Izgradnja proaktivne kibernetičke sigurnosti i sprječavanja prijevara uz suradnju među timovima

• Kibernetičke prijevare ubrzavaju se jer kriminalci usvajaju nove alate i taktike za pokretanje napada u velikim razmjerima, što će uzrokovati procijenjene gubitke od prijevara karticama od 404 milijarde dolara u sljedećem desetljeću. 
• Suradnja i dijeljenje obavještajnih podataka između timova za kibernetičku sigurnost i sprječavanje prijevara u bankama pomažu u otkrivanju ranih signala upozorenja prije nego što prijevara eskalira. 
• Prelazak s reaktivne na proaktivnu obranu ključan je za ublažavanje gubitaka uzrokovanih kibernetičkim prijevarama i zaštitu korisnika u okruženju prijetnji koje se stalno mijenjaju. 

Prijevara i kibernetički kriminal sada su nerazdvojni, a kibernetički napadi poput propusta i iskorištavanja otkrivaju ukradene podatke o karticama i vjerodajnice koje pokreću prijevare u velikim razmjerima. 

Samo u 2024. godini, akteri prijetnji objavili su 269 milijuna ukradenih zapisa s kartica, a predviđa se da će globalni gubici od prijevara s karticama doseći 404 milijarde dolara tijekom sljedećeg desetljeća. Prijevara u plaćanju brzorastući je problem kibernetičke sigurnosti koji izravno utječe na profit i ugled organizacije.  

Kao odgovor na to, stručnjaci za sprječavanje prijevara u plaćanjima u bankama izdavateljima i prihvatiteljima moraju se pozabaviti izvorima prijevara u kibernetičkom prostoru. Kada dođe do kibernetičkih propusta, prijevare obično slijede predvidljive obrasce jer se ukradeni podaci monetiziraju preuzimanjem računa, prijevarnim transakcijama ili drugim financijskim shemama. Ipak, prečesto rani pokazatelji napada ostaju nezapaženi jer timovi za kibernetičku sigurnost i sprječavanje prijevara djeluju odvojeno.

Razbijanje tih silosa ključno je za prelazak s reaktivnog na proaktivno sprječavanje prijevara. Uskom suradnjom i dijeljenjem obavještajnih podataka, timovi za prijevare i kibernetičku sigurnost mogu formirati jedinstvenu obranu kako bi djelovali na nove signale i spriječili eskalaciju prijevara, smanjujući gubitke.

Današnji akteri prijetnji oslanjaju se na kibernetički omogućene taktike kako bi počinili prijevare u velikim razmjerima. Koristeći alate lako dostupne na internetu, identificiraju ranjive stranice i automatiziraju infekciju na stotinama domena odjednom.

Na primjer, kibernetički kriminalci često unaprijed skeniraju potencijalne mete kako bi identificirali ranjivosti i mapirali potencijalne površine napada. Otkriveni pokušaji skeniranja porasli su za 16,7% diljem svijeta u 2024. godini, a kibernetički kriminalci koriste automatizirane alate za provođenje milijuna skeniranja na sat diljem weba.

Ovaj porast automatiziranog izviđanja samo je jedan primjer kako akteri prijetnji unapređuju opseg i sofisticiranost svojih operacija. Nekoliko sila ubrzava ovu promjenu i utječe na to kako timovi za prijevare i kibernetičku sigurnost moraju reagirati:

• Kibernetički kriminal kao usluga (CaaS) 
• Utjecaj umjetne inteligencije na kibernetičke prijetnje i ranjivosti  
• Nove i nadolazeće taktike prijevare 

CaaS opisuje rastuće tržište gdje kriminalci mogu kupiti ili unajmiti alate, infrastrukturu i stručnost potrebnu za pokretanje kibernetičkih napada. Potražnja za ovim uslugama raste. Na primjer, u drugoj polovici 2024. godine, korištenje alata Malware-as-a-Service (MaaS), koji napadačima pružaju unaprijed izgrađene komplete zlonamjernog softvera, poraslo je za 17%. 

Ovi kompleti čine pokretanje kibernetičkog napada relativno jednostavnim i jeftinim, a neki koštaju i samo 40 dolara mjesečno.

CaaS omogućuje neiskusnim akterima da provode kampanje koje su nekada zahtijevale napredne tehničke vještine, smanjujući time prepreku za ulazak. Također proširuje alate iskusnih kibernetičkih kriminalaca, koji mogu prepustiti ključne komponente napada vanjskim suradnicima kako bi povećali učinkovitost i utjecaj svojih operacija.

Umjetna inteligencija mijenja krajolik kibernetičkih prijetnji. Kako organizacije brzo usvajaju alate temeljene na umjetnoj inteligenciji (ponekad bez adekvatnih sigurnosnih procjena), nenamjerno proširuju površinu napada dostupnu zlonamjernim akterima. 

