Proactieve cyberbeveiliging en fraudepreventie opbouwen met samenwerking tussen teams

• Cyberfraude neemt toe naarmate criminelen nieuwe tools en tactieken toepassen om aanvallen op grote schaal uit te voeren, wat de komende tien jaar naar schatting 404 miljard dollar aan verliezen door kaartfraude zal veroorzaken. 
• Samenwerking en gedeelde informatie tussen cyberbeveiligings- en fraudepreventieteams bij banken helpt om vroegtijdige waarschuwingssignalen aan het licht te brengen voordat fraude escaleert. 
• De overstap van reactieve naar proactieve verdediging is van cruciaal belang om cybergestuurde fraudeverliezen te beperken en klanten te beschermen in een evoluerend bedreigingslandschap. 

Fraude en cybercriminaliteit zijn nu onafscheidelijk, met cyberaanvallen zoals inbraken en exploits die gestolen kaartgegevens en referenties blootleggen die fraude op grote schaal mogelijk maken. 

Alleen al in 2024 hebben bedreigingsactoren 269 miljoen gestolen kaartgegevens gepost en de wereldwijde verliezen door kaartfraude zullen naar verwachting de komende tien jaar oplopen tot 404 miljard dollar . Betalingsfraude is een snel escalerend cyberbeveiligingsprobleem dat een directe invloed heeft op de bedrijfsresultaten en reputatie van een organisatie.  

In reactie hierop moeten fraudepreventieprofessionals bij uitgevende en wervende banken de oorsprong van fraude in cyber aanpakken. Wanneer er cyberinbreuken plaatsvinden, volgt fraude meestal voorspelbare patronen als gestolen gegevens te gelde worden gemaakt door middel van account takeovers, frauduleuze transacties of andere financiële constructies. Maar al te vaak blijven vroege aanvalsindicatoren onopgemerkt omdat cyberbeveiligings- en fraudepreventieteams in silo's opereren.

Het afbreken van deze silo's is van vitaal belang om over te stappen van reactieve naar proactieve fraudepreventie. Door nauw samen te werken en informatie te delen, kunnen fraude- en cyberbeveiligingsteams een uniforme verdediging vormen om te reageren op opkomende signalen en te voorkomen dat fraude escaleert, waardoor verliezen worden geminimaliseerd.

De huidige bedreigers vertrouwen op cybertactieken om op grote schaal fraude te plegen. Met behulp van online beschikbare tools identificeren ze kwetsbare sites en automatiseren ze de infectie op honderden domeinen tegelijk.

Cybercriminelen scannen bijvoorbeeld vaak van tevoren potentiële doelwitten om kwetsbaarheden te identificeren en potentiële aanvalsoppervlakken in kaart te brengen. Het aantal gedetecteerde scanpogingen is in 2024 wereldwijd met 16,7% gestegen, waarbij cybercriminelen gebruikmaken van geautomatiseerde tools om miljoenen scans per uur op internet uit te voeren.

Deze toename van geautomatiseerde verkenning is slechts één voorbeeld van hoe bedreigingsactoren de reikwijdte en verfijning van hun operaties bevorderen. Verschillende krachten versnellen deze verschuiving en beïnvloeden hoe fraude- en cyberbeveiligingsteams moeten reageren:

• Cybercrime-as-a-service (CaaS) 
• Impact van AI op cyberdreigingen en kwetsbaarheden  
• Nieuwe en opkomende fraudetactieken 

CaaS beschrijft de groeiende markt waar criminelen de tools, infrastructuur en expertise kunnen kopen of huren die nodig zijn om cyberaanvallen uit te voeren. De vraag naar deze diensten neemt toe. In de tweede helft van 2024 steeg bijvoorbeeld het gebruik van Malware-as-a-Service (MaaS)-tools, die aanvallers voorzien van vooraf gebouwde malwarekits, met 17%. 

Deze kits maken het lanceren van een cyberaanval relatief eenvoudig en goedkoop, en sommige kosten slechts $ 40 per maand.

CaaS stelt onervaren actoren in staat om campagnes uit te voeren waarvoor vroeger geavanceerde technische vaardigheden nodig waren, waardoor de drempel voor het betreden van de markt lager wordt. Het breidt ook de gereedschapskist uit van doorgewinterde cybercriminelen, die belangrijke aanvalscomponenten kunnen uitbesteden om de efficiëntie en impact van hun operaties te vergroten.

Kunstmatige intelligentie verandert het landschap van cyberbedreigingen. Als organisaties snel AI-gedreven tools gaan gebruiken (soms zonder adequate beveiligingsbeoordelingen), vergroten ze onbedoeld het aanvalsoppervlak dat beschikbaar is voor slechte actoren. 

