Izgradnja proaktivne kibernetičke sigurnosti i prevencije prevara kroz saradnju među timovima

• Sajber prevare se ubrzavaju jer kriminalci usvajaju nove alate i taktike za pokretanje napada u velikim razmjerima, što će dovesti do procijenjenih gubitaka od prevara karticama od 404 milijarde dolara u narednoj deceniji. 
• Saradnja i dijeljenje obavještajnih podataka između timova za sajber sigurnost i sprječavanje prevara u bankama pomažu u otkrivanju ranih signala upozorenja prije nego što prevara eskalira. 
• Prelazak sa reaktivne na proaktivnu odbranu ključan je za ublažavanje gubitaka uzrokovanih sajber prevarama i zaštitu korisnika u okruženju prijetnji koje se stalno mijenjaju. 

Prevara i sajber kriminal su sada nerazdvojni, a sajber napadi poput propusta i iskorištavanja podataka otkrivaju ukradene podatke o karticama i akreditive koji pokreću prevare velikih razmjera. 

Samo u 2024. godini, akteri prijetnji objavili su 269 miliona ukradenih zapisa s kartica, a predviđa se da će globalni gubici od prevara s karticama dostići 404 milijarde dolara tokom sljedeće decenije. Prevare u plaćanju su brzorastući problem sajber sigurnosti koji direktno utiče na profit i reputaciju organizacije.  

Kao odgovor na to, stručnjaci za sprječavanje prevara u plaćanjima u bankama izdavateljima i bankama prihvatiteljima moraju se pozabaviti porijeklom prevara u sajber okruženju. Kada dođe do sajber propusta, prevare obično slijede predvidljive obrasce jer se ukradeni podaci monetiziraju preuzimanjem računa, lažnim transakcijama ili drugim finansijskim šemama. Ipak, prečesto se rani indikatori napada ne primjećuju jer timovi za sajber sigurnost i sprječavanje prevara djeluju odvojeno.

Razbijanje ovih silosa je ključno za prelazak sa reaktivne na proaktivnu prevenciju prevara. Bliskom saradnjom i dijeljenjem obavještajnih podataka, timovi za borbu protiv prevara i sajber bezbjednost mogu formirati jedinstvenu odbranu kako bi djelovali na nove signale i spriječili eskalaciju prevara, minimizirajući gubitke.

Današnji akteri prijetnji oslanjaju se na taktike omogućene sajber tehnologijom kako bi počinili prevare u velikim razmjerima. Koristeći alate lako dostupne na internetu, oni identificiraju ranjive stranice i automatiziraju infekciju na stotinama domena odjednom.

Na primjer, sajberkriminalci često unaprijed skeniraju potencijalne mete kako bi identificirali ranjivosti i mapirali potencijalne površine za napad. Detektovani pokušaji skeniranja porasli su za 16,7% širom svijeta u 2024. godini, a sajberkriminalci koriste automatizirane alate za provođenje miliona skeniranja na sat širom weba.

Ovaj porast automatiziranog izviđanja samo je jedan primjer kako akteri prijetnji unapređuju obim i sofisticiranost svojih operacija. Nekoliko faktora ubrzava ovu promjenu i utiče na to kako timovi za prevare i sajber sigurnost moraju reagovati:

• Kibernetički kriminal kao usluga (CaaS) 
• Utjecaj umjetne inteligencije na sajber prijetnje i ranjivosti  
• Nove i nadolazeće taktike prevare 

CaaS opisuje rastuće tržište gdje kriminalci mogu kupiti ili iznajmiti alate, infrastrukturu i stručnost potrebnu za pokretanje cyber napada. Potražnja za ovim uslugama je u porastu. Na primjer, u drugoj polovini 2024. godine, upotreba alata Malware-as-a-Service (MaaS), koji napadačima pružaju unaprijed izgrađene komplete zlonamjernog softvera, porasla je za 17%. 

Ovi kompleti čine pokretanje sajber napada relativno jednostavnim i jeftinim, a neki koštaju i samo 40 dolara mjesečno.

CaaS omogućava neiskusnim akterima da izvršavaju kampanje koje su nekada zahtijevale napredne tehničke vještine, smanjujući barijere za ulazak. Također proširuje set alata iskusnih cyber kriminalaca, koji mogu prepustiti ključne komponente napada drugima kako bi povećali efikasnost i utjecaj svojih operacija.

