Oszustwa finansowe online gorsze niż cyberszpiegostwo

Przeczytaj także: Cyberbezpieczeństwo w firmach: brakuje spójności

Z odpowiedzi udzielonych przez respondentów wynika, że najbardziej problematyczną kwestią w odniesieniu do bezpieczeństwa jest utrata pieniędzy na skutek cyberataków (w tym z użyciem złośliwego oprogramowania) oraz wyciek informacji. Internetowe oszustwa finansowe są w opinii badanych złożone, a przeciwdziałanie im - utrudnione. I to nawet w przypadku samych banków, które mają trudności w odróżnieniu oszustw od legalnych operacji. Problematyczne jest również to, że instytucje finansowe często nie wskazują pracowników, którzy mieliby być odpowiedzialni za łagodzenie ataków oraz reagowanie na nie.

Jednolite podejście? Raczej nie

Przeprowadzone przez Kaspersky Lab badanie potwierdza, że oszustwa internetowe to jedna z największych bolączek korporacyjnego bezpieczeństwa IT. Nic dziwnego - utrata pieniędzy, w odróżnieniu np. od cyberszpiegostwa, ma natychmiastowy wpływ na organizację i jej reputację.

Jednocześnie, eksperci z Kaspersky Lab zaobserwowali, że postrzeganie oszustw internetowych czasem znacznie odbiega od podejmowanych działań – wiedza o nich nie przekłada się na dobre praktyki. Niejednokrotnie firmy nie wyznaczają personelu odpowiedzialnego za zapobieganie takim atakom. Zakres rozwiązań, których celem jest zabezpieczenie dowolnego rodzaju transakcji finansowych, również nie został jeszcze sprecyzowany: niektóre firmy polegają w tym względzie na bankach, niektóre wykorzystują rozwiązania osób trzecich lub opracowują własne procedury, inne w ogóle nie stosują rozwiązania służącego do zapobiegania oszustwom finansowym.

Główne wyniki badania

• 47% firm uważa, że musi usprawnić ochronę transakcji finansowych.
• 27% firm przeprowadza transakcje finansowe przy użyciu urządzeń mobilnych, a 59% wykorzystuje do tego celu sieci WiFi (także ogólnodostępne).
• 72% firm szuka dostawcy usług finansowych cieszącego się dobrą reputacją w dziedzinie bezpieczeństwa.
• Organizacje finansowe dostrzegają potrzebę opracowania jednolitego podejścia do kwestii personelu odpowiedzialnego za walkę z oszustwami, których ofiarą padli klienci. Wybrane propozycje przedstawione przez respondentów w tym zakresie obejmują działy IT banków, przedstawicieli zarządów firm, działy bezpieczeństwa, a nawet policję i rządy.

Złożoność zagrożenia

„O ile phishing i szkodliwe oprogramowanie to w dalszym ciągu najczęściej wykorzystywane metody cyberprzestępcze, nasi eksperci obserwują przekształcanie się cyberataków finansowych w wyrafinowane, nowoczesne kampanie. Zapewnienie niezawodnej ochrony wymaga uwzględnienia bezpieczeństwa wielu elementów, takich jak urządzenia mobilne, sieci Wi-Fi oraz kanały wykorzystywane do realizowania przelewów pieniężnych. Kiedy złożoność występuje w parze z brakiem wyraźnie określonej strategii ochrony, prawdopodobieństwo strat rośnie błyskawicznie. Z tego powodu firmy muszą rozumieć ryzyko, posiadać strategię prewencyjną jak również procedury i narzędzia umożliwiające łagodzenie zagrożenia. W tej sytuacji, rola branży bezpieczeństwa IT nie ogranicza się jedynie do oferowania nowych technologii mających na celu zapobieganie oszustwom online, ale obejmuje również dostarczanie informacji mogących pomóc firmom opracować strategię oraz wykształcić odpowiednie praktyki łagodzenia i reagowania” – powiedział Ross Hogan, globalny szef działu zapobiegania oszustwom, Kaspersky Lab.