Δημιουργία προληπτικής κυβερνοασφάλειας και πρόληψης της απάτης με συνεργασία μεταξύ ομάδων

• Η απάτη στον κυβερνοχώρο επιταχύνεται καθώς οι εγκληματίες υιοθετούν νέα εργαλεία και τακτικές για να εξαπολύουν επιθέσεις σε κλίμακα, τροφοδοτώντας εκτιμώμενες απώλειες 404 δισεκατομμυρίων δολαρίων σε απάτες με κάρτες κατά την επόμενη δεκαετία. 
• Η συνεργασία και η ανταλλαγή πληροφοριών μεταξύ των ομάδων κυβερνοασφάλειας και πρόληψης της απάτης στις τράπεζες συμβάλλει στην εμφάνιση έγκαιρων προειδοποιητικών σημάτων πριν η απάτη κλιμακωθεί. 
• Η μετάβαση από την αντιδραστική στην προληπτική άμυνα είναι ζωτικής σημασίας για τον μετριασμό των απωλειών από απάτες στον κυβερνοχώρο και την προστασία των πελατών σε ένα εξελισσόμενο τοπίο απειλών. 

Η απάτη και το έγκλημα στον κυβερνοχώρο είναι πλέον αδιαχώριστα, καθώς οι κυβερνοεπιθέσεις, όπως οι παραβιάσεις και τα exploits, εκθέτουν κλεμμένα δεδομένα καρτών και διαπιστευτήρια που τροφοδοτούν την απάτη σε κλίμακα. 

Μόνο το 2024, οι απειλητικοί φορείς δημοσίευσαν 269 εκατομμύρια κλεμμένα αρχεία καρτών και οι παγκόσμιες απώλειες από απάτες με κάρτες αναμένεται να φτάσουν τα 404 δισεκατομμύρια δολάρια την επόμενη δεκαετία. Η απάτη στις πληρωμές είναι ένα ταχέως κλιμακούμενο ζήτημα κυβερνοασφάλειας που έχει άμεσο αντίκτυπο στην τελική γραμμή και τη φήμη ενός οργανισμού.  

Ως απάντηση, οι επαγγελματίες της πρόληψης της απάτης στις πληρωμές στις τράπεζες έκδοσης και απόκτησης πρέπει να αντιμετωπίσουν την απάτη που έχει τις ρίζες της στον κυβερνοχώρο. Όταν συμβαίνουν παραβιάσεις στον κυβερνοχώρο, η απάτη τείνει να ακολουθεί προβλέψιμα μοτίβα, καθώς τα κλεμμένα δεδομένα μετατρέπονται σε χρήμα μέσω εξαγοράς λογαριασμών, δόλιων συναλλαγών ή άλλων οικονομικών σχημάτων. Ωστόσο, πολύ συχνά, οι πρώιμοι δείκτες επίθεσης περνούν απαρατήρητοι, επειδή οι ομάδες κυβερνοασφάλειας και πρόληψης της απάτης λειτουργούν σε απομονωμένα τμήματα.

Η κατάργηση αυτών των απομονωμένων συστημάτων είναι ζωτικής σημασίας για τη μετάβαση από την αντιδραστική στην προληπτική πρόληψη της απάτης. Με τη στενή συνεργασία και την ανταλλαγή πληροφοριών, οι ομάδες απάτης και κυβερνοασφάλειας μπορούν να σχηματίσουν μια ενιαία άμυνα για να δράσουν στα αναδυόμενα σήματα και να αποτρέψουν την κλιμάκωση της απάτης, ελαχιστοποιώντας τις απώλειες.

Οι σημερινοί φορείς απειλών βασίζονται σε τακτικές που υποστηρίζονται στον κυβερνοχώρο για τη διάπραξη απάτης σε κλίμακα. Χρησιμοποιώντας εργαλεία εύκολα διαθέσιμα στο διαδίκτυο, εντοπίζουν ευάλωτους ιστότοπους και αυτοματοποιούν τη μόλυνση σε εκατοντάδες τομείς ταυτόχρονα.

Για παράδειγμα, οι εγκληματίες του κυβερνοχώρου συχνά σαρώνουν εκ των προτέρων πιθανούς στόχους για να εντοπίσουν τρωτά σημεία και να χαρτογραφήσουν πιθανές επιφάνειες επίθεσης. Οι ανιχνευμένες απόπειρες σάρωσης αυξήθηκαν κατά 16,7% παγκοσμίως το 2024, με τους εγκληματίες του κυβερνοχώρου να αξιοποιούν αυτοματοποιημένα εργαλεία για τη διενέργεια εκατομμυρίων σαρώσεων ανά ώρα σε ολόκληρο τον ιστό.

