Opbygning af proaktiv cybersikkerhed og forebyggelse af svindel med samarbejde på tværs af teams

• Cybersvindel accelererer, efterhånden som kriminelle anvender nye værktøjer og taktikker til at iværksætte angreb i stor skala, hvilket anslår tab på kortbedrageri på 404 milliarder dollars i løbet af det næste årti. 
• Samarbejde og delt efterretning mellem cybersikkerheds- og svindelforebyggelsesteams i banker hjælper med at fremhæve tidlige advarselssignaler, før svindel eskalerer. 
• Et skift fra reaktivt til proaktivt forsvar er afgørende for at afbøde tab som følge af cybersvindel og beskytte kunder i et trusselslandskab i udvikling. 

Svindel og cyberkriminalitet er nu uadskillelige, hvor cyberangreb som brud og udnyttelser afslører stjålne kortdata og legitimationsoplysninger, hvilket muliggør svindel i stor skala. 

Alene i 2024 registrerede trusselsaktører 269 millioner stjålne kortoplysninger, og de globale tab som følge af kortsvindel forventes at nå 404 milliarder dollars i løbet af det næste årti. Betalingssvindel er et hurtigt eskalerende cybersikkerhedsproblem, der direkte påvirker en organisations bundlinje og omdømme.  

Som reaktion herpå skal fagfolk inden for forebyggelse af betalingssvindel hos udstedende og indløsende banker tage hånd om svindels oprindelse i cyberkriminalitet. Når der opstår cyberbrud, har svindel en tendens til at følge forudsigelige mønstre, da stjålne data tjenes penge gennem kontoovertagelser, svigagtige transaktioner eller andre finansielle ordninger. Alligevel går tidlige angrebsindikatorer alt for ofte ubemærket hen, fordi cybersikkerheds- og svindelforebyggelsesteams opererer i siloer.

Det er afgørende at nedbryde disse siloer for at gå fra reaktiv til proaktiv forebyggelse af svindel. Ved tæt samarbejde og deling af efterretninger kan svindel- og cybersikkerhedsteams danne et samlet forsvar for at reagere på nye signaler og forhindre eskalering af svindel og minimere tab.

Dagens trusselsaktører er afhængige af cyberaktiverede taktikker til at begå svindel i stor skala. Ved hjælp af værktøjer, der er let tilgængelige online, identificerer de sårbare websteder og automatiserer infektion på tværs af hundredvis af domæner på én gang.

For eksempel scanner cyberkriminelle ofte potentielle mål på forhånd for at identificere sårbarheder og kortlægge potentielle angrebsflader. Antallet af opdagede scanningsforsøg steg med 16,7 % på verdensplan i 2024, hvor cyberkriminelle udnyttede automatiserede værktøjer til at udføre millioner af scanninger i timen på tværs af internettet.

Denne stigning i automatiseret rekognoscering er blot ét eksempel på, hvordan trusselsaktører forbedrer omfanget og sofistikeringen af deres operationer. Flere kræfter accelererer dette skift og påvirker, hvordan svindel- og cybersikkerhedsteams skal reagere:

• Cyberkriminalitet som en tjeneste (CaaS) 
• AI's indvirkning på cybertrusler og sårbarheder  
• Nye og fremvoksende svindeltaktikker 

CaaS beskriver det voksende marked, hvor kriminelle kan købe eller leje de værktøjer, den infrastruktur og den ekspertise, der kræves for at iværksætte cyberangreb. Efterspørgslen efter disse tjenester er stigende. For eksempel steg brugen af Malware-as-a-Service (MaaS)-værktøjer, som giver angribere præbyggede malware-kits, med 17 % i andet halvår af 2024. 

Disse kits gør det relativt enkelt og billigt at iværksætte et cyberangreb, og nogle koster så lidt som $40 om måneden.

CaaS gør det muligt for uerfarne aktører at udføre kampagner, der engang krævede avancerede tekniske færdigheder, hvilket sænker adgangsbarrieren. Det udvider også værktøjskassen for erfarne cyberkriminelle, som kan outsource centrale angrebskomponenter for at øge effektiviteten og effekten af deres operationer.

Kunstig intelligens omformer cybertrusselslandskabet. Efterhånden som organisationer hurtigt tager AI-drevne værktøjer i brug (nogle gange uden tilstrækkelige sikkerhedsvurderinger), udvider de utilsigtet den angrebsflade, der er tilgængelig for ondsindede aktører. 

