Budování proaktivní kybernetické bezpečnosti a prevence podvodů díky spolupráci napříč týmy

• Počítačové podvody se zrychlují, protože zločinci si osvojují nové nástroje a taktiky, aby mohli provádět útoky ve velkém měřítku, a v příštím desetiletí se odhaduje, že ztráty způsobené podvody s platebními kartami dosáhnou 404 miliard dolarů. 
• Spolupráce a sdílení informací mezi týmy kybernetické bezpečnosti a prevence podvodů v bankách pomáhá odhalit včasné varovné signály dříve, než podvody eskalují. 
• Přechod od reaktivní k proaktivní obraně má zásadní význam pro zmírnění ztrát způsobených kybernetickými podvody a ochranu zákazníků ve vyvíjejícím se prostředí hrozeb. 

Podvody a kybernetická kriminalita jsou nyní neoddělitelné, protože kybernetické útoky, jako jsou narušení a zneužití, odhalují ukradené údaje o kartách a pověření, které umožňují podvody ve velkém měřítku. 

Jen v roce 2024 zveřejnili aktéři hrozeb 269 milionů ukradených karetních záznamů a předpokládá se, že celosvětové ztráty z podvodů s kartami dosáhnou v příštím desetiletí 404 miliard dolarů. Platební podvody jsou rychle se stupňujícím problémem kybernetické bezpečnosti, který má přímý dopad na hospodářské výsledky a pověst organizace.  

V reakci na to musí odborníci na prevenci podvodů při platbách ve vydavatelských a přijímajících bankách řešit původ podvodů v kybernetickém prostředí. Při narušení kybernetické bezpečnosti mají podvody tendenci se řídit předvídatelnými vzorci, protože ukradené údaje jsou zpeněženy prostřednictvím převzetí účtu, podvodných transakcí nebo jiných finančních schémat. Včasné indikátory útoku však příliš často zůstávají nepovšimnuty, protože týmy kybernetické bezpečnosti a prevence podvodů pracují odděleně.

Odbourání těchto sil je zásadní pro přechod od reaktivní k proaktivní prevenci podvodů. Díky úzké spolupráci a sdílení zpravodajských informací mohou týmy zabývající se podvody a kybernetickou bezpečností vytvořit jednotnou obranu, která bude reagovat na nové signály a zabrání eskalaci podvodů, čímž minimalizuje ztráty.

Dnešní aktéři hrozeb se při páchání podvodů ve velkém měřítku spoléhají na kybernetické taktiky. Pomocí nástrojů snadno dostupných na internetu identifikují zranitelné weby a automatizovaně infikují stovky domén najednou.

Kyberzločinci například často předem skenují potenciální cíle, aby zjistili zranitelná místa a zmapovali potenciální útočné plochy. Počet odhalených pokusů o skenování se v roce 2024 celosvětově zvýšil o 16,7%, přičemž kyberzločinci využívají automatizované nástroje k provádění milionů skenů za hodinu napříč webem.

Tento nárůst automatizovaného průzkumu je jen jedním z příkladů toho, jak aktéři hrozeb zvyšují rozsah a sofistikovanost svých operací. Tuto změnu urychluje několik faktorů, které ovlivňují, jak musí týmy zabývající se podvody a kybernetickou bezpečností reagovat:

• Kyberkriminalita jako služba (CaaS) 
• Dopad umělé inteligence na kybernetické hrozby a zranitelnosti  
• Nové a vznikající taktiky podvodů 

CaaS popisuje rostoucí trh, kde si zločinci mohou koupit nebo pronajmout nástroje, infrastrukturu a odborné znalosti potřebné k provádění kybernetických útoků. Poptávka po těchto službách prudce roste. Například ve druhé polovině roku 2024 vzrostlo používání nástrojů typu Malware-as-a-Service (MaaS), které útočníkům poskytují předem připravené sady malwaru, o 17%. 

Tyto sady umožňují provést kybernetický útok poměrně jednoduše a levně - některé stojí pouhých 40 dolarů měsíčně.

CaaS umožňuje nezkušeným subjektům provádět kampaně, které dříve vyžadovaly pokročilé technické dovednosti, a snižuje tak bariéru vstupu. Rozšiřuje to také nástroje zkušených kyberzločinců, kteří mohou outsourcovat klíčové součásti útoku a zvýšit tak efektivitu a dopad svých operací.

