Maždaug pusė bankų ir mokėjimo sistemų bendrovių (48 proc.) labiau linkusios kovoti su kibernetinių incidentų padariniais nei investuoti į prevencijos būdus – tokie „Kaspersky Lab“ kartu su agentūra „B2B International“ atliktos apklausos rezultatai. Taip pat apytiksliai trečdalis bendrovių sąžiningai renkasi reaktyvų būdą: 29 proc. respondentų mano, kad išsiaiškinti konkrečius sukčiavimo atvejus pigiau ir efektyviau, nei rūpintis prevencija.
Apklausoje dalyvavo bankų ir mokėjimo sistemų bendrovių atstovai. Buvo siekiama išsiaiškinti, kuo grindžiama jų informacinio saugumo strategija ir politika apsaugos nuo internetinio sukčiavimo srityje.
Paaiškėjo, kad aptikus kibernetinio sukčiavimo su kliento sąskaita faktą, tik 41 proc. organizacijų imasi veiksmų, kad tokio incidento išvengtų ateityje. 36 proc. bendrovių išanalizuoja naudoto pažeidžiamumą, 38 proc. kompensuoja nuostolius. Apytiksliai du trečdaliai finansinių organizacijų (66 proc.) siekia išsiaiškinti, kas įvykdė ataką.
„Atiduoti visas jėgas vien kovai su internetinio sukčiavimo padariniais – tai tas pats, kas gydyti ligos simptomus, o ne priežastį. Simptomai greičiausiai vėl pasirodys, o liga progresuos. Šioje situacijoje „Kaspersky Lab“ solidarizuojasi su medicinos atstovais: mes rekomenduojame ypatingą dėmesį skirti profilaktikai. Kiekvienais metais sukčių metodai tampa vis įmantresni, ir bankų nepasirengimas imtis prevencinių veiksmų skatina kibernetinių nusikaltimų skaičiaus augimą ir didesnius nuostolius“, – komentuoja Rosas Hoganas (Ross Hogan), „Kaspersky Lab“ padalinio „Fraud Prevention“ vadovas.
„Kaspersky Lab“ ekspertai rekomenduoja bankams ir mokėjimo sistemoms prieš internetinį sukčiavimą taikyti kompleksinius sprendimus, užtikrinančius klientų finansų saugumą keliais lygiais. Vienas tokių – platforma „Kaspersky Fraud Prevention“, kurioje yra kovos su grėsmėmis instrumentai, įdiegiami klientų įrenginiuose, ir serverinis komponentas, esantis banko informacinės infrastruktūros viduje. Per specialų kodą, patenkantį į banko internetinį puslapį, šis komponentas gali nuotoliniu būdu aptikti kliento įrenginio užkrėtimo faktą.