Bedreigingsactoren kunnen dan AI gebruiken om deze kwetsbaarheden sneller uit te buiten en de uitbraaktijd aanzienlijk te verkorten. Bovendien kunnen cybercriminelen nu autonome, AI-gestuurde bots inzetten die kunnen leren van fouten en zich in realtime kunnen aanpassen. 

Bij een brute-force-aanval waarbij een aanvaller bijvoorbeeld wachtwoorden probeert te raden door veel mogelijke alfanumerieke combinaties te genereren, kunnen AI-gestuurde bots elke nieuwe wachtwoordschatting aanpassen op basis van eerdere mislukkingen, waardoor hun kansen om toegang te krijgen gestaag toenemen.

Volgens schattingen van McKinsey zullen AI-gestuurde trends de risicoblootstelling voor de traditionele perimeter van een organisatie (bijv. endpoints en servers) in de komende drie jaar met 30% verhogen.

Bedreigingsactoren passen hun methoden voortdurend aan om nieuwe technologieën en processen te benutten. Social engineering-oplichters maken bijvoorbeeld steeds vaker gebruik van deepfakes (synthetische audio en video die een echt individu nabootst) om geloofwaardigheid aan hun plannen toe te voegen. 

Bij een recente aanval heeft een financieel medewerker in Hong Kong $ 25 miljoen overgemaakt aan fraudeurs die deepfake-technologie gebruikten om zich tijdens een videogesprek voor te doen als de chief financial officer van het bedrijf. Deze zaak weerspiegelt een bredere toename van dergelijke tactieken, aangezien 46% van de financiële instellingen het afgelopen jaar een toename van deepfake-gerelateerde fraudepogingen meldde.

In dit bedreigingslandschap worden bekende aanvalsmethoden hergebruikt met nieuwe tools en in nieuwe kanalen, met name technieken die misbruik maken van menselijke fouten. De mediane tijd voor gebruikers om in een phishing-e-mail te trappen is minder dan 60 seconden, en het menselijke element was een onderdeel van 68% van de inbreuken in 2024, wat het belang onderstreept van beveiligingstraining om zowel technische als door mensen veroorzaakte risico's aan te pakken.

Naarmate cyberaanvallen evolueren en geavanceerder worden, is integratie tussen fraude- en cyberbeveiligingsteams noodzakelijk om fraude te bestrijden. Dat omvat het delen van inlichtingen om fraude proactief op te sporen, voordat het financiële gevolgen heeft. 

Voor een effectieve integratie hebben fraude- en cyberbeveiligingsteams echter een gemeenschappelijke aanpak nodig voor de manier waarop ze bedreigingen beoordelen en erop reageren.  

​​Als leidraad bieden de vijf functies van het Cybersecurity Framework een duidelijke structuur voor het afstemmen van prioriteiten en het benaderen van fraudepreventie door een cyberbeveiligingslens. Het raamwerk is ontwikkeld door het National Institute of Standards and Technology (NIST) om de aanpak van cyberbeveiliging door organisaties te verbeteren.  

De vijf functies van het Cybersecurity Framework vertegenwoordigen de belangrijkste pijlers voor een holistisch cyberbeveiligingsprogramma. Samen helpen ze organisaties om een georganiseerde en effectieve aanpak te behouden voor het beheer van cyberbeveiligingsrisico's.

1. Identificeren: Deze functie richt zich op het ontwikkelen van inzicht in de systemen, mensen, activa, gegevens en processen die ten grondslag liggen aan kritieke operaties. Door deze elementen in kaart te brengen en de bijbehorende bedreigingen en kwetsbaarheden te beoordelen, kan een organisatie prioriteit geven aan middelen en haar beveiligingsstrategie afstemmen op de bedrijfsbehoeften.

2. Beschermen: De Protect-functie stelt waarborgen in om de veerkracht van kritieke services te behouden en ondersteunt organisaties om de mogelijke impact van een cyberincident te beperken. Dit omvat bijvoorbeeld een organisatie die strikt identiteitsbeheer en toegangscontrole afdwingt voor fysieke en externe toegang.

3. Detecteren: De detectiefunctie legt de nadruk op tijdige identificatie van cyberbeveiligingsgebeurtenissen door middel van continue monitoring en analyse. Het doel van deze functie is dat organisaties afwijkingen aan het licht brengen en inzicht krijgen in de potentiële impact ervan. 