Akteri prijetnji tada mogu koristiti umjetnu inteligenciju kako bi brže iskoristili te ranjivosti i značajno smanjili vrijeme proboja. Osim toga, kibernetički kriminalci sada mogu koristiti autonomne botove pokretane umjetnom inteligencijom koji mogu učiti iz pogrešaka i prilagođavati se u stvarnom vremenu. 

Na primjer, u napadu grubom silom u kojem napadač pokušava pogoditi lozinke generiranjem mnogih mogućih alfanumeričkih kombinacija, botovi vođeni umjetnom inteligencijom mogu prilagoditi svako novo pogođeno lozinku na temelju prethodnih neuspjeha, stalno poboljšavajući svoje šanse za dobivanje pristupa.

Prema procjenama McKinseyja, trendovi potaknuti umjetnom inteligencijom povećat će izloženost riziku za tradicionalni perimetar organizacije (npr. krajnje točke i poslužitelje) za 30% u sljedeće tri godine.

Akteri prijetnji kontinuirano prilagođavaju svoje metode kako bi iskoristili nove tehnologije i procese. Na primjer, prevaranti koji koriste društveni inženjering sve više koriste deepfakeove (sintetički audio i video koji oponaša stvarnu osobu) kako bi dodali kredibilitet svojim shemama. 

U nedavnom napadu, financijski radnik u Hong Kongu prebacio je 25 milijuna dolara prevarantima koji su koristili deepfake tehnologiju kako bi se lažno predstavljali kao glavni financijski direktor tvrtke putem videopoziva. Ovaj slučaj odražava širi porast takvih taktika, budući da je 46% financijskih institucija prijavilo porast pokušaja prijevara povezanih s deepfakeom tijekom protekle godine.

U ovom krajoliku prijetnji, poznate metode napada prenamjenjuju se s novim alatima i u novim kanalima, posebno tehnikama koje iskorištavaju ljudsku pogrešku. Srednje vrijeme potrebno da korisnici nasjele na phishing e-poštu je manje od 60 sekundi, a ljudski element bio je komponenta 68% povreda u 2024. godini, što naglašava važnost sigurnosne obuke za rješavanje tehničkih i ljudskih rizika.

Kako se kibernetički napadi razvijaju i postaju sve napredniji, integracija između timova za rješavanje prijevara i kibernetičke sigurnosti je neophodna za borbu protiv prijevara. To uključuje dijeljenje obavještajnih podataka radi proaktivnog otkrivanja prijevare, prije nego što ona ima financijske posljedice. 

Međutim, kako bi se učinkovito integrirali, timovi za prijevare i kibernetičku sigurnost trebaju zajednički pristup u procjeni i reagiranju na prijetnje.  

​​Kao smjernica, Šest funkcija Okvira za kibernetičku sigurnost pruža jasnu strukturu za usklađivanje prioriteta i pristup sprječavanju prijevara kroz prizmu kibernetičke sigurnosti. Okvir je razvio Nacionalni institut za standarde i tehnologiju (NIST) kako bi poboljšao pristup organizacija kibernetičkoj sigurnosti.  

Šest funkcija Okvira kibernetičke sigurnosti predstavljaju glavne stupove holističkog programa kibernetičke sigurnosti. Zajedno pomažu organizacijama da održe organiziran i učinkovit pristup upravljanju rizicima kibernetičke sigurnosti.

1. Identificirati: Ova funkcija usmjerena je na razvoj razumijevanja sustava, ljudi, imovine, podataka i procesa koji podupiru kritične operacije. Mapiranjem ovih elemenata i procjenom povezanih prijetnji i ranjivosti, organizacija može odrediti prioritete resursa i uskladiti svoju sigurnosnu strategiju s poslovnim potrebama.

2. Zaštita: Funkcija zaštite uspostavlja zaštitne mjere za održavanje otpornosti kritičnih usluga, podržavajući organizacije u ograničavanju potencijalnog utjecaja kibernetičkog incidenta. Na primjer, to uključuje organizaciju koja provodi strogo upravljanje identitetima i kontrolu pristupa za fizički i udaljeni pristup.

3. Otkrivanje: Funkcija otkrivanja naglašava pravovremenu identifikaciju događaja kibernetičke sigurnosti putem kontinuiranog praćenja i analize. Cilj ove funkcije je da organizacije uoče anomalije i razumiju njihov potencijalni utjecaj. 

4. Odgovor: Funkcija odgovora usredotočena je na poduzimanje mjera za suzbijanje utjecaja otkrivenog kibernetičkog incidenta. To uključuje provedbu planova odgovora, koordinaciju komunikacije sa zainteresiranim stranama i primjenu mjera ublažavanja kako bi se spriječilo širenje napada.

