60 % uzņēmumu atzina, ka ir piedzīvojuši vismaz vienu IT drošības incidentu, kas tieši izraisījis vai bijis saistīts ar finanšu krāpniecību — tas ir norādīts Kaspersky Lab jaunākajā pārskatā, kas balstīts uz uzņēmumu IT drošības risku aptaujas rezultātiem (vairāk nekā 5 500 uzņēmumu vadītāju un speciālistu no 26 valstīm visaptveroša aptauja). Tieši naudas zaudējumi kiberuzbrukumos ir galvenais jautājums arī uzņēmumu drošības darba kārtībā kopā ar to, cik svarīgi ir samazināt krāpšanas risku līdztekus citām svarīgām problēmām, piemēram, ļaunprogrammatūru uzbrukumiem un datu noplūdei. Pat bankas uzskata, ka krāpšana tiešsaistē ir sarežģīta un grūti novēršama: tās cīnās, lai nošķirtu krāpnieciskas darbības no likumīgām, turklāt tām ir jāizlemj, kurš ir atbildīgs par uzbrukuma seku mazināšanu un reaģēšanu uz to.

Trūkst vienotas pieejas

Uzņēmumu IT drošības risku aptauja liecina, ka uzņēmumiem finanšu krāpniecība tiešsaistē ir vissāpīgākais jautājums. Citu veidu kiberdrošības pārkāpumi, pat visbīstamākie, piemēram, kiberspiegošana, tomēr var dod pietiekami daudz laika riska mazināšanai. Savukārt naudas zaudējums gandrīz nekavējoties ietekmē gan darbību, gan reputāciju. Tajā pašā laikā mēs novērojām, ka krāpniecība tiešsaistē dažkārt netiek uztverta reālistiski vai tik vienādi, kā mēs vēlētos. Uzņēmumiem vēl ir jāizlemj, kam ir jāuzņemas pilna atbildība par šādu uzbrukumu novēršanu. Arī risinājumu tvērums, kuru mērķis ir nodrošināt visu veidu finanšu darījumus, nav skaidri noteikts: daži uzņēmumi paļaujas uz bankām, daži izmanto trešo personu risinājumus savā uzņēmumā vai izstrādā savu kārtību, un vēl citi pagaidām vispār nav pilnīgi ieviesuši krāpšanas novēršanas risinājumu.

Galvenie konstatējumi

  • 47 % uzņēmumu uzskata, ka tiem ir jāuzlabo finanšu darījumu aizsardzība.
  • 27 % uzņēmumu veic finanšu darījumus, izmantojot mobilās ierīces. 59 % izmanto Wi-Fi.
  • 72 % uzņēmumu meklē finanšu pakalpojumu sniedzēju ar labāku drošības reputāciju.
  • Finanšu organizācijām vēl ir jāizveido vienota pieeja attiecībā uz to, kurš faktiski ir atbildīgs par krāpnieciskām darbībām pret viņu klientiem. Populāri viedokļi ir: banku IT nodaļas, augstākā vadība, drošības nodaļa vai pat policija vai valdība.

Apdraudējuma sarežģītība

«Lai gan visbiedējošākie un visbiežāk izmantotie tiešsaistes krāpniecisko uzbrukumu paņēmieni ir vecie, labie pikšķerēšana un ļaunprogrammatūras, mūsu eksperti novēro, ka finanšu kiberuzbrukumi attīstās par sarežģītām visjaunāko sasniegumu kampaņām. Lai nodrošinātu uzticamu aizsardzību, ir jāņem vērā daudzu citu lietu drošība, piemēram, mobilo ierīču, Wi-Fi tīklu un naudas pārskaitījumu kanālu, kas tiek izmantoti ārpus uzņēmuma perimetra. Kad sarežģītība sastopas ar precīzi definētas aizsardzības stratēģijas trūkumu, zaudējumi kļūst neizbēgami. Uzņēmumiem ir nepieciešama skaidra izpratne par apdraudējumu, stratēģija tā novēršanai un procedūra un rīki tā mazināšanai. Tādējādi drošības nozares uzdevums ir ne vien nodrošināt jaunas tehnoloģijas, kas ir paredzētas krāpšanas novēršanai tiešsaistē, bet arī dalīties informācijā, lai palīdzētu uzņēmumiem noteikt savu stratēģiju un izveidot atbilstošu mazināšanas un reaģēšanas sistēmu,» komentēja Kaspersky Lab Krāpšanas novēršanas nodaļas vispārējais vadītājs Ross Hogans.

Kaspersky Lab IT drošības risku īpašo pārskatu sērijas jaunākais pārskats «Finanšu krāpniecība: ietekme uz uzņēmuma izdevumiem» ir pieejams šeit. Noklikšķiniet šeit, lai uzzinātu vairāk par Kaspersky Lab korporatīvajiem risinājumiem, kas paredzēti finanšu krāpšanas tiešsaistē novēršanai.