Kaspersky Lab, we współpracy z B2B International, przeprowadził badanie wśród przedstawicieli firm w celu określenia ich postaw wobec bezpieczeństwa IT, w tym zasad stosowanych przez firmy z branży finansowej w zakresie ochrony przed oszustwami online. Wyniki badania pokazują, że około połowa banków i firm obsługujących systemy płatnicze woli na bieżąco reagować na cyberincydenty niż zainwestować w narzędzia, za pomocą których można im zapobiegać.
Podczas badania 48% organizacji z branży finansowej wskazało, że podejmuje działania w celu ochrony swoich klientów przed oszustwami online, dążąc raczej do łagodzenia skutków niż całkowitego zapobiegania incydentom. Co więcej, 29% firm uważa, że taniej i skuteczniej jest reagować na przypadki oszustw w momencie ich wystąpienia niż próbować im zapobiegać.
Według odpowiedzi udzielonych przez przedstawicieli badanych banków oraz operatorów serwisów płatniczych, w przypadku wystąpienia oszustwa dotyczącego konta klienta tylko 41% organizacji podejmuje działania mające zapobiec ponownemu wystąpieniu takiego incydentu. 36% firm dokonuje analizy luki w zabezpieczeniach, która została wykorzystana do przeprowadzenia ataku, a 38% rekompensuje straty. Najpopularniejszą polityką wśród firm jest próba ustalenia, kto stał za atakiem - tak postępuje dwie trzecie (66%) organizacji finansowych.
"Ograniczanie się wyłącznie do łagodzenia negatywnych skutków oszustwa jest jak próba leczenia symptomów choroby zamiast jej przyczyn. Symptomy powrócą, a choroba będzie postępowała. Dlatego warto pamiętać, jak ważna jest prewencja. Wiele czołowych banków dostrzega tę konieczność i stosuje środki zapobiegania przyczynom oszustw, jednak niepokojąco wiele z nich nadal polega na reaktywnym wykrywaniu takich incydentów. Każdego roku cyberprzestępcy wymyślają coraz bardziej wyrafinowane metody ataków, a zaniechania banków w zakresie stosowania środków prewencyjnych powodują dalszy wzrost liczby incydentów cyberprzestępczości finansowej oraz większe straty" - powiedział Ross Hogan, szef działu zapobiegania oszustwom, Kaspersky Lab.
Eksperci z Kaspersky Lab zalecają bankom i serwisom płatniczym, aby stosowały wszechstronne metody zapobiegania oszustwom online w celu zapewnienia ochrony swoim klientom na kilku poziomach. Jedną z takich metod jest platforma Kaspersky Fraud Prevention, która obejmuje instalowane na urządzeniach klientów narzędzia kontroli zagrożeń oraz komponent serwerowy zlokalizowany w infrastrukturze IT banku. Poprzez specjalny kod osadzony na stronie internetowej banku komponent ten może zdalnie wykryć infekcję urządzenia klienckiego. Więcej informacji na temat zasad działania tej platformy znajduje się na stronie https://kas.pr/o71x.
Źródło informacji: firma Kaspersky Lab