Αυτή η έξαρση της αυτοματοποιημένης αναγνώρισης είναι ένα μόνο παράδειγμα του τρόπου με τον οποίο οι απειλητικοί φορείς αυξάνουν το εύρος και την πολυπλοκότητα των επιχειρήσεών τους. Πολλές δυνάμεις επιταχύνουν αυτή τη μετατόπιση και επηρεάζουν τον τρόπο με τον οποίο πρέπει να ανταποκριθούν οι ομάδες απάτης και κυβερνοασφάλειας:

• Υπηρεσίες ηλεκτρονικού εγκλήματος ως υπηρεσία (CaaS) 
• Επίδραση της τεχνητής νοημοσύνης στις απειλές και τα τρωτά σημεία στον κυβερνοχώρο  
• Νέες και αναδυόμενες τακτικές απάτης 

Το CaaS περιγράφει την αναπτυσσόμενη αγορά όπου οι εγκληματίες μπορούν να αγοράσουν ή να νοικιάσουν τα εργαλεία, τις υποδομές και την τεχνογνωσία που απαιτούνται για την εξαπόλυση επιθέσεων στον κυβερνοχώρο. Η ζήτηση για αυτές τις υπηρεσίες αυξάνεται. Για παράδειγμα, κατά το δεύτερο εξάμηνο του 2024, η χρήση εργαλείων Malware-as-a-Service (MaaS), τα οποία παρέχουν στους επιτιθέμενους προκατασκευασμένα πακέτα κακόβουλου λογισμικού, αυξήθηκε κατά 17%. 

Αυτά τα κιτ καθιστούν την εξαπόλυση μιας επίθεσης στον κυβερνοχώρο σχετικά απλή και φθηνή, με ορισμένα να κοστίζουν μόλις 40 δολάρια το μήνα.

Το CaaS επιτρέπει σε άπειρους φορείς να εκτελούν εκστρατείες που κάποτε απαιτούσαν προηγμένες τεχνικές δεξιότητες, μειώνοντας το εμπόδιο εισόδου. Διευρύνει επίσης την εργαλειοθήκη των έμπειρων εγκληματιών του κυβερνοχώρου, οι οποίοι μπορούν να αναθέσουν σε τρίτους βασικά στοιχεία επιθέσεων για να αυξήσουν την αποτελεσματικότητα και τον αντίκτυπο των επιχειρήσεών τους.

Η τεχνητή νοημοσύνη αναδιαμορφώνει το τοπίο των απειλών στον κυβερνοχώρο. Καθώς οι οργανισμοί υιοθετούν ταχέως εργαλεία που βασίζονται στην τεχνητή νοημοσύνη (μερικές φορές χωρίς επαρκείς αξιολογήσεις ασφαλείας), επεκτείνουν ακούσια την επιφάνεια επίθεσης που είναι διαθέσιμη στους κακοποιούς. 

Στη συνέχεια, οι φορείς απειλών μπορούν να χρησιμοποιήσουν την ΤΝ για να εκμεταλλευτούν αυτά τα τρωτά σημεία πιο γρήγορα και να μειώσουν σημαντικά το χρόνο διαφυγής. Επιπλέον, οι εγκληματίες του κυβερνοχώρου μπορούν πλέον να αναπτύσσουν αυτόνομα ρομπότ με τεχνητή νοημοσύνη που μπορούν να μαθαίνουν από τα λάθη τους και να προσαρμόζονται σε πραγματικό χρόνο. 

Για παράδειγμα, σε μια επίθεση brute-force κατά την οποία ένας επιτιθέμενος προσπαθεί να μαντέψει κωδικούς πρόσβασης δημιουργώντας πολλούς πιθανούς αλφαριθμητικούς συνδυασμούς, τα ρομπότ με τεχνητή νοημοσύνη μπορούν να προσαρμόζουν κάθε νέα μαντεψιά κωδικού πρόσβασης με βάση τις προηγούμενες αποτυχίες, βελτιώνοντας σταθερά τις πιθανότητές τους να αποκτήσουν πρόσβαση.