Umělá inteligence mění podobu prostředí kybernetických hrozeb. Vzhledem k tomu, že organizace rychle zavádějí nástroje založené na umělé inteligenci (někdy bez odpovídajícího posouzení zabezpečení), neúmyslně rozšiřují útočnou plochu dostupnou zlým aktérům. 

Aktéři hrozeb pak mohou využít umělou inteligenci k rychlejšímu zneužití těchto zranitelností a výrazně zkrátit dobu průniku. Kromě toho mohou kyberzločinci nyní nasadit autonomní roboty s umělou inteligencí, kteří se mohou učit z chyb a přizpůsobovat se v reálném čase. 

Například při útoku hrubou silou, kdy se útočník pokouší uhodnout heslo generováním mnoha možných kombinací abecedy a čísla, mohou roboti s umělou inteligencí upravovat každý nový odhad hesla na základě předchozích neúspěchů, čímž neustále zvyšují své šance na získání přístupu.

Podle odhadů společnosti McKinsey zvýší trendy založené na umělé inteligenci v příštích třech letech expozici tradičního perimetru organizace (např. koncových bodů a serverů) rizikům o 30%.

Aktéři hrozeb neustále přizpůsobují své metody, aby mohli využívat nové technologie a postupy. Podvodníci v oblasti sociálního inženýrství například stále častěji využívají tzv. deepfakes (syntetický zvuk a video, které napodobují skutečnou osobu), aby dodali svým podvodům na důvěryhodnosti. 

Při nedávném útoku převedl pracovník finančního oddělení v Hongkongu 25 milionů dolarů podvodníkům, kteří se pomocí technologie deepfake vydávali během videohovoru za finančního ředitele společnosti. Tento případ odráží širší nárůst těchto taktik, neboť 46% finančních institucí hlásilo v uplynulém roce nárůst pokusů o podvody spojené s deepfake.

V tomto prostředí hrozeb se známé útočné metody používají s novými nástroji a v nových kanálech, zejména techniky využívající lidské chyby. Medián doby, za kterou uživatelé naletí na phishingový e-mail, je méně než 60 sekund a lidský faktor byl v roce 2024 součástí 68% narušení, což podtrhuje význam bezpečnostního školení, které řeší jak technická, tak lidsky podmíněná rizika.

Vzhledem k tomu, že kybernetické útoky se vyvíjejí a jsou stále pokročilejší, je pro boj proti podvodům nezbytná integrace týmů zabývajících se podvody a kybernetickou bezpečností. To zahrnuje i sdílení zpravodajských informací, aby bylo možné odhalit podvody proaktivně, dříve než budou mít finanční důsledky. 

Aby se však týmy zabývající se podvody a kybernetickou bezpečností mohly účinně integrovat, potřebují společný přístup k tomu, jak vyhodnocovat hrozby a reagovat na ně.  

​​Pět funkcí rámce kybernetické bezpečnosti poskytuje jasnou strukturu pro sladění priorit a přístup k prevenci podvodů z pohledu kybernetické bezpečnosti. Rámec vyvinul Národní institut pro standardy a technologie (NIST) s cílem zlepšit přístup organizací ke kybernetické bezpečnosti.  

Pět funkcí rámce kybernetické bezpečnosti představuje základní pilíře uceleného programu kybernetické bezpečnosti. Společně pomáhají organizacím udržovat organizovaný a efektivní přístup k řízení rizik kybernetické bezpečnosti.

1. Identifikujte: Tato funkce se zaměřuje na porozumění systémům, lidem, aktivům, datům a procesům, které jsou základem kritických operací. Zmapováním těchto prvků a vyhodnocením souvisejících hrozeb a zranitelností může organizace stanovit priority zdrojů a sladit svou bezpečnostní strategii s obchodními potřebami.

2. Chránit: Funkce Protect zavádí ochranná opatření k udržení odolnosti kritických služeb a podporuje organizace při omezování potenciálního dopadu kybernetického incidentu. Patří sem například organizace, která prosazuje přísnou správu identit a řízení přístupu pro fyzický a vzdálený přístup.

3. Zjistit: Funkce Detect klade důraz na včasnou identifikaci kybernetických bezpečnostních událostí prostřednictvím průběžného monitorování a analýzy. Cílem této funkce je, aby organizace odhalily anomálie a pochopily jejich potenciální dopad. 

