קיבלו את הפיצוי הדרוש עבור התקרית, זה מסביר שמשתמשים חייבים להיות זהירים לגבי היכן וכיצד הם משתפים מידע רגיש. בין אם אתה עושה קניות באמזון או משחק האהוב עליך המשחקים האוסטרליים הטובים ביותר באינטרנט, הבטחת הפלטפורמה עומדת בכל התאימות לתקנות היא חיונית. כך, אתה יכול להיות בטוח בהגנה על מידע ופיצוי אפשרי במקרה של הפרה כלשהי.
איומי פנים
ככל שרוב חברות הפינטק משתמשות באמצעי האבטחה העדכניים ביותר כדי להבטיח הגנה מרבית מפני התקפות סייבר, איומי פנים הם לרוב לא חלק מהשיקולים. למרבה הצער, זה מהווה דאגה גדולה עבור חברות רבות ומהווה איום חמור. לפעמים, עובדים עשויים לחשוף ביודעין או שלא ביודעין נתונים רגישים שעלולים להוביל לפרצת אבטחה.
דוגמה טיפוסית הייתה פרצת הנתונים של Capital One בשנת 2019. פייג' תומפסון, מהנדסת תוכנה לשעבר של חברת אירוח הענן המשמשת את Capital One, אמזון שירותי אינטרנט, השתמשה בידע הפנימי שלה כדי לקבל גישה ליותר מ-100 מיליון מידע לקוחות. למרות שהבנק טען כי אישורי התחברות ומספרי חשבונות לא נחשפו בפריצה, יותר מ-80,000 חשבונות ו-140,000 מספרי תעודת זהות הושפעו. היא נחשבה לאחת הפרצות הנתונים הגדולות ביותר, שעלתה לחברה 190 מיליון דולר בהסדר ללקוחות שנפגעו ועוד 80 מיליון דולר בקנסות.
איומים מתמשכים מתקדמים (APTs)
APTs מאופיינים בהתקפה מתמשכת, מתוחכמת וחמקנית על מערכת או רשת לצורך גישה לטווח ארוך. בדרך כלל, סוג זה של איומי סייבר מגיע מקבוצות פושעי סייבר מאורגנות מאוד, ממומנות בכבדות ומיומנות המשתמשות בכלים שונים כמו תוכנות זדוניות ודלתות אחוריות כדי לקבל גישה לא מורשית לחשבון היעד. ל-APT נדרשות שנים של תכנון כדי להבין את מערכת אבטחת היעד, לחקור פרצות ולאסוף מידע מודיעיני ופגיעות לפני תכנון המתקפה, שיכולה להיות במספר שלבים.
מתקפת הכופר של WannaCry 2017 היא דוגמה טיפוסית לאיום מתמשך מתקדם. זו הייתה מתקפת סייבר עולמית שהשפיעה על מאות אלפי מחשבים בלמעלה מ-150 מדינות. הגישה הייתה כזו שנעשה שימוש בתוכנה זדונית כדי להצפין את הנתונים במחשב המושפע. בתמורה למפתח הפענוח, המשתמש צפוי לשלם כופר, בדרך כלל בסביבות 300 דולר.
האיום כוון במיוחד ל-Microsoft Windows לאחר שהצוות גילה פגיעות במערכת ההפעלה בשם "EternalBlue".
פישינג והנדסה חברתית
פישינג והנדסה חברתית הם מהכלים הנפוצים והפחות מתוחכמים שבהם משתמשים פושעי סייבר בתקיפת חברות פינטק כדי להשיג נתונים. פישינג כרוך בשליחת אימיילים הונאה או יצירת אתרים מטעים כדי להערים על משתמשים לחשוף מידע רגיש. כאשר נעשה באמצעות דואר אלקטרוני, התוקף מתחזה לארגון ארגוני או מהימן המתיימר להציע שירותים דומים. כיום, ישנם סוגים שונים כמו דיוג בטלפון (vishing), דיוג בחנית, תירוצים ופיתיון.
