Ödəniş təhdidi kəşfiyyatı banklara fırıldaqçılıqla daha sürətli mübarizə aparmağa necə kömək edir

• Fırıldaqçılar hücumlarının sürətini və miqyasını artırmaq üçün dərin saxtakarlıqlar, informasiya oğurluqları və süni intellektlə idarə olunan botlar kimi qabaqcıl taktikalardan istifadə edirlər.  
• Ödəniş təhdidi kəşfiyyatı fırıldaqçılığın erkən əlamətlərini göstərə bilər və bu da fırıldaqçılıq qruplarına riskləri artırmadan əvvəl onları qabaqcadan görməyə və azaltmağa imkan verir. 
• Fırıldaqçılıq və kibertəhlükəsizlik qrupları proaktiv şəkildə təhdid kəşfiyyatı məlumatlarını paylaşdıqda, ödəniş fırıldaqçılığının aşkarlanması və qarşısının alınmasını sürətləndirə bilərlər. 

Bugünkü fırıldaqçılar daha sürətli, daha təchizatlı və daha çox əlaqəlidirlər. Və onlar zəifliklərdən ildırım sürətində istifadə etmək üçün süni intellekt və avtomatlaşdırmadan istifadə edirlər.

Hazırkı şəraitdə məlumatların sızmasından pul qazanmağa keçid çox vaxt bir gündən azdır. Oğurlanmış 3 nəfərdən təxminən 2-si (65%) oğurlandıqdan 24 saatdan az müddət sonra satışa çıxarılır. 

Geri mübarizə aparmaq üçün fırıldaqçılıq və kibertəhlükəsizlik qruplarının hücumçuların sürətinə uyğunlaşması tələb olunur. Lakin vaxtında təhdid kəşfiyyatı olmadan, onlar çox vaxt bir addım geridə qalırlar. Əslində, qlobal liderlərin yalnız 36%-i məlumat sızması barədə bildiriş almamışdan əvvəlki dövrdə fırıldaqçılıq nümunələrini aşkar edir. Bu, narahatedici bir gecikmədir, xüsusən də təşkilatların pozuntunu müəyyən etmək və qarşısını almaq üçün orta hesabla 241 gün vaxt sərf etdiyini nəzərə alsaq. 

Boşluğu aradan qaldırmaq və ödəniş fırıldaqçılığının aşkarlanması və qarşısının alınmasını sürətləndirmək üçün fırıldaqçılıq qruplarının erkən fırıldaqçılıq siqnallarını aşkar edən və proaktiv planlaşdırmaya imkan verən ödəniş təhdidi kəşfiyyatına çıxışı olmalıdır. 

Fırıldaqçılar kiberhücumdan maliyyə fırıldaqçılığına gedən yolu sürətləndirmək üçün avtomatlaşdırmadan və yeni rəqəmsal vasitələrdən istifadə edirlər. Bu taktikalar, ödəniş fırıldaqçılığının necə başladığını yenidən formalaşdıraraq, kiberhücumları görünməmiş sürətlə avtomatlaşdırmağa, uyğunlaşdırmağa və miqyaslandırmağa imkan verir.

Kibercinayətkarlar artıq hücumları real vaxt rejimində müstəqil şəkildə təkmilləşdirə bilən süni intellekt agentlərindən istifadə edirlər. 

Məsələn, fırıldaqçılar tez-tez birdən çox saytda oğurlanmış istifadəçi adlarını və şifrələri etimadnamə doldurma hücumlarında sınaqdan keçirmək üçün avtomatlaşdırılmış botlardan istifadə edirlər. Lakin getdikcə daha çox təcavüzkarlar daha perspektivli etimadnamə kombinasiyalarını müəyyən edə bilən və ya güzəştə getmək daha asan görünən hesabları hədəfə ala bilən süni intellekt alətləri ilə təcrübələr aparırlar. 

Sadə, təkrarlanan hərəkətlər yerinə yetirən ənənəvi avtomatlaşdırılmış botlarla müqayisədə muxtar süni intellekt sistemləri daha sürətli və daha səmərəlidir. Onlar kibertəhdidlərin növbəti sərhədini təmsil edirlər: adaptiv, davamlı və müdafiəsi getdikcə çətinləşən. 