Οι τάσεις που καθοδηγούνται από την τεχνητή νοημοσύνη θα αυξήσουν την έκθεση σε κινδύνους για την παραδοσιακή περίμετρο ενός οργανισμού (π.χ. τερματικά σημεία και διακομιστές) κατά 30% τα επόμενα τρία χρόνια, σύμφωνα με τις εκτιμήσεις της McKinsey.

Οι φορείς απειλών προσαρμόζουν συνεχώς τις μεθόδους τους για να εκμεταλλεύονται νέες τεχνολογίες και διαδικασίες. Για παράδειγμα, οι απατεώνες κοινωνικής μηχανικής χρησιμοποιούν όλο και περισσότερο τα deepfakes (συνθετικό ήχο και βίντεο που μιμείται ένα πραγματικό άτομο) για να προσθέσουν αξιοπιστία στα σχέδιά τους. 

Σε μια πρόσφατη επίθεση, ένας οικονομικός υπάλληλος στο Χονγκ Κονγκ μετέφερε 25 εκατομμύρια δολάρια σε απατεώνες που χρησιμοποίησαν τεχνολογία deepfake για να υποδυθούν τον οικονομικό διευθυντή της εταιρείας σε μια βιντεοκλήση. Η υπόθεση αυτή αντικατοπτρίζει μια ευρύτερη έξαρση τέτοιων τακτικών, καθώς 46% των χρηματοπιστωτικών ιδρυμάτων ανέφεραν αύξηση των προσπαθειών απάτης που σχετίζονται με deepfake κατά το προηγούμενο έτος.

Σε αυτό το τοπίο απειλών, οι γνωστές μέθοδοι επίθεσης επαναπροσδιορίζονται με νέα εργαλεία και σε νέα κανάλια, ιδίως τεχνικές που εκμεταλλεύονται το ανθρώπινο λάθος. Ο διάμεσος χρόνος για να πέσουν οι χρήστες θύμα ενός ηλεκτρονικού μηνύματος ηλεκτρονικού "ψαρέματος" είναι κάτω από 60 δευτερόλεπτα και ο ανθρώπινος παράγοντας ήταν συστατικό στοιχείο 68% των παραβιάσεων το 2024, υπογραμμίζοντας τη σημασία της εκπαίδευσης σε θέματα ασφάλειας για την αντιμετώπιση τόσο των τεχνικών όσο και των ανθρώπινων κινδύνων.

Καθώς οι κυβερνοεπιθέσεις εξελίσσονται και γίνονται πιο προηγμένες, η ολοκλήρωση μεταξύ των ομάδων απάτης και κυβερνοασφάλειας είναι απαραίτητη για την καταπολέμηση της απάτης. Αυτό περιλαμβάνει την ανταλλαγή πληροφοριών για τον προληπτικό εντοπισμό της απάτης, πριν αυτή έχει οικονομικές συνέπειες. 

Ωστόσο, για να ενσωματωθούν αποτελεσματικά, οι ομάδες απάτης και κυβερνοασφάλειας χρειάζονται μια κοινή προσέγγιση για τον τρόπο με τον οποίο αξιολογούν και ανταποκρίνονται στις απειλές.  

​​Ως οδηγός, οι πέντε Λειτουργίες του Πλαισίου Κυβερνοασφάλειας παρέχουν μια σαφή δομή για την ευθυγράμμιση των προτεραιοτήτων και την προσέγγιση της πρόληψης της απάτης μέσω του φακού της κυβερνοασφάλειας. Το πλαίσιο αναπτύχθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) για τη βελτίωση της προσέγγισης των οργανισμών στην κυβερνοασφάλεια.  

Οι πέντε Λειτουργίες του Πλαισίου Κυβερνοασφάλειας αποτελούν τους πρωταρχικούς πυλώνες για ένα ολιστικό πρόγραμμα κυβερνοασφάλειας. Μαζί, βοηθούν τους οργανισμούς να διατηρήσουν μια οργανωμένη και αποτελεσματική προσέγγιση για τη διαχείριση των κινδύνων κυβερνοασφάλειας.

1. Προσδιορίστε: Αυτή η λειτουργία επικεντρώνεται στην ανάπτυξη κατανόησης των συστημάτων, των ανθρώπων, των περιουσιακών στοιχείων, των δεδομένων και των διαδικασιών που στηρίζουν τις κρίσιμες λειτουργίες. Χαρτογραφώντας αυτά τα στοιχεία και αξιολογώντας τις σχετικές απειλές και ευπάθειες, ένας οργανισμός μπορεί να θέσει προτεραιότητες στους πόρους και να ευθυγραμμίσει τη στρατηγική ασφαλείας του με τις επιχειρηματικές ανάγκες.