מצד שני, הנדסה חברתית כוללת סדרה של אינטראקציות אנושיות ומניפולציה פסיכולוגית. הוא מנצל את הנטייה האנושית לסמוך ולהפגין רגשות, חיבה ואמפתיה. הרמאי, שכבר יש לו כוונה רעה, משתמש בחולשה הזו כדי ללטף את המשתמש כדי לחשוף מידע רגיש כמו אישורי כניסה, פרטי כרטיס אשראי, מספר תעודת זהות ופרטים אישיים.
סיכום
תעשיות פינטק מתמודדות ללא הרף עם איומי סייבר מרובים ומורכבים. ככל שחברות אלו ממשיכות להתקדם ולשלב את הטכנולוגיה המתקדמת ביותר כלי אבטחת סייבר, פושעי סייבר גם משתמשים באסטרטגיות שונות כדי למצוא פרצות. השלכות העלות הן עצומות, כפי שראינו במקרה של Capital One ו-Equifax. חברות פינטק חייבות תמיד לספק ביקורות סדירות, עדכוני תוכנה, תיקוני אבטחה והכשרת עובדים כאמצעים יזומים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.fintechnews.org/popular-cybersecurity-challenges-in-fintech/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 100
- 2017
- 2019
- 2021
- 2022
- 3d
- טיוח תלת ממדי
- 7
- 80
- 84
- a
- אודות
- גישה
- פי
- חֶשְׁבּוֹן
- חשבונות
- פעילויות
- לקדם
- מתקדם
- משפיע
- לאחר
- נגד
- תעשיות
- לבד
- כְּבָר
- גם
- למרות
- תמיד
- אמזון בעברית
- בין
- an
- ו
- אחר
- כל
- גישה
- גישות
- ARE
- סביב
- AS
- בטוח
- At
- לתקוף
- תוקפים
- המתקפות
- ביקורת
- אוסטרלי
- מְמוּצָע
- דלתות אחוריות
- רע
- בנק
- BE
- היה
- לפני
- הטבות
- בֵּין
- הגדול ביותר
- הפרה
- פרות
- משרד
- בירוקרטיה
- by
- CAN
- הון
- הון אחד
- כרטיס
- זהיר
- לשאת
- מקרה
- לאתגר
- האתגרים
- מאופיין
- נתבע
- בכיתה
- ענן
- אירוח ענן
- משלב
- איך
- מגיע
- עמלה
- Common
- חברות
- חברה
- פיצוי
- מורכב
- הענות
- מחשבים
- דְאָגָה
- הסכמה
- שיקולים
- נחשב
- בהתחשב
- צרכן
- הגנת הצרכן הלשכה הפיננסית
- להמשיך
- ברציפות
- נוֹחַ
- משותף
- עלות
- יכול
- מדינות
- יוצרים
- אישורים
- אשראי
- כרטיס אשראי
- חוצה גבולות
- מכריע
- -
- לקוח
- לקוחות
- סייבר
- אבטחת סייבר
- התקפת סייבר
- התקפות רשת
- פשעי אינטרנט
- פושע רשת
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- נתוני פרה
- הפרת נתונים
- הגנה על נתונים
- עסקה
- פרטים
- אחר
- גילה
- לְהַצִיג
- do
- עשה
- המערכת האקולוגית
- אֶלֶקטרוֹנִי
- אמייל
- מיילים
- רגשות
- אמפתיה
- מוּעֳסָק
- עובד
- עובדים
- מהנדס
- הנדסה
- עֲנָקִי
- לְהַבטִיחַ
- הבטחתי
- Equifax
- מוערך
- אירוע
- אבולוציה
- דוגמה
- חליפין
- צפוי
- מסביר
- מעללים
- לחקור
- אקספוננציאלית
- חשוף
- חשיפה
- מתמודד
- מהר יותר
- חביב
- פדרלי
- ועדת סחר הפדרלית
- לממן
- כספי
- הגנה פיננסית
- מגזר פיננסי
- קנסות
- fintech
- חברות פינטק
- בעד
- תחזיות
- בחזית
- לשעבר
- רמאי
- החל מ-
- ה-FTC
- תודלק
- במימון
- יתר על כן
- לְהַשִׂיג
- ללקט
- גלוֹבָּלִי
- לגדול
- גדל
- לפרוץ
- היה
- יד
- יש
- בִּכְבֵדוּת
- לה
- גָבוֹהַ
- מאוד
- אירוח
- איך
- אולם
- HTTPS
- בן אנוש
- מאות
- זהות
- השלכות
- in
- תקרית
- גדל
- אנשים
- תעשיות
- תעשייה
- מידע
- חידושים
- Insider
- ביטוח
- לשלב
- מוֹדִיעִין
- מטרה
- יחסי גומלין
- אינטרנט
- אל תוך
- IT
- jpg
- מפתח
- בְּיוֹדְעִין
- ידע
- האחרון
- עוֹפֶרֶת
- פחות
- כמו
- התחבר
- לטווח ארוך
- פרצות
- מגרש
- גדול
- לעשות
- עשייה
- תוכנות זדוניות
- מניפולציה
- רב
- מסיבי
- max-width
- מקסימום
- מאי..
