Изграждане на проактивна киберсигурност и предотвратяване на измами чрез сътрудничество между екипи

• Кибернетичните измами се ускоряват, тъй като престъпниците усвояват нови инструменти и тактики за мащабни атаки, което ще доведе до загуби от измами с карти на стойност 404 млрд. долара през следващото десетилетие. 
• Сътрудничеството и споделената информация между екипите за киберсигурност и за предотвратяване на измами в банките помагат да се открият ранни предупредителни сигнали, преди измамите да се разраснат. 
• Преминаването от реактивна към проактивна защита е от решаващо значение за намаляване на загубите от кибернетични измами и за защита на клиентите в условията на променящ се пейзаж от заплахи. 

Измамите и киберпрестъпленията вече са неразделни, а кибератаките, като пробиви и експлойти, излагат на показ откраднати картови данни и пълномощни, които подпомагат мащабните измами. 

Само през 2024 г. участниците в заплахите ще публикуват 269 милиона откраднати картови записи, а прогнозите са, че през следващото десетилетие глобалните загуби от картови измами ще достигнат 404 милиарда долара. Измамите с плащания са бързо нарастващ проблем на киберсигурността, който оказва пряко въздействие върху печалбите и репутацията на организацията.  

В отговор на това специалистите по предотвратяване на измами при плащанията в банките издатели и банките получатели трябва да обърнат внимание на произхода на измамите в киберпространството. При кибернетични пробиви измамите обикновено следват предвидими модели, тъй като откраднатите данни се осребряват чрез превземане на сметки, измамни транзакции или други финансови схеми. И все пак твърде често ранните индикатори за атака остават незабелязани, тъй като екипите за киберсигурност и предотвратяване на измами работят изолирано.

Преодоляването на тези различия е жизненоважно за преминаването от реактивно към проактивно предотвратяване на измами. Чрез тясно сътрудничество и споделяне на разузнавателна информация екипите за измами и киберсигурност могат да създадат единна защита, за да действат при възникващи сигнали и да предотвратят ескалацията на измамите, като сведат загубите до минимум.

Днешните заплахи разчитат на кибернетични тактики, за да извършват мащабни измами. С помощта на лесно достъпни онлайн инструменти те идентифицират уязвими сайтове и автоматизират заразяването на стотици домейни едновременно.

Например киберпрестъпниците често сканират потенциалните цели предварително, за да идентифицират уязвимостите и да набележат потенциалните повърхности за атака. През 2024 г. откритите опити за сканиране ще нараснат с 16,7% в световен мащаб, като киберпрестъпниците ще използват автоматизирани инструменти, за да извършват милиони сканирания в интернет на час.

Този ръст на автоматизираното разузнаване е само един от примерите за това как участниците в заплахите увеличават обхвата и сложността на своите операции. Няколко сили ускоряват тази промяна и влияят върху начина, по който екипите за борба с измамите и киберсигурността трябва да реагират:

• Киберпрестъпления като услуга (CaaS) 
• Въздействие на изкуствения интелект върху киберзаплахите и уязвимостите  
• Нови и нововъзникващи тактики за измами 

CaaS описва разрастващия се пазар, на който престъпниците могат да закупят или наемат инструментите, инфраструктурата и експертните познания, необходими за извършване на кибератаки. Търсенето на тези услуги се увеличава. Например през втората половина на 2024 г. използването на инструменти за зловреден софтуер като услуга (MaaS), които предоставят на нападателите предварително подготвени комплекти със зловреден софтуер, е нараснало със 17%. 

Тези комплекти правят кибератаката сравнително лесна и евтина, като някои от тях струват само 40 долара на месец.

CaaS дава възможност на неопитни участници да изпълняват кампании, за които някога са били необходими напреднали технически умения, което намалява бариерата за навлизане. Това разширява и инструментариума на опитните киберпрестъпници, които могат да възлагат на външни изпълнители ключови компоненти на атаките, за да увеличат ефективността и въздействието на своите операции.

Изкуственият интелект променя пейзажа на киберзаплахите. Тъй като организациите бързо внедряват инструменти, базирани на изкуствен интелект (понякога без адекватни оценки на сигурността), те неволно разширяват повърхността за атаки, достъпна за лошите играчи. 

След това участниците в заплахите могат да използват изкуствен интелект, за да се възползват от тези уязвимости по-бързо и да намалят значително времето за пробив. Освен това киберпрестъпниците вече могат да използват автономни ботове с изкуствен интелект, които могат да се учат от грешките си и да се адаптират в реално време. 

Например при атака с груба сила, при която нападателят се опитва да отгатне пароли, като генерира много възможни буквено-цифрови комбинации, управляваните от изкуствен интелект ботове могат да коригират всяко ново отгатване на парола въз основа на предишни неуспехи, като постоянно увеличават шансовете си за получаване на достъп.

Тенденциите, обусловени от изкуствения интелект, ще увеличат излагането на риск на традиционния периметър на организацията (напр. крайни точки и сървъри) с 30% през следващите три години, според оценки на McKinsey.

Участниците в заплахите непрекъснато адаптират методите си, за да използват нови технологии и процеси. Например измамниците, занимаващи се със социално инженерство, все по-често използват дълбоки фалшификати (синтетични аудио и видеоклипове, които имитират истинско лице), за да придадат достоверност на своите схеми. 

При неотдавнашна атака финансов служител в Хонконг превежда 25 млн. долара на измамници, които използват технологията "deepfake", за да се представят за главния финансов директор на компанията по време на видеоразговор. Този случай отразява по-широкото нарастване на подобни тактики, тъй като 46% от финансовите институции съобщават за увеличаване на опитите за измама, свързани с дълбоки фалшификати, през изминалата година.

В този пейзаж на заплахи познатите методи за атака се използват с нови инструменти и по нови канали, особено техники, които използват човешка грешка. Средното време, за което потребителите се поддават на фишинг имейл, е под 60 секунди, а човешкият фактор е бил компонент на 68% от нарушенията през 2024 г., което подчертава значението на обучението по сигурност за справяне както с техническите, така и с човешките рискове.

Тъй като кибератаките се развиват и усъвършенстват, за борбата с измамите е необходима интеграция между екипите по измамите и киберсигурността. Това включва споделяне на разузнавателна информация за проактивно откриване на измами, преди те да имат финансови последици. 

Въпреки това, за да се интегрират ефективно, екипите за измами и киберсигурност се нуждаят от общ подход към начина, по който оценяват и реагират на заплахите.  

​​Шестте функции на Рамката за киберсигурност предоставят ясна структура за съгласуване на приоритетите и подход към предотвратяването на измами през призмата на киберсигурността. Рамката е разработена от Националния институт по стандартизация и технологии (NIST) с цел подобряване на подхода на организациите към киберсигурността.  

Шестте функции на Рамката за киберсигурност представляват основните стълбове на една цялостна програма за киберсигурност. Заедно те помагат на организациите да поддържат организиран и ефективен подход към управлението на риска за киберсигурността.

1. Идентифицирайте: Тази функция се фокусира върху развитието на разбиране на системите, хората, активите, данните и процесите, които са в основата на критичните операции. Чрез картографиране на тези елементи и оценка на свързаните с тях заплахи и уязвимости организацията може да определи приоритетите на ресурсите и да приведе стратегията си за сигурност в съответствие с бизнес нуждите.

2. Защита: Функцията "Защита" установява предпазни мерки за поддържане на устойчивостта на критичните услуги, като подпомага организациите да ограничат потенциалното въздействие на киберинцидент. Например това включва организация, която налага стриктно управление на идентичността и контрол на достъпа за физически и отдалечен достъп.