Trusselsaktører kan derefter bruge AI til at udnytte disse sårbarheder hurtigere og reducere udbrudstiden betydeligt. Derudover kan cyberkriminelle nu implementere autonome, AI-drevne bots, der kan lære af fejl og tilpasse sig i realtid. 

For eksempel, i et brute-force-angreb, hvor en angriber forsøger at gætte adgangskoder ved at generere mange mulige alfanumeriske kombinationer, kan AI-drevne bots justere hvert nyt adgangskodegæt baseret på tidligere fejl og dermed støt forbedre deres chancer for at få adgang.

AI-drevne tendenser vil øge risikoeksponeringen for en organisations traditionelle perimeter (f.eks. endpoints og servere) med 30 % i de næste tre år, ifølge McKinsey-estimater.

Trusselsaktører tilpasser løbende deres metoder for at udnytte nye teknologier og processer. For eksempel udnytter social engineering-svindlere i stigende grad deepfakes (syntetisk lyd og video, der efterligner en rigtig person) for at øge troværdigheden af deres planer. 

I et nyligt angreb overførte en finansmedarbejder i Hongkong 25 millioner dollars til svindlere, der brugte deepfake-teknologi til at udgive sig for at være virksomhedens økonomidirektør under et videoopkald. Denne sag afspejler en bredere stigning i sådanne taktikker, da 46 % af finansielle institutioner rapporterede en stigning i deepfake-relaterede svindelforsøg i løbet af det seneste år.

I dette trusselsbillede genanvendes velkendte angrebsmetoder med nye værktøjer og i nye kanaler, især teknikker, der udnytter menneskelige fejl. Mediantiden for brugere at falde for en phishing-e-mail er under 60 sekunder, og det menneskelige element var en komponent i 68 % af brud i 2024, hvilket understreger vigtigheden af sikkerhedstræning for at håndtere både tekniske og menneskedrevne risici.

Efterhånden som cyberangreb udvikler sig og bliver mere avancerede, er integration mellem svindel- og cybersikkerhedsteams nødvendig for at bekæmpe svindel. Det omfatter deling af efterretninger for proaktivt at opdage svindel, før det får økonomiske konsekvenser. 

For at integrere effektivt har svindel- og cybersikkerhedsteams dog brug for en fælles tilgang til, hvordan de vurderer og reagerer på trusler.  

​​Som en vejledning giver cybersikkerhedsrammens seks funktioner en klar struktur til at afstemme prioriteter og gribe forebyggelse af svindel an gennem et cybersikkerhedsperspektiv. Rammerne blev udviklet af National Institute of Standards and Technology (NIST) for at forbedre organisationers tilgang til cybersikkerhed.  

De seks funktioner i cybersikkerhedsrammen repræsenterer de primære søjler i et holistisk cybersikkerhedsprogram. Sammen hjælper de organisationer med at opretholde en organiseret og effektiv tilgang til håndtering af cybersikkerhedsrisici.

1. Identificer: Denne funktion fokuserer på at udvikle en forståelse af de systemer, mennesker, aktiver, data og processer, der understøtter kritiske operationer. Ved at kortlægge disse elementer og vurdere tilhørende trusler og sårbarheder kan en organisation prioritere ressourcer og tilpasse sin sikkerhedsstrategi til forretningsbehov.

2. Beskyt: Beskyttelsesfunktionen etablerer sikkerhedsforanstaltninger for at opretholde kritiske tjenesters modstandsdygtighed og støtter organisationer i at begrænse den potentielle indvirkning af en cyberhændelse. For eksempel omfatter dette en organisation, der håndhæver streng identitetsstyring og adgangskontrol for fysisk og fjernadgang.

3. Detektion: Detektionsfunktionen lægger vægt på rettidig identifikation af cybersikkerhedshændelser gennem løbende overvågning og analyse. Målet med denne funktion er, at organisationer afdækker anomalier og forstår deres potentielle indvirkning. 

4. Reaktion: Reaktionsfunktionen fokuserer på at træffe foranstaltninger for at inddæmme virkningen af en registreret cybersikkerhedshændelse. Dette indebærer udførelse af beredskabsplaner, koordinering af kommunikation med interessenter og anvendelse af afbødende foranstaltninger for at forhindre et angreb i at sprede sig.