Umjetna inteligencija mijenja pejzaž sajber prijetnji. Kako organizacije brzo usvajaju alate zasnovane na vještačkoj inteligenciji (ponekad bez adekvatnih sigurnosnih procjena), one nenamjerno proširuju površinu napada dostupnu zlonamjernim akterima. 

Akteri prijetnji zatim mogu koristiti umjetnu inteligenciju kako bi brže iskoristili ove ranjivosti i značajno smanjili vrijeme potrebno za proboj. Osim toga, sajberkriminalci sada mogu koristiti autonomne botove pokretane vještačkom inteligencijom koji mogu učiti iz grešaka i prilagođavati se u stvarnom vremenu. 

Na primjer, u napadu grubom silom u kojem napadač pokušava pogoditi lozinke generirajući mnogo mogućih alfanumeričkih kombinacija, botovi vođeni umjetnom inteligencijom mogu prilagoditi svako novo pogođeno lozinku na osnovu prethodnih neuspjeha, stalno poboljšavajući svoje šanse za dobivanje pristupa.

Prema procjenama McKinseyja, trendovi vođeni umjetnom inteligencijom povećat će izloženost riziku za tradicionalni perimetar organizacije (npr. krajnje tačke i servere) za 30% u naredne tri godine.

Akteri prijetnji kontinuirano prilagođavaju svoje metode kako bi iskoristili nove tehnologije i procese. Na primjer, prevaranti koji koriste socijalni inženjering sve više koriste deepfakeove (sintetički audio i video koji imitira stvarnu osobu) kako bi dodali kredibilitet svojim shemama. 

U nedavnom napadu, finansijski radnik u Hong Kongu prebacio je 25 miliona dolara prevarantima koji su koristili deepfake tehnologiju kako bi se lažno predstavljali kao glavni finansijski direktor kompanije putem video poziva. Ovaj slučaj odražava širi porast takvih taktika, budući da je 46% finansijskih institucija prijavilo porast pokušaja prevare povezane s deepfakeom u protekloj godini.

U ovakvom okruženju prijetnji, poznate metode napada se prenamjenjuju s novim alatima i na novim kanalima, posebno tehnikama koje iskorištavaju ljudsku grešku. Srednje vrijeme potrebno da korisnici nasjele na phishing e-mail je manje od 60 sekundi, a ljudski element je bio komponenta 68% kršenja sigurnosti u 2024. godini, što naglašava važnost sigurnosne obuke za rješavanje i tehničkih i ljudskih rizika.

Kako se sajber napadi razvijaju i postaju sve napredniji, integracija između timova za prevare i sajber sigurnost je neophodna za borbu protiv prevara. To uključuje razmjenu obavještajnih podataka radi proaktivnog otkrivanja prevare, prije nego što ona ima finansijske posljedice. 

Međutim, da bi se efikasno integrirali, timovima za prevare i sajber sigurnost potreban je zajednički pristup u procjeni i odgovoru na prijetnje.  

​​Kao smjernica, šest funkcija Okvira za kibernetičku sigurnost pružaju jasnu strukturu za usklađivanje prioriteta i pristup sprječavanju prevara kroz prizmu kibernetičke sigurnosti. Okvir je razvio Nacionalni institut za standarde i tehnologiju (NIST) kako bi poboljšao pristup organizacija kibernetičkoj sigurnosti.  

Šest funkcija Okvira za kibernetičku sigurnost predstavljaju glavne stubove holističkog programa kibernetičke sigurnosti. Zajedno, oni pomažu organizacijama da održe organizovan i efikasan pristup upravljanju rizicima sajber bezbednosti.

1. Identifikacija: Ova funkcija se fokusira na razvoj razumijevanja sistema, ljudi, imovine, podataka i procesa koji podržavaju kritične operacije. Mapiranjem ovih elemenata i procjenom povezanih prijetnji i ranjivosti, organizacija može odrediti prioritete resursa i uskladiti svoju sigurnosnu strategiju s poslovnim potrebama.

2. Zaštita: Funkcija zaštite uspostavlja zaštitne mjere za održavanje otpornosti kritičnih usluga, podržavajući organizacije da ograniče potencijalni utjecaj sajber incidenta. Na primjer, ovo uključuje organizaciju koja provodi strogo upravljanje identitetima i kontrolu pristupa za fizički i udaljeni pristup.

