Kaip rodo naujausia „Kaspersky Lab“ ataskaita, pagrįsta įmonių IT saugumo rizikos apklausa, kurioje dalyvavo daugiau nei 5500 bendrovių vadovų ir specialistų iš 26 šalių, rezultatais, 60 proc. įmonių pripažino patyrusios bent vieną IT saugumo incidentą, kuris tiesiogiai sukėlė ar buvo susijęs su finansiniu sukčiavimu.
Tiesioginis pinigų praradimas dėl kibernetinių atakų ir sukčiavimo rizikos sumažinimas, kenkėjiškos atakos ir duomenų nutekėjimas – pagrindinės temos verslo saugumo darbotvarkėje. Sukčiavimas internete suvokiamas kaip sudėtingas ir sunkiai net pačių bankų valdomas procesas: jiems sunkiai sekasi atskirti sukčiavimo veiksmus nuo teisėtų ir nuspręsti, kas yra atsakingas už išpuolį ir jo padarinių švelninimą.
Korporatyvinio IT saugumo rizikos tyrimas patvirtina, kad finansinis sukčiavimas internete yra viena iš opiausių įmonių problemų. Susiduriant su kitais kibernetinio saugumo pažeidimų tipais, net pavojingiausiais, pvz., kibernetiniu šnipinėjimu, dar galima atrasti laiko sumažinti riziką. O kai įmonė praranda pinigus, iškart iškyla pavojus jos veiklai ir reputacijai.
„Kaspersky Lab“ nustatė, kad sukčiavimas internete kartais suvokiamas stereotipiškai. Įmonėms dar turi nuspręsti, kas turi prisiimti atsakomybę už tokių išpuolių prevenciją. Aibė apsaugos sprendimų turėtų užtikrinti bet kokio tipo finansinių sandorių saugumą: kai kurios bendrovės pasikliauna bankais, kitos taiko trečiosios šalies sprendimus ar kuria savo taisykles, o kai kurios nepasirūpina įgyvendinti sukčiavimo prevencijos sprendimus.
Pagrindinės išvados:
- 47 proc. įmonių mano, kad turi gerinti finansinių operacijų apsaugą.
- 27 proc. įmonių atlieka finansines operacijas pasitelkdamos mobiliuosius prietaisus, 59 proc. naudoja WiFi.
- 72 proc. įmonių ieško finansinių paslaugų teikėjo, turinčio geresnę saugumo reputaciją.
- Finansinės organizacijos turi laikytis vienodo požiūrio, kas iš tikrųjų yra atsakingas už sukčiavimo veiksmus prieš savo klientus. Populiarūs variantai: bankų IT skyrius, vyresnioji vadovybė, saugumo departamentas ar net policija ar vyriausybė.
„Nors baisiausi ir dažniausi sukčiavimo internete metodai lieka tie patys – senos geros sukčiavimo ir kenkėjiškos programos, – mūsų ekspertai atkreipė dėmesį, kad finansinės kibernetinės atakos virsta sudėtingomis kampanijomis. Siekiant užtikrinti patikimą apsaugą ir saugumą, turi būti atsižvelgta, pavyzdžiui, į mobiliųjų įrenginių, WiFi tinklų ir kanalų, naudojamų pinigams pervesti už įmonės ribų, parametrus. Kai atakos tampa dar sudėtingesnės ir įmonė neturi apibrėžtos apsaugos strategijos, praradimai tiesiog neišvengiami. Įmonės privalo turėti aiškų supratimą apie grėsmę, prevencijos strategiją ir pasirinkti tinkamus įrankius atakoms sušvelninti. Saugumo pramonės vaidmuo – ne tik sukurti naują technologiją, skirtą užkirsti kelią sukčiavimui internete, bet ir dalytis patirtimi, padėti įmonėms suformuoti savo strategiją, numatyti atakų padarinių švelninimą ir atsaką“, – komentuoja Rosas Hoganas (Ross Hogan), „Kaspersky Lab“ Sukčiavimo prevencijos skyriaus vadovas.