5. Genopretning: Når en hændelse er inddæmmet, sikrer gendannelsesfunktionen, at systemer og tjenester gendannes hurtigt. Sammen med implementering af strukturerede genopretningsprocesser kan organisationer forfine eksisterende strategier baseret på indhøstede erfaringer.

6. Styring: En sjette funktion blev tilføjet i 2024, der understøtter den overordnede cybersikkerhedsramme og informerer, hvordan organisationer implementerer de andre fem funktioner. Styringsfunktionen hjælper med at vejlede, hvad en organisation bør gøre for at understøtte sine cybersikkerhedsmål og -prioriteter, og sikrer, at disse indsatser passer ind i missionen og den bredere organisatoriske kontekst.

For at imødegå cybersikkerhedsrisici, der driver svindel, skal banker stramme feedback-loopet på tværs af centrale forsvarsindsatser. Dette kræver dog en koordineret indsats mellem svindel- og cybersikkerhedsteams for at reagere på tidlige trusselssignaler.

Når cybersikkerheds- og svindelteams forbliver isolerede, kan svindel først komme frem i lyset efter tabet er opstået, mens cyberteams forbliver uvidende om, at en sikkerhedshændelse i deres systemer var katalysatoren for svindel. Denne afbrydelse giver trusselsaktører plads til at eskalere deres operationer og udnytte svagheder, før forsvaret kan tilpasse sig.

Integrerede svindel- og cybersikkerhedsteams kan dog fortolke cybersignaler for at opdage svindel tidligere og tilpasse deres reaktionsstrategier. Især skal teams indsamle, analysere og dele information relateret til angrebsmetoder og indikatorer for kompromittering.  

En central drivkraft for disse indsatser er trusselsintelligens. I modsætning til traditionelle værktøjer til svindelopdagelse, der afslører svindel, efter den er opstået, overvåger trusselsintelligens proaktivt kriminelle markedspladser, beskedapps og kompromitterede websteder for at afdække stjålne betalingsdata og nye trusler.

Cyber- og svindelteams, der samarbejder om at dele og anvende denne viden, får den indsigt, der skal til for at opdage og afbryde angreb, før tabene stiger. Til gengæld skifter en organisations forsvar mod bedrageri fra reaktiv til proaktiv, en essentiel holdning i takt med at truslerne bliver mere komplekse.

Selvom svindel- og cybersikkerhedsteams kan være vant til at operere isoleret, efterlader disse siloer kritiske huller, som angribere kan udnytte. Realiteten af cybersvindel kræver et samlet forsvar. 

Ved at arbejde tæt sammen kan svindel- og cybersikkerhedsteams lukke huller i synligheden for at opdage og håndtere cybertrusler, før de fører til svindel. Dette samarbejde bør af afgørende betydning omfatte løbende deling af efterretninger for at spore angribernes taktikker og afdække tidlige advarselssignaler om svindel. Med denne bevidsthed kan banker tilpasse deres forsvar og handle proaktivt for at reducere risikoen.

Vigtigheden af efterretningsdeling rækker dog ud over den enkelte bank. Bredere koordinering og efterretningsdeling på tværs af finanssektoren øger bevidstheden om aktive trusler og støtter yderligere bankerne i at beskytte deres kunder.

Vil du lære mere om proaktiv forebyggelse af svindel? Opdag, hvordan Mastercards cybersikkerheds- og cyberefterretningsfunktioner kan hjælpe.

For at få et hurtigt overblik over, hvordan cybersikkerhed og forebyggelse af svindel mødes, kan du se svarene på disse ofte stillede spørgsmål: 

Cyberaktiverede bedrageritrusler accelererer, efterhånden som kriminelle bruger nye teknologier som AI til at automatisere og skalere angreb. Derudover fortsætter CaaS-værktøjer med at sænke adgangsbarrieren for cyberkriminelle.

Svindel starter ofte med en cybersårbarhed, hvilket gør de to uadskillelige. Når cybersikkerheds- og svindelteams samarbejder, kan de bedre identificere og reagere på nye trusler.

Banker kan forbedre forebyggelsen af svindel ved at lukke huller i synligheden mellem cybersikkerheds- og svindelteams. Delt efterretning mellem teams, især efterretninger om svindel, muliggør proaktiv trusselsdetektion og mere koordinerede indsatser.