3. Detekcija: Funkcija detekcije naglašava pravovremenu identifikaciju događaja u kibernetičkoj sigurnosti putem kontinuiranog praćenja i analize. Cilj ove funkcije je da organizacije uoče anomalije i razumiju njihov potencijalni utjecaj. 

4. Reagovanje: Funkcija reagovanja se fokusira na preduzimanje mjera za suzbijanje uticaja otkrivenog sajber incidenta. To uključuje izvršavanje planova odgovora, koordinaciju komunikacije sa zainteresovanim stranama i primjenu mjera ublažavanja kako bi se spriječilo širenje napada.

5. Oporavak: Nakon što je incident saniran, funkcija oporavka osigurava da se sistemi i usluge brzo obnove. Uz implementaciju strukturiranih procesa oporavka, organizacije mogu usavršiti postojeće strategije na osnovu naučenih lekcija.

6. Upravljanje: Šesta funkcija je dodana 2024. godine, podupirući cjelokupni okvir kibernetičke sigurnosti i informirajući o tome kako organizacije implementiraju ostalih pet funkcija. Funkcija upravljanja pomaže u usmjeravanju onoga što organizacija treba učiniti kako bi podržala svoje ciljeve i prioritete u kibernetičkoj sigurnosti, osiguravajući da se ti napori uklapaju u misiju i širi organizacijski kontekst.

Da bi se suočile s rizicima kibernetičke sigurnosti koji potiču prevare, banke moraju pooštriti povratne informacije u svim ključnim obrambenim naporima. Međutim, to zahtijeva koordinirane napore između timova za prevare i kibernetičku sigurnost kako bi se djelovalo na rane signale prijetnji.

Kada timovi za sajber sigurnost i prevare ostanu izolovani, prevara može izaći na vidjelo tek nakon što dođe do gubitka, dok sajber timovi ostaju nesvjesni da je sigurnosni incident u njihovim sistemima bio katalizator prevare. Ova nepovezanost daje akterima prijetnji prostor da eskaliraju svoje operacije i iskoriste slabosti prije nego što se odbrana može prilagoditi.

Međutim, integrirani timovi za prevare i kibernetičku sigurnost mogu interpretirati kibernetičke signale kako bi ranije otkrili prevaru i uskladili strategije odgovora. Posebno, timovi moraju prikupljati, analizirati i dijeliti informacije vezane za metodologije napada i indikatore kompromitacije.  

Ključni pokretač ovih napora su obavještajni podaci o prijetnjama. Za razliku od tradicionalnih alata za otkrivanje prevara koji otkrivaju prevaru nakon što se dogodi, obavještajni podaci o prijetnjama proaktivno prate kriminalna tržišta, aplikacije za razmjenu poruka i kompromitovane web stranice kako bi otkrili ukradene podatke o plaćanju i nove prijetnje.

Timovi za sajber i prevare koji sarađuju kako bi dijelili i primjenjivali ove obavještajne podatke stiču uvid za otkrivanje i prekidanje napada prije nego što se gubici nagomilaju. Zauzvrat, odbrana organizacije od prevare prelazi iz reaktivne u proaktivnu, što je bitan stav kako prijetnje postaju sve složenije.

Iako timovi za prevare i sajber sigurnost možda jesu navikli djelovati izolovano, ovi silosi ostavljaju kritične praznine koje napadači mogu iskoristiti. Stvarnost sajber prevara zahtijeva jedinstvenu odbranu. 

Uskom koordinacijom, timovi za prevare i sajber sigurnost mogu smanjiti nedostatke u vidljivosti kako bi otkrili i riješili sajber prijetnje prije nego što dovedu do prevare. Ključno je da ova saradnja uključuje kontinuiranu razmjenu obavještajnih podataka kako bi se pratile taktike napadača i otkrili rani signali upozorenja na prevaru. S obzirom na ovu svijest, banke mogu prilagoditi svoju odbranu i proaktivno djelovati kako bi smanjile rizik.

Međutim, važnost razmjene obavještajnih podataka proteže se dalje od bilo koje pojedinačne banke. Šira koordinacija i razmjena obavještajnih podataka u finansijskom sektoru povećava svijest o aktivnim prijetnjama i dodatno podržava banke u zaštiti svojih klijenata.

Želite li saznati više o proaktivnom sprječavanju prevara? Otkrijte kako vam Mastercard Threat Intelligence može pomoći.