04.12.2015, 22:54
60% firm przyznało, że doświadczyło co najmniej jednego incydentu IT, który mógłbezpośrednio spowodować oszustwo finansowe lub mieć z nim związek – tak wynika
z najnowszego raportu Kaspersky Lab. Raport został przygotowany w oparciu o badanie
zagrożeń dla korporacyjnego bezpieczeństwa IT, które objęło ponad 5 500 dyrektorów
firm i ekspertów z 26 państw.
bezpośrednia utrata pieniędzy na skutek cyberataków (także tych z użyciem szkodliwego
oprogramowania) oraz wyciek informacji. Oszustwa finansowe online są postrzegane jako
złożone i trudne w zapobieganiu nawet przez same banki: podmioty te mają trudności
w rozróżnieniu oszustw od legalnych operacji i często nie wyznaczają personelu
odpowiedzialnego za łagodzenie ataków oraz reagowanie na nie.
Brak jednolitego podejścia
Badanie zagrożeń dla korporacyjnego bezpieczeństwa IT potwierdza, że finansowe oszustwa
internetowe stanowią jeden z najbardziej newralgicznych tematów dla firm. Inne rodzaje
naruszeń cyberbezpieczeństwa, nawet te najgroźniejsze – takie jak cyberszpiegostwo, dają
swego rodzaju bufor czasowy pozwalający na złagodzenie ryzyka. Inaczej jest w przypadku
utraty pieniędzy – ma ona natychmiastowy wpływ na organizację i jej reputację.
Jednocześnie, eksperci z Kaspersky Lab zaobserwowali, że postrzeganie oszustw
internetowych czasem znacznie odbiega od podejmowanych działań – wiedza o nich nie
przekłada się na dobre praktyki. Niejednokrotnie firmy nie wyznaczają personelu
odpowiedzialnego za zapobieganie takim atakom. Zakres rozwiązań, których celem jest
zabezpieczenie dowolnego rodzaju transakcji finansowych, również nie został jeszcze
sprecyzowany: niektóre firmy polegają w tym względzie na bankach, niektóre wykorzystują
rozwiązania osób trzecich lub opracowują własne procedury, inne w ogóle nie stosują
rozwiązania służącego do zapobiegania oszustwom finansowym.
Główne wyniki badania
47% firm uważa, że musi usprawnić ochronę transakcji finansowych.
27% firm przeprowadza transakcje finansowe przy użyciu urządzeń mobilnych, a 59%
wykorzystuje do tego celu sieci WiFi (także ogólnodostępne).
72% firm szuka dostawcy usług finansowych cieszącego się dobrą reputacją
w dziedzinie bezpieczeństwa.
Organizacje finansowe dostrzegają potrzebę opracowania jednolitego podejścia do
kwestii personelu odpowiedzialnego za walkę z oszustwami, których ofiarą padli klienci.
Wybrane propozycje przedstawione przez respondentów w tym zakresie obejmują działy
IT banków, przedstawicieli zarządów firm, działy bezpieczeństwa, a nawet policję
i rządy.
Złożoność zagrożenia
„O ile phishing i szkodliwe oprogramowanie to w dalszym ciągu najczęściej wykorzystywane
metody cyberprzestępcze, nasi eksperci obserwują przekształcanie się cyberataków
finansowych w wyrafinowane, nowoczesne kampanie. Zapewnienie niezawodnej ochrony
wymaga uwzględnienia bezpieczeństwa wielu elementów, takich jak urządzenia mobilne, sieci
Wi-Fi oraz kanały wykorzystywane do realizowania przelewów pieniężnych. Kiedy złożoność
występuje w parze z brakiem wyraźnie określonej strategii ochrony, prawdopodobieństwo strat
rośnie błyskawicznie. Z tego powodu firmy muszą rozumieć ryzyko, posiadać strategię
prewencyjną jak również procedury i narzędzia umożliwiające łagodzenie zagrożenia. W tej
sytuacji, rola branży bezpieczeństwa IT nie ogranicza się jedynie do oferowania nowych
technologii mających na celu zapobieganie oszustwom online, ale obejmuje również
dostarczanie informacji mogących pomóc firmom opracować strategię oraz wykształcić
odpowiednie praktyki łagodzenia i reagowania” – powiedział Ross Hogan, globalny szef działu
zapobiegania oszustwom, Kaspersky Lab.