Təəccüblü deyil ki, hazırda CISO-ların 80%-i süni intellektlə işləyən kiberhücumların onları ən çox narahat edən məsələlərdən biri olduğunu deyir. Bu təkamüllə, effektiv fırıldaqçılığın qarşısının alınması kibertəhlükəsizlik nəzarətini tənzimləmək və proaktiv cavab tədbirləri planlaşdırmaq üçün erkən hücum göstəricilərinin müəyyən edilməsindən asılıdır.

Məlumat oğurluqları sistemlərə müdaxilə etmək və həssas şəxsi məlumatları (PII) ələ keçirmək üçün hazırlanmış zərərli proqramlardır. Onlar etimadnamə oğurluğunu avtomatlaşdırmaqla ödəniş fırıldaqçılıq sxemlərini gücləndirir və hücum edənlərə əl ilə edilən taktikalardan daha sürətli böyük həcmdə məlumat toplamağa kömək edir.

İnfostealerlər də ucuzdur və geniş şəkildə mövcuddur. Həvəskar cinayətkarlar onlayn kibercinayətkarlıq xidməti bazarlarından hazır zərərli proqram təminatı alət dəstləri ala bilərlər ki, bu da hücumları asanlaşdırır.

Məlumat oğurluqları vasitəsilə PII məlumatlarını topladıqdan sonra, fırıldaqçılar məlumatlardan hesab ələ keçirmək və şəxsiyyət saxtakarlığına başlamaq üçün istifadə edə və ya onu qaranlıq veb bazarlarında sata bilərlər. PII elementləri, Sosial Təminat nömrələrindən tutmuş doğrulama keçidi üçün istifadə edilə bilən kiçik şəxsi məlumatlara qədər geniş şəkildə dəyişir. Təkcə 2024-cü ildə hesabın bərpası ilə bağlı suallarda geniş yayıldığı üçün 4 milyon ananın qızlıq soyadı oğurlanmış kart məlumatları ilə birlikdə satışa çıxarılıb.

Generativ süni intellekt, cinayətkarların inandırıcı personajlar yaratmasını daha sürətli və asanlaşdıraraq şəxsiyyət fırıldaqçılığını sürətləndirir.

Süni intellektdən istifadə edərək, cinayətkarlar real insanın üzünü və ya səsini təqlid edən dərin saxtakarlıqlar yarada və şəxsiyyət təsdiqini keçə və saxta əməliyyatlara icazə verə bilərlər. Eynilə, Sosial Təminat nömrəsi kimi real elementləri süni intellekt tərəfindən yaradılan ad və ya baş şəkli ilə birləşdirən sintetik kimliklər kredit kartı müraciətləri və ya yeni hesab açmaları kimi proseslərdə qanuni müraciət edənləri təqlid etmək üçün getdikcə daha çox istifadə olunur.

İnternetdə çoxlu sayda oğurlanmış PII ilə kibercinayətkarlar eyni anda birdən çox fırıldaqçılıq etmək üçün asanlıqla saxta rəqəmsal personajlar yarada bilərlər. Maliyyə qurumlarının təxminən yarısı (46%) dərin saxtakarlıqla əlaqəli fırıldaqçılıq cəhdlərində artım olduğunu bildirir ki, bu da bu hücumların yeni bir təhlükədən əsas riskə keçdiyini göstərir.

Ödənişlərə xas təhdid kəşfiyyatı fırıldaqçılıq qruplarına potensial fırıldaqçılığın yuxarı göstəricilərini görmək imkanı verir. Fırıldaqçılar hücumlarının sürətini və miqyasını artırmaq üçün süni intellekt və digər qabaqcıl vasitələrdən istifadə etdikləri üçün bu məlumatlar komandalara aşağıdakı imkanları təmin etməklə daha effektiv cavabları əlaqələndirməyə imkan verir: 

Kibertəhlükəsizlik və fırıldaqçılıq qrupları arasındakı fikir ayrılıqları ödəniş fırıldaqçılığının aşkarlanması və qarşısının alınması səylərinə mane olmağa davam edir. Əslində, qlobal maliyyə qurumlarındakı hər 4 rəhbərdən 3-ü kibertəhdid kəşfiyyatı həllinə sahib olduqlarını, lakin fırıldaqçılığın qarşısının alınması səylərini əhəmiyyətli dərəcədə yaxşılaşdırmaq üçün inteqrasiya imkanlarına malik olmadıqlarını söyləyirlər.  