2. Προστασία: Η λειτουργία Protect θεσπίζει διασφαλίσεις για τη διατήρηση της ανθεκτικότητας των κρίσιμων υπηρεσιών, υποστηρίζοντας τους οργανισμούς ώστε να περιορίσουν τις πιθανές επιπτώσεις ενός περιστατικού στον κυβερνοχώρο. Για παράδειγμα, αυτό περιλαμβάνει έναν οργανισμό που επιβάλλει αυστηρή διαχείριση ταυτότητας και έλεγχο πρόσβασης για φυσική και απομακρυσμένη πρόσβαση.

3. Εντοπισμός: Η λειτουργία ανίχνευσης δίνει έμφαση στον έγκαιρο εντοπισμό συμβάντων κυβερνοασφάλειας μέσω συνεχούς παρακολούθησης και ανάλυσης. Στόχος αυτής της λειτουργίας είναι οι οργανισμοί να βγάλουν στην επιφάνεια ανωμαλίες και να κατανοήσουν τον πιθανό αντίκτυπό τους. 

4. Απαντήστε: Η λειτουργία "Ανταπόκριση" επικεντρώνεται στη λήψη μέτρων για τον περιορισμό των επιπτώσεων ενός εντοπισμένου περιστατικού κυβερνοασφάλειας. Αυτό περιλαμβάνει την εκτέλεση σχεδίων απόκρισης, τον συντονισμό της επικοινωνίας με τους ενδιαφερόμενους φορείς και την εφαρμογή μέτρων μετριασμού για να σταματήσει η εξάπλωση μιας επίθεσης.

5. Ανάκτηση: Μετά τον περιορισμό ενός περιστατικού, η λειτουργία Ανάκαμψης διασφαλίζει την άμεση αποκατάσταση των συστημάτων και των υπηρεσιών. Παράλληλα με την εφαρμογή δομημένων διαδικασιών ανάκαμψης, οι οργανισμοί μπορούν να βελτιώσουν τις υπάρχουσες στρατηγικές με βάση τα διδάγματα που έχουν αποκομίσει.

Για να αντιμετωπίσουν τους κινδύνους κυβερνοασφάλειας που οδηγούν στην απάτη, οι τράπεζες πρέπει να σφίξουν τον βρόχο ανατροφοδότησης σε όλες τις βασικές προσπάθειες άμυνας. Ωστόσο, κάτι τέτοιο απαιτεί συντονισμένες προσπάθειες μεταξύ των ομάδων απάτης και κυβερνοασφάλειας για να δράσουν σε πρώιμα σήματα απειλών.

Όταν οι ομάδες κυβερνοασφάλειας και απάτης παραμένουν απομονωμένες, η απάτη μπορεί να έρθει στο φως μόνο μετά την εμφάνιση της απώλειας, ενώ οι ομάδες κυβερνοασφάλειας δεν γνωρίζουν ότι ένα περιστατικό ασφαλείας στα συστήματά τους ήταν ο καταλύτης για την απάτη. Αυτή η αποσύνδεση δίνει στους φορείς απειλών χώρο για να κλιμακώσουν τις επιχειρήσεις τους και να εκμεταλλευτούν τις αδυναμίες τους πριν οι άμυνες μπορέσουν να προσαρμοστούν.

Ωστόσο, οι ολοκληρωμένες ομάδες απάτης και ασφάλειας στον κυβερνοχώρο μπορούν να ερμηνεύουν τα σήματα του κυβερνοχώρου για να εντοπίζουν την απάτη νωρίτερα και να ευθυγραμμίζουν τις στρατηγικές αντιμετώπισης. Ειδικότερα, οι ομάδες πρέπει να συλλέγουν, να αναλύουν και να μοιράζονται πληροφορίες σχετικά με μεθοδολογίες επιθέσεων και δείκτες παραβίασης.  

Ένας βασικός παράγοντας που επιτρέπει αυτές τις προσπάθειες είναι οι πληροφορίες για τις απειλές. Σε αντίθεση με τα παραδοσιακά εργαλεία ανίχνευσης απάτης που φέρνουν στην επιφάνεια την απάτη αφού αυτή έχει συμβεί, η υπηρεσία πληροφοριών απειλών παρακολουθεί προληπτικά τις εγκληματικές αγορές, τις εφαρμογές μηνυμάτων και τους παραβιασμένους ιστότοπους για να αποκαλύψει κλεμμένα δεδομένα πληρωμών και αναδυόμενες απειλές.