Raport Kaspersky Lab pt. „Oszustwa finansowe: wpływ na wydatki korporacyjne” jest dostępny
na stronie
Źródło: Kaspersky Lab
z najnowszego raportu Kaspersky Lab. Raport został przygotowany w oparciu o badanie
zagrożeń dla korporacyjnego bezpieczeństwa IT, które objęło ponad 5 500 dyrektorów
firm i ekspertów z 26 państw.
[Aby zobaczyć linki, zarejestruj się tutaj]
Do głównych problemów związanych z bezpieczeństwem należy – wg przedstawicieli firm –bezpośrednia utrata pieniędzy na skutek cyberataków (także tych z użyciem szkodliwego
oprogramowania) oraz wyciek informacji. Oszustwa finansowe online są postrzegane jako
złożone i trudne w zapobieganiu nawet przez same banki: podmioty te mają trudności
w rozróżnieniu oszustw od legalnych operacji i często nie wyznaczają personelu
odpowiedzialnego za łagodzenie ataków oraz reagowanie na nie.
Brak jednolitego podejścia
Badanie zagrożeń dla korporacyjnego bezpieczeństwa IT potwierdza, że finansowe oszustwa
internetowe stanowią jeden z najbardziej newralgicznych tematów dla firm. Inne rodzaje
naruszeń cyberbezpieczeństwa, nawet te najgroźniejsze – takie jak cyberszpiegostwo, dają
swego rodzaju bufor czasowy pozwalający na złagodzenie ryzyka. Inaczej jest w przypadku
utraty pieniędzy – ma ona natychmiastowy wpływ na organizację i jej reputację.
Jednocześnie, eksperci z Kaspersky Lab zaobserwowali, że postrzeganie oszustw
internetowych czasem znacznie odbiega od podejmowanych działań – wiedza o nich nie
przekłada się na dobre praktyki. Niejednokrotnie firmy nie wyznaczają personelu
odpowiedzialnego za zapobieganie takim atakom. Zakres rozwiązań, których celem jest
zabezpieczenie dowolnego rodzaju transakcji finansowych, również nie został jeszcze
sprecyzowany: niektóre firmy polegają w tym względzie na bankach, niektóre wykorzystują
rozwiązania osób trzecich lub opracowują własne procedury, inne w ogóle nie stosują
rozwiązania służącego do zapobiegania oszustwom finansowym.
Główne wyniki badania
47% firm uważa, że musi usprawnić ochronę transakcji finansowych.
27% firm przeprowadza transakcje finansowe przy użyciu urządzeń mobilnych, a 59%
wykorzystuje do tego celu sieci WiFi (także ogólnodostępne).
72% firm szuka dostawcy usług finansowych cieszącego się dobrą reputacją
w dziedzinie bezpieczeństwa.
Organizacje finansowe dostrzegają potrzebę opracowania jednolitego podejścia do
kwestii personelu odpowiedzialnego za walkę z oszustwami, których ofiarą padli klienci.
Wybrane propozycje przedstawione przez respondentów w tym zakresie obejmują działy
IT banków, przedstawicieli zarządów firm, działy bezpieczeństwa, a nawet policję
i rządy.
Złożoność zagrożenia
„O ile phishing i szkodliwe oprogramowanie to w dalszym ciągu najczęściej wykorzystywane
metody cyberprzestępcze, nasi eksperci obserwują przekształcanie się cyberataków
finansowych w wyrafinowane, nowoczesne kampanie. Zapewnienie niezawodnej ochrony
wymaga uwzględnienia bezpieczeństwa wielu elementów, takich jak urządzenia mobilne, sieci
Wi-Fi oraz kanały wykorzystywane do realizowania przelewów pieniężnych. Kiedy złożoność
występuje w parze z brakiem wyraźnie określonej strategii ochrony, prawdopodobieństwo strat
rośnie błyskawicznie. Z tego powodu firmy muszą rozumieć ryzyko, posiadać strategię
prewencyjną jak również procedury i narzędzia umożliwiające łagodzenie zagrożenia. W tej
sytuacji, rola branży bezpieczeństwa IT nie ogranicza się jedynie do oferowania nowych
technologii mających na celu zapobieganie oszustwom online, ale obejmuje również
dostarczanie informacji mogących pomóc firmom opracować strategię oraz wykształcić
odpowiednie praktyki łagodzenia i reagowania” – powiedział Ross Hogan, globalny szef działu
zapobiegania oszustwom, Kaspersky Lab.
Raport Kaspersky Lab pt. „Oszustwa finansowe: wpływ na wydatki korporacyjne” jest dostępny
na stronie
[Aby zobaczyć linki, zarejestruj się tutaj]
.Źródło: Kaspersky Lab