- אמצעים
- מדיה
- פוגשת
- שיטות
- מיקרוסופט
- Microsoft Windows
- מִילִיוֹן
- מיליונים
- דקות
- מצבי
- יותר
- רוב
- המהלך
- הרבה
- מספר
- צריך
- שם
- שם
- הכרחי
- רשת
- חדש
- הבא
- מספר
- מספרים
- להשיג
- אוֹקְטוֹבֶּר
- of
- הַצָעָה
- לעתים קרובות
- on
- ONE
- פתיחה
- פועל
- מערכת הפעלה
- הזדמנויות
- or
- ארגון
- מאורגן
- אחר
- הַחוּצָה
- יותר
- נפרע
- פרדיגמה
- חלק
- טלאים
- תשלום
- תשלום
- מערכות תשלומים
- תשלומים
- PC
- אישי
- שלב
- דיוג
- טלפון
- תכנון
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- משחק
- פופולרי
- תנוחות
- אפשרי
- יְסוֹדִי
- פרואקטיבי
- .
- לספק
- מהירות
- כופר
- ransomware
- התקפת כופר
- קיבלו
- רגיל
- רגולטורים
- התאמה לתקנות
- טיוח
- לדווח
- דווח
- מייצג
- וכתוצאה מכך
- חושף
- מגזר
- מגזרים
- לבטח
- אבטחה
- אמצעי אבטחה
- לראות
- שליחה
- רגיש
- סֶפּטֶמבֶּר
- סדרה
- שירותים
- הֶסדֵר
- קשה
- שיתוף
- משמרת
- קניות
- לְהַצִיג
- משמעותי
- דומה
- יחיד
- מיומן
- רפיפה
- חֶברָתִי
- הנדסה חברתית
- מדיה חברתית
- תוכנה
- מהנדס תוכנה
- מתוחכם
- דיוג חנית
- במיוחד
- שלבים
- מִתגַנֵב
- אסטרטגיות
- כזה
- מציע
- מערכת
- מערכות
- לקחת
- יעד
- ממוקד
- נבחרת
- טכנולוגי
- מונחים
- מֵאֲשֶׁר
- זֶה
- השמיים
- עיר הבירה
- העולם
- גְנֵבָה
- שֶׁלָהֶם
- שם.
- אלה
- הֵם
- זֶה
- אלפים
- איום
- איומים
- זמן
- ל
- היום
- של היום
- כלים
- סחר
- מסורתי
- הדרכה
- עסקות
- העברות
- טרִילִיוֹן
- סומך
- מהימן
- סוגים
- טיפוסי
- להבין
- לצערי
- עדכונים
- נוֹהָג
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- שימושים
- באמצעות
- בְּדֶרֶך כְּלַל
- באמצעות
- מאחל
- פגיעויות
- פגיעות
- ארנקים
- היה
- דֶרֶך..
- דרכים
- we
- חולשה
- אינטרנט
- אתרים
- היו
- מה
- מה
- מתי
- אם
- אשר
- מי
- יצטרך
- חלונות
- עם
- לְלֹא
- עוֹלָם
- שנים
- אתה
- זפירנט