Ödəniş təhdidi kəşfiyyatı, kibertəhlükəsizlik məlumatlarını fırıldaqçılıq qruplarının kibertəhlükəsizlik üzrə həmkarları ilə şərh edə və müzakirə edə biləcəyi praktik anlayışlara çevirməklə bu uçurumu aradan qaldırır. 

Ödənişlərə xas təhdid kəşfiyyatı kibertəhlükəsizlik və fırıldaqçılıq məlumatlarını ortaq bir kontekstdə birləşdirir və fırıldaqçılıq qruplarına riskə dair əlaqəli bir baxış verir. Komandalar eyni oyun kitabçasını paylaşdıqda, ortaq cavab planları hazırlaya və yeni təhdidlər yarandıqca sinxron şəkildə cavab verə bilərlər.

Məsələn, inteqrasiya olunmuş məlumatlar fırıldaqçılıq qruplarına kiber hadisənin sonrakı fırıldaqçılıq fəaliyyətinə necə səbəb ola biləcəyini anlamağa və müvafiq olaraq planlaşdırmağa kömək edə bilər. Əgər kəşfiyyat məlumatları cinayətkarların oğurlanmış kart nömrələrini kiçik test əməliyyatları (kart testi) vasitəsilə təsdiqlədiyini göstərirsə, fırıldaqçılıq qrupu itkilər baş verməzdən əvvəl qabaqlayıcı tədbirlər görə bilər. 

Təsdiqlənmiş saxtakarlığa reaksiya vermək əvəzinə, komandalar artıq bunun qarşısını ala bilərlər. Ödəniş təhdidi kəşfiyyatı, fırıldaqçı qruplarının cinayətkarlar qazanc əldə etməzdən əvvəl müdaxilə etməsinə imkan verən erkən xəbərdarlıq siqnalları təqdim edir.

Mastercard Threat Intelligence (MTI) ilə bu müdaxilələr inteqrasiya olunmuşdur. Məsələn, MTI kart testini aşkar etdikdə, kart emitentini xəbərdar edə və test əməliyyatlarını rədd edə bilər, hətta bu kartlar ənənəvi fırıldaqçılıq sistemlərinin qeyd edə biləcəyi yüksək dəyərli əməliyyat üçün istifadə edilməzdən əvvəl belə.

Bu görünürlüklə, fırıldaqçılıq qrupları yalnız təsdiqlənmiş hadisələri həll etməkdən təhdidləri əvvəlcədən görməyə və müdafiə tədbirlərini planlaşdırmağa keçə bilər və bu da itkilərin qarşısını almağa kömək edə bilər.

​​​Kibertəhlükəsizlik qrupları arasında əməkdaşlıq müzakirə mövzusu deyil. Kibertəhlükəsizlik qrupları arasında əməkdaşlıq kibertəhlükəsizlik qrupları arasında da inkişaf edir. Ödənişlərə xas təhdid kəşfiyyatı irəliyə doğru yoldur və boşluqları aradan qaldırmağa və fırıldaqçılığın başlamazdan əvvəl qarşısını almaq üçün vahid səyləri təşviq etməyə kömək edir.

Mastercard Threat Intelligence ilə komandalar ödəniş fırıldaqçılığı təhdidlərindən qabaqda qala bilərlər. Yeni yaranan risklər, avtomatlaşdırılmış aşkarlama və addan cavablandırma ilə bağlı seçilmiş məlumatlar müştəriləri qorumaq üçün daha sürətli, daha proaktiv və əlaqələndirilmiş müdafiəni dəstəkləyir.

Saxtakarlığın qarşısının alınması strategiyanızı inkişaf etdirmək istəyirsiniz? ​​Mastercard Threat Intelligence-in​​necə kömək edə biləcəyini öyrənin .