Proaktív kiberbiztonság és csalásmegelőzés kialakítása csapatok közötti együttműködéssel

• A kibercsalások egyre gyorsabban terjednek, mivel a bűnözők új eszközöket és taktikákat alkalmaznak a nagyszabású támadások indításához, ami a következő évtizedben 404 milliárd dollárra becsült kártyacsalási veszteséget okoz. 
• A bankok kiberbiztonsági és csalásmegelőzési csoportjai közötti együttműködés és a megosztott információk segítik a korai figyelmeztető jelek felszínre kerülését, mielőtt a csalás eszkalálódna. 
• A reaktívról a proaktív védelemre való áttérés kritikus fontosságú a kiberalapú csalás okozta veszteségek mérsékléséhez és az ügyfelek védelméhez a változó fenyegetettségi környezetben. 

A csalás és a kiberbűnözés ma már elválaszthatatlanok egymástól, mivel a kibertámadások, például a betörések és az exploitok, lopott kártyaadatokat és hitelesítő adatokat tesznek közzé, amelyek a csalás nagymértékű működtetéséhez szükségesek. 

Csak 2024-ben a fenyegető szereplők 269 millió ellopott kártyaadatot jelentettek be, és a globális kártyacsalási veszteségek az előrejelzések szerint a következő évtizedben elérik a 404 milliárd dollárt. A fizetési csalás gyorsan terjedő kiberbiztonsági probléma, amely közvetlen hatással van a szervezetek eredményére és hírnevére.  

Válaszul a kibocsátó és elfogadó bankok fizetési csalások megelőzésével foglalkozó szakembereinek foglalkozniuk kell a csalás kibertérből eredő gyökereivel. A kibernetikai támadások esetén a csalások általában kiszámítható mintákat követnek, mivel az ellopott adatokat számlaátvételek, csalárd tranzakciók vagy más pénzügyi sémák révén pénzzé teszik. A korai támadásjelzők azonban túl gyakran észrevétlenek maradnak, mivel a kiberbiztonsági és csalásmegelőzési csapatok egymástól elszigetelten működnek.

Ezeknek a silóknak a lebontása létfontosságú ahhoz, hogy a reaktív csalásmegelőzésről a proaktív csalásmegelőzésre térjünk át. A szoros együttműködéssel és az információk megosztásával a csalással és a kiberbiztonsággal foglalkozó csapatok egységes védelmet alakíthatnak ki, hogy a felmerülő jelzésekre reagálva megakadályozzák a csalás eszkalálódását, és minimalizálják a veszteségeket.

A mai fenyegető szereplők a kiberalapú taktikákra támaszkodnak, hogy széles körű csalást kövessenek el. Az interneten könnyen elérhető eszközök segítségével azonosítják a sebezhető webhelyeket, és egyszerre több száz domainnel automatizálják a fertőzést.

A kiberbűnözők például gyakran előre átvizsgálják a potenciális célpontokat, hogy azonosítsák a sebezhetőségeket és feltérképezzék a potenciális támadási felületeket. Az észlