Kaspersky Lab, we współpracy z B2B International, przeprowadził badanie wśród przedstawicieli firm w celu określenia ich postaw wobec bezpieczeństwa IT, w tym zasad stosowanych przez firmy z branży finansowej w zakresie ochrony przed oszustwami online. Wyniki badania pokazują, że około połowa banków i firm obsługujących systemy płatnicze woli na bieżąco reagować na cyberincydenty niż zainwestować w narzędzia, za pomocą których można im zapobiegać.
Podczas badania 48% organizacji z branży finansowej wskazało, że podejmuje działania w celu ochrony swoich klientów przed oszustwami online, dążąc raczej do łagodzenia skutków niż całkowitego zapobiegania incydentom. Co więcej, 29% firm uważa, że taniej i skuteczniej jest reagować na przypadki oszustw w momencie ich wystąpienia niż próbować im zapobiegać.
Według odpowiedzi udzielonych przez przedstawicieli badanych banków oraz operatorów serwisów płatniczych, w przypadku wystąpienia oszustwa dotyczącego konta klienta tylko 41% organizacji podejmuje działania mające zapobiec ponownemu wystąpieniu takiego incydentu. 36% firm dokonuje analizy luki w zabezpieczeniach, która została wykorzystana do przeprowadzenia ataku, a 38% rekompensuje straty. Najpopularniejszą polityką wśród firm jest próba ustalenia, kto stał za atakiem – tak postępuje dwie trzecie (66%) organizacji finansowych.
– Ograniczanie się wyłącznie do łagodzenia negatywnych skutków oszustwa jest jak próba leczenia symptomów choroby zamiast jej przyczyn. Symptomy powrócą, a choroba będzie postępowała. Dlatego warto pamiętać, jak ważna jest prewencja. Wiele czołowych banków dostrzega tę konieczność i stosuje środki zapobiegania przyczynom oszustw, jednak niepokojąco wiele z nich nadal polega na reaktywnym wykrywaniu takich incydentów. Każdego roku cyberprzestępcy wymyślają coraz bardziej wyrafinowane metody ataków, a zaniechania banków w zakresie stosowania środków prewencyjnych powodują dalszy wzrost liczby incydentów cyberprzestępczości finansowej oraz większe straty – powiedział Ross Hogan, szef działu zapobiegania oszustwom, Kaspersky Lab.
Eksperci z Kaspersky Lab zalecają bankom i serwisom płatniczym, aby stosowały wszechstronne metody zapobiegania oszustwom online w celu zapewnienia ochrony swoim klientom na kilku poziomach. Jedną z takich metod jest platforma Kaspersky Fraud Prevention, która obejmuje instalowane na urządzeniach klientów narzędzia kontroli zagrożeń oraz komponent serwerowy zlokalizowany w infrastrukturze IT banku. Poprzez specjalny kod osadzony na stronie internetowej banku komponent ten może zdalnie wykryć infekcję urządzenia klienckiego.