Organizacje finansowe w Europie i na Bliskim Wschodzie coraz częściej stają się ofiarami oszustw internetowych

0

Wyniki badania przeprowadzonego wśród dyrektorów IT największych instytucji finansowych pokazują skalę strat poniesionych w wyniku przestępstw internetowych: 60% badanych poniosło straty w wysokości od 70 tys do nawet 1,4 mln euro.

Gad Elkin

Według badania przeprowadzonego na zlecenie F5 Networks, organizacje finansowe ponoszą znaczące straty finansowe, spowodowane przez oszustwa internetowe. Dyrektorzy IT ujawniają, w jaki sposób ich organizacje padają ofiarą złośliwego oprogramowania, wyłudzania informacji, kradzieży danych do logowania i przechwytywania sesji internetowych. Tym samym wskazują na rosnącą potrzebę wielowarstwowej ochrony w warstwie aplikacyjnej oraz na urządzeniach mobilnych.

48% ankietowanych firm w wyniku przestępstw interenetowych poniosło w przeciągu ostatnich dwóch lat straty finansowe w wysokości od 70 tys. do 700 tys. euro, 9% z nich straciło ponad 700 tys. euro, a 3% ponad 1,4 mln euro.

Jakie mogą być skutki ataku internetowego na instytucje finansową? 72% ankietowanych obawia się strat finansowych oraz konieczności przeprowadzenia szerokiego audytu dotyczącego bezpieczeństwa. 73% boi się utraty reputacji organizacji, utraty zaufania i lojalności klientów (64%) oraz potencjalnych kar, nakładanych przez organy regulacyjne (62%).
„Organizacje finansowe są stale narażone na różnego typu ataki, takie jak wyłudzanie informacji, ataki typu Man-In-The-Middle, Man-In-The-Browser, wstrzykiwanie kodu, przejmowanie formularzy, modyfikacje strony czy transakcji” mówi Gad Elkin, EMEA Security Director w F5.
„Dlatego zrozumienie natury zagrożenia i wdrożenie rozwiązań eliminujących ataki zanim wyrządzą znaczące szkody, stało się ważniejsze niż kiedykolwiek wcześniej. Te organizacje, które rozwiążą ten problem, będą cieszyły się zaufaniem klientów i osiągną wyższe zyski. Pozostałe organizacje będą narażone na straty finansowe i utratę reputacji”.

Ponad 35% respondentów stwierdziło, że ich organizacje padły ofiarą oszustw internetowych, takich jak:

  • Złośliwe oprogramowanie – 75%,
  • Wyłudzanie informacji – 53%
  • Kradzież danych do logowania – 53%
  • Przechwytywanie sesji internetowej – 35%.

Jeżeli chodzi o strategie obrony, 37% ankietowanych stwierdziło, że chroni się przed oszustwami internetowymi używając rozwiązań hybrydowych, które łączą rozwiązania typu on-premise (ochronę wewnątrz organizacji) oraz off-premise (na zewnątrz organizacji). Podejście to jest jeszcze bardziej popularne (59%) wśród organizacji zatrudniających ponad 5 tys. osób.

55% respondentów twierdzi, że wdrożyło wielowarstwowe rozwiązania do zapobiegania oszustwom. Najbardziej popularne są technologie osadzane na poziomie styku użytkownika z aplikacją internetową (62%), analiza nawigacji na stronie w celu identyfikacji podejrzanego ruchu (59%) oraz analiza relacji pomiędzy użytkownikami, kontami i urządzeniami w celu wykrycia podejrzanego zachowania (59%). Równie popularne są rozwiązania wykorzystujące analizę behawioralną użytkownika (55%).

Większość wydatków budżetowych zostało przeznaczonych na ochronę przed oszustwami w warstwie aplikacyjnej (52%) oraz na urządzeniach mobilnych (36%).

Elkin wyjaśnił dlaczego rośnie zapotrzebowanie na rozwiązania chroniące przed oszustwami, ale nie wymuszające instalowania dodatkowych aplikacji po stronie użytkownika. Pozwalają one organizacjom na ochronę każdego urządzenia w czasie rzeczywistym, przed wszystkimi rodzajami internetowych zagrożeń i bez konieczności instalowania dodatkowego oprogramowania przez użytkownika. Ten model obejmuje również ochronę przed pojawiającym się ostatnio złośliwym oprogramowaniem typu Dyre, będącym obecnie jednym z najbardziej niebezpiecznych trojanów bankowych. „Oszuści będą wciąż poszukiwać możliwości uderzenia w najsłabsze ogniwo – użytkownika końcowego,” dodaje Elkin.

„Organizacje dobrze radzą sobie z ochroną centrów danych czy ochroną aplikacji po stronie serwera, a także wprowadzają wielopoziomowe uwierzytelnianie. Jednak wielu organizacjom wciąż nie udaje się zabezpieczyć punktu, w którym użytkownik styka się z aplikacją internetową.”

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