4. Reageren: De Respond-functie is gericht op het ondernemen van actie om de impact van een gedetecteerd cyberbeveiligingsincident te beperken. Dit omvat het uitvoeren van responsplannen, het coördineren van de communicatie met belanghebbenden en het toepassen van mitigerende maatregelen om te voorkomen dat een aanval zich verspreidt.

5. Herstellen: Nadat een incident is ingeperkt, zorgt de herstelfunctie ervoor dat systemen en services snel worden hersteld. Naast het implementeren van gestructureerde herstelprocessen kunnen organisaties bestaande strategieën verfijnen op basis van geleerde lessen.

Om cyberbeveiligingsrisico's aan te pakken die fraude in de hand werken, moeten banken de feedbackloop versterken tussen de belangrijkste verdedigingsinspanningen. Dit vereist echter gecoördineerde inspanningen van fraude- en cyberbeveiligingsteams om te kunnen reageren op vroegtijdige bedreigingssignalen.

Wanneer cyberbeveiligings- en fraudeteams in silo's blijven, kan fraude pas aan het licht komen nadat er verlies is opgetreden, terwijl cyberteams zich er niet van bewust zijn dat een beveiligingsincident in hun systemen de katalysator voor fraude was. Deze ontkoppeling geeft bedreigingsactoren de ruimte om hun activiteiten te escaleren en zwakke punten uit te buiten voordat de verdediging zich kan aanpassen.

Geïntegreerde fraude- en cyberbeveiligingsteams kunnen echter cybersignalen interpreteren om fraude eerder op te sporen en af te stemmen op responsstrategieën. Teams moeten met name informatie verzamelen, analyseren en delen met betrekking tot aanvalsmethodologieën en indicatoren van compromittering.  

Een belangrijke factor voor deze inspanningen is informatie over bedreigingen. In tegenstelling tot traditionele fraudedetectietools die fraude aan het licht brengen nadat deze heeft plaatsgevonden, controleert bedreigingsinformatie proactief criminele marktplaatsen, berichten-apps en gecompromitteerde websites om gestolen betalingsgegevens en opkomende bedreigingen aan het licht te brengen.

Cyber- en fraudeteams die samenwerken om deze informatie te delen en toe te passen, krijgen het inzicht om aanvallen te detecteren en te verstoren voordat de verliezen oplopen. Op zijn beurt verschuift de fraudeverdediging van een organisatie van reactief naar proactief, een essentiële houding naarmate bedreigingen complexer worden.

Hoewel fraude- en cyberbeveiligingsteams misschien gewend zijn om geïsoleerd te werken, laten deze silo's kritieke hiaten open waar aanvallers misbruik van kunnen maken. De realiteit van cyberfraude vraagt om een gezamenlijke verdediging. 

Door nauw samen te werken, kunnen fraude- en cyberbeveiligingsteams hiaten in de zichtbaarheid dichten om cyberdreigingen te detecteren en aan te pakken voordat ze tot fraude leiden. Het is van cruciaal belang dat deze samenwerking voortdurende uitwisseling van inlichtingen omvat om tactieken van aanvallers op te sporen en vroegtijdige waarschuwingssignalen van fraude aan het licht te brengen. Met dit bewustzijn kunnen banken hun verdediging aanpassen en proactief handelen om risico's te verminderen.

Het belang van het delen van inlichtingen reikt echter verder dan één bank. Bredere coördinatie en uitwisseling van inlichtingen in de financiële sector vergroot het bewustzijn van actieve dreigingen en ondersteunt banken verder om hun klanten te beschermen.

Wil je meer weten over proactieve fraudepreventie? Ontdek hoe de mogelijkheden van Mastercard op het gebied van cyberbeveiliging en cyberintelligence kunnen helpen.

Voor een kort overzicht van hoe cyberbeveiliging en fraudepreventie elkaar kruisen, bekijkt u de antwoorden op deze veelgestelde vragen: 

Bedreigingen door cyberfraude worden steeds groter naarmate criminelen nieuwe technologieën zoals AI gebruiken om aanvallen te automatiseren en uit te breiden. Bovendien verlagen CaaS-tools de drempel voor cybercriminelen.

Fraude begint vaak met een cyberkwetsbaarheid, waardoor de twee onlosmakelijk met elkaar verbonden zijn. Wanneer cyberbeveiligings- en fraudeteams samenwerken, kunnen ze opkomende bedreigingen beter identificeren en erop reageren.

Banken kunnen fraudepreventie verbeteren door de kloof in de zichtbaarheid tussen cyberbeveiligings- en fraudeteams te dichten. Gedeelde informatie tussen teams, met name fraude-informatie, maakt proactieve detectie van bedreigingen en meer gecoördineerde responsinspanningen mogelijk.