5. Oporavak: Nakon što je incident saniran, funkcija oporavka osigurava da se sustavi i usluge brzo obnove. Uz implementaciju strukturiranih procesa oporavka, organizacije mogu poboljšati postojeće strategije na temelju naučenih lekcija.

6. Upravljanje: Šesta funkcija dodana je 2024. godine kao temelj cjelokupnog okvira kibernetičke sigurnosti i informiranje o tome kako organizacije provode ostalih pet funkcija. Funkcija upravljanja pomaže u usmjeravanju onoga što organizacija treba učiniti kako bi podržala svoje ciljeve i prioritete kibernetičke sigurnosti, osiguravajući da se ti napori uklapaju u misiju i širi organizacijski kontekst.

Kako bi se suočile s rizicima kibernetičke sigurnosti koji potiču prijevare, banke moraju pooštriti povratnu spregu u svim ključnim obrambenim naporima. Međutim, to zahtijeva koordinirani napor između timova za prijevare i kibernetičku sigurnost kako bi se djelovalo na rane signale prijetnji.

Kada timovi za kibernetičku sigurnost i prijevare ostanu izolirani, prijevara može izaći na vidjelo tek nakon što dođe do gubitka, dok kibernetički timovi ostaju nesvjesni da je sigurnosni incident u njihovim sustavima bio katalizator prijevare. Ova nepovezanost daje prijetnjama prostor za eskalaciju svojih operacija i iskorištavanje slabosti prije nego što se obrana može prilagoditi.

Međutim, integrirani timovi za prijevare i kibernetičku sigurnost mogu interpretirati kibernetičke signale kako bi ranije otkrili prijevaru i uskladili strategije odgovora. Posebno, timovi moraju prikupljati, analizirati i dijeliti informacije vezane uz metodologije napada i pokazatelje kompromitiranja.  

Ključni pokretač ovih napora su obavještajni podaci o prijetnjama. Za razliku od tradicionalnih alata za otkrivanje prijevara koji otkrivaju prijevaru nakon što se dogodi, obavještajni podaci o prijetnjama proaktivno prate kriminalna tržišta, aplikacije za razmjenu poruka i kompromitirane web stranice kako bi otkrili ukradene podatke o plaćanju i nove prijetnje.

Timovi za kibernetičku sigurnost i borbu protiv prijevara koji surađuju kako bi dijelili i primjenjivali ove obavještajne podatke stječu uvid za otkrivanje i sprječavanje napada prije nego što se gubici nagomilaju. Zauzvrat, obrana organizacije od prijevara prelazi iz reaktivne u proaktivnu, što je bitan stav kako prijetnje postaju složenije.

Iako su timovi za prijevare i kibernetičku sigurnost možda navikli djelovati izolirano, ti silosi ostavljaju kritične praznine koje napadači mogu iskoristiti. Stvarnost kibernetičkih prijevara zahtijeva jedinstvenu obranu. 

Uskom koordinacijom, timovi za prijevare i kibernetičku sigurnost mogu smanjiti nedostatke u vidljivosti kako bi otkrili i riješili kibernetičke prijetnje prije nego što dovedu do prijevare. Ključno je da ova suradnja uključuje kontinuiranu razmjenu obavještajnih podataka kako bi se pratile taktike napadača i otkrili rani signali upozorenja na prijevaru. S obzirom na to, banke mogu prilagoditi svoju obranu i proaktivno djelovati kako bi smanjile rizik.

Međutim, važnost dijeljenja obavještajnih podataka nadilazi bilo koju pojedinačnu banku. Šira koordinacija i razmjena obavještajnih podataka u financijskom sektoru povećava svijest o aktivnim prijetnjama i dodatno podržava banke u zaštiti svojih klijenata.

Želite li saznati više o proaktivnom sprječavanju prijevara? Otkrijte kako vam Mastercardove mogućnosti kibernetičke sigurnosti i kibernetičke inteligencije mogu pomoći.

Za kratak pregled kako se kibernetička sigurnost i sprječavanje prijevara preklapaju, istražite odgovore na ova često postavljana pitanja: 

Prijetnje prijevara omogućene kibernetičkim putem ubrzavaju se jer kriminalci koriste nove tehnologije poput umjetne inteligencije za automatizaciju i skaliranje napada. Osim toga, CaaS alati i dalje smanjuju prepreke ulasku kibernetičkih kriminalaca.

Prijevara često počinje s kibernetičkom ranjivošću, što to dvoje čini nerazdvojnim. Kada timovi za kibernetičku sigurnost i prijevare surađuju, mogu bolje prepoznati i odgovoriti na nove prijetnje.

Banke mogu poboljšati sprječavanje prijevara smanjenjem jaza u vidljivosti između timova za kibernetičku sigurnost i prijevare. Zajedničke obavještajne informacije između timova, posebno informacije o prijevarama, omogućuju proaktivno otkrivanje prijetnji i koordiniranije napore odgovora.