4. Reagujte: Funkce reakce se zaměřuje na přijetí opatření k omezení dopadu zjištěného kybernetického bezpečnostního incidentu. To zahrnuje provádění plánů reakce, koordinaci komunikace se zúčastněnými stranami a uplatňování opatření ke zmírnění následků, aby se útok nešířil.

5. Obnovení: Funkce obnovy zajišťuje, aby byly systémy a služby po zvládnutí incidentu okamžitě obnoveny. Vedle zavádění strukturovaných procesů obnovy mohou organizace na základě získaných zkušeností zdokonalovat stávající strategie.

Aby bylo možné řešit rizika kybernetické bezpečnosti, která jsou příčinou podvodů, musí banky posílit zpětnou vazbu napříč základními obrannými opatřeními. To však vyžaduje koordinované úsilí týmů zabývajících se podvody a kybernetickou bezpečností, aby bylo možné reagovat na včasné signály o hrozbách.

Pokud jsou týmy pro kybernetickou bezpečnost a podvody oddělené, může se stát, že podvod vyjde najevo až poté, co dojde ke ztrátě, zatímco kybernetické týmy si nejsou vědomy toho, že bezpečnostní incident v jejich systémech byl katalyzátorem podvodu. Toto odpojení dává aktérům hrozeb prostor pro eskalaci jejich operací a využití slabých míst dříve, než se obrana stihne přizpůsobit.

Integrované týmy zabývající se podvody a kybernetickou bezpečností však mohou interpretovat kybernetické signály a odhalit podvod dříve a sladit strategie reakce. Týmy musí zejména shromažďovat, analyzovat a sdílet informace týkající se metodik útoků a indikátorů kompromitace.  

Klíčovým nástrojem těchto snah je zpravodajství o hrozbách. Na rozdíl od tradičních nástrojů pro odhalování podvodů, které odhalují podvody až poté, co k nim došlo, služba threat intelligence proaktivně monitoruje kriminální tržiště, aplikace pro zasílání zpráv a napadené webové stránky, aby odhalila ukradené platební údaje a nové hrozby.

Kybernetické týmy a týmy zabývající se podvody, které spolupracují na sdílení a používání těchto informací, získávají přehled o tom, jak odhalit a narušit útoky dříve, než dojde ke ztrátám. Obrana organizace proti podvodům se tak mění z reaktivní na proaktivní, což je s rostoucí složitostí hrozeb zásadní.

Týmy zabývající se podvody a kybernetickou bezpečností jsou sice zvyklé pracovat izolovaně, ale tato izolovanost vytváří kritické mezery, které mohou útočníci využít. Realita kybernetických podvodů vyžaduje jednotnou obranu. 

Díky úzké spolupráci mohou týmy pro podvody a kybernetickou bezpečnost odstranit nedostatky ve viditelnosti a odhalit a řešit kybernetické hrozby dříve, než povedou k podvodu. Tato spolupráce by měla zahrnovat průběžné sdílení zpravodajských informací, aby bylo možné sledovat taktiky útočníků a odhalovat signály včasného varování před podvody. Díky tomuto povědomí mohou banky přizpůsobit svou obranu a jednat proaktivně, aby snížily riziko.

Význam sdílení zpravodajských informací však přesahuje rámec jedné banky. Širší koordinace a sdílení zpravodajských informací napříč finančním sektorem zvyšuje povědomí o aktivních hrozbách a dále podporuje banky při ochraně jejich zákazníků.

Chcete se dozvědět více o proaktivní prevenci podvodů? Zjistěte, jak vám může pomoci kybernetická bezpečnost a kybernetické zpravodajství společnosti Mastercard.

Chcete-li získat stručný přehled o tom, jak se kybernetická bezpečnost a prevence podvodů prolínají, přečtěte si odpovědi na tyto často kladené otázky: 

Kybernetické podvodné hrozby se zrychlují, protože zločinci využívají nové technologie, jako je umělá inteligence, k automatizaci a rozšiřování útoků. Nástroje CaaS navíc stále snižují vstupní bariéru pro kyberzločince.

Podvody často začínají kybernetickou zranitelností, takže je nelze oddělit. Když týmy pro kybernetickou bezpečnost a podvody spolupracují, mohou lépe identifikovat nové hrozby a reagovat na ně.

Banky mohou zlepšit prevenci podvodů odstraněním mezer ve viditelnosti mezi týmy kybernetické bezpečnosti a podvodů. Sdílení informací mezi týmy, zejména informací o podvodech, umožňuje proaktivní odhalování hrozeb a koordinovanější reakce.