3. Откриване: Функцията "Откриване" акцентира върху навременното идентифициране на събития в областта на киберсигурността чрез непрекъснато наблюдение и анализ. Целта на тази функция е организациите да открият аномалии и да разберат потенциалното им въздействие. 

4. Реагирайте: Функцията "Реагиране" е насочена към предприемане на действия за ограничаване на въздействието на открит инцидент в областта на киберсигурността. Това включва изпълнение на плановете за реагиране, координиране на комуникациите със заинтересованите страни и прилагане на мерки за смекчаване на последиците, за да се спре разпространението на атаката.

5. Възстановяване: След овладяването на инцидента функцията "Възстановяване" гарантира бързото възстановяване на системите и услугите. Наред с въвеждането на структурирани процеси за възстановяване, организациите могат да усъвършенстват съществуващите стратегии въз основа на научените уроци.

6. Управление: През 2024 г. беше добавена шеста функция, която е в основата на цялостната рамка за киберсигурност и дава информация за това как организациите изпълняват останалите пет функции. Функцията за управление помага да се насочи какво трябва да направи организацията, за да подкрепи своите цели и приоритети в областта на киберсигурността, като гарантира, че тези усилия се вписват в мисията и по-широкия организационен контекст.

За да се справят с рисковете за киберсигурността, които стимулират измамите, банките трябва да засилят обратната връзка между основните усилия за защита. За целта обаче са необходими координирани усилия между екипите по измамите и киберсигурността, за да се реагира на ранните сигнали за заплахи.

Когато екипите по киберсигурност и измами останат разделени, измамата може да излезе наяве едва след настъпването на загубата, докато екипите по киберсигурност не знаят, че инцидент със сигурността в техните системи е бил катализатор на измамата. Това прекъсване дава възможност на участниците в заплахите да увеличат операциите си и да се възползват от слабостите, преди защитата да успее да се приспособи.

Интегрираните екипи за измами и киберсигурност обаче могат да интерпретират киберсигналите, за да откриват измами по-рано и да съгласуват стратегиите за реакция. По-специално, екипите трябва да събират, анализират и споделят информация, свързана с методологиите на атаките и индикаторите за компрометиране.  

Ключов фактор за тези усилия е разузнаването на заплахите. За разлика от традиционните инструменти за откриване на измами, които разкриват измамите, след като са се случили, разузнаването на заплахите проактивно следи криминалните пазари, приложенията за съобщения и компрометираните уебсайтове, за да открие откраднати данни за плащания и нови заплахи.

Екипите по киберпроблеми и измами, които си сътрудничат, за да споделят и прилагат тази информация, получават информация за откриване и прекъсване на атаките, преди да се увеличат загубите. На свой ред защитата на организацията от измами се превръща от реактивна в проактивна, което е от съществено значение с усложняването на заплахите.

Макар че екипите за измами и киберсигурност може да са свикнали да работят изолирано, тези изолирани звена оставят критични пропуски, от които нападателите могат да се възползват. Реалността на кибер измамите изисква единна защита. 

Като работят в тясна координация, екипите за измами и киберсигурност могат да преодолеят пропуските във видимостта, за да открият и да се справят с киберзаплахите, преди те да доведат до измама. От решаващо значение е, че това сътрудничество трябва да включва постоянен обмен на разузнавателна информация, за да се проследят тактиките на нападателите и да се открият ранни предупредителни сигнали за измами. Благодарение на тази информираност банките могат да адаптират своите защитни механизми и да действат проактивно, за да намалят риска.

Значението на обмена на разузнавателна информация обаче надхвърля границите на една банка. По-широката координация и обменът на разузнавателна информация във финансовия сектор повишават осведомеността за активните заплахи и допълнително подпомагат банките да защитават своите клиенти.

Искате ли да научите повече за проактивното предотвратяване на измами? Открийте как Mastercard Threat Intelligence може да ви помогне.