Οι ομάδες κυβερνοχώρου και απάτης που συνεργάζονται για να μοιράζονται και να εφαρμόζουν αυτές τις πληροφορίες αποκτούν τη διορατικότητα να εντοπίζουν και να διακόπτουν τις επιθέσεις πριν από την αύξηση των απωλειών. Με τη σειρά της, η άμυνα ενός οργανισμού κατά της απάτης μετατοπίζεται από αντιδραστική σε προληπτική, μια ουσιαστική στάση καθώς οι απειλές γίνονται όλο και πιο πολύπλοκες.

Ενώ οι ομάδες απάτης και κυβερνοασφάλειας μπορεί να έχουν συνηθίσει να λειτουργούν απομονωμένα, αυτά τα απομονωμένα τμήματα αφήνουν κρίσιμα κενά για να τα εκμεταλλευτούν οι επιτιθέμενοι. Η πραγματικότητα της απάτης στον κυβερνοχώρο απαιτεί ενιαία άμυνα. 

Συνεργαζόμενες σε στενό συντονισμό, οι ομάδες απάτης και κυβερνοασφάλειας μπορούν να καλύψουν τα κενά ορατότητας για τον εντοπισμό και την αντιμετώπιση απειλών στον κυβερνοχώρο πριν οδηγήσουν σε απάτη. Κρίσιμο είναι ότι η συνεργασία αυτή θα πρέπει να περιλαμβάνει συνεχή ανταλλαγή πληροφοριών για την παρακολούθηση των τακτικών των επιτιθέμενων και την εμφάνιση έγκαιρων προειδοποιητικών σημάτων απάτης. Με αυτή την επίγνωση, οι τράπεζες μπορούν να προσαρμόσουν τις άμυνές τους και να δράσουν προληπτικά για να μειώσουν τον κίνδυνο.

Ωστόσο, η σημασία της ανταλλαγής πληροφοριών εκτείνεται πέρα από κάθε τράπεζα. Ο ευρύτερος συντονισμός και η ανταλλαγή πληροφοριών σε ολόκληρο τον χρηματοπιστωτικό τομέα ενισχύει την ευαισθητοποίηση σχετικά με τις ενεργές απειλές και στηρίζει περαιτέρω τις τράπεζες στην προστασία των πελατών τους.

Θέλετε να μάθετε περισσότερα για την προληπτική πρόληψη της απάτης; Ανακαλύψτε πώς οι δυνατότητες της Mastercard στον τομέα της κυβερνοασφάλειας και της κυβερνοπληροφόρησης μπορούν να σας βοηθήσουν.

Για μια γρήγορη επισκόπηση του τρόπου με τον οποίο διασταυρώνονται η ασφάλεια στον κυβερνοχώρο και η πρόληψη της απάτης, εξερευνήστε τις απαντήσεις σε αυτές τις συχνές ερωτήσεις: 

Οι απειλές απάτης στον κυβερνοχώρο επιταχύνονται, καθώς οι εγκληματίες χρησιμοποιούν νέες τεχνολογίες όπως η τεχνητή νοημοσύνη για την αυτοματοποίηση και την κλιμάκωση των επιθέσεων. Επιπλέον, τα εργαλεία CaaS συνεχίζουν να μειώνουν το εμπόδιο εισόδου για τους εγκληματίες του κυβερνοχώρου.

Η απάτη συχνά ξεκινά με μια ευπάθεια στον κυβερνοχώρο, καθιστώντας τα δύο αδιαχώριστα. Όταν οι ομάδες κυβερνοασφάλειας και απάτης συνεργάζονται, μπορούν να εντοπίζουν και να ανταποκρίνονται καλύτερα στις αναδυόμενες απειλές.

Οι τράπεζες μπορούν να βελτιώσουν την πρόληψη της απάτης κλείνοντας τα κενά ορατότητας μεταξύ των ομάδων κυβερνοασφάλειας και απάτης. Οι κοινές πληροφορίες μεταξύ των ομάδων, ιδίως οι πληροφορίες για την απάτη, επιτρέπουν την προληπτική ανίχνευση απειλών και τις πιο συντονισμένες προσπάθειες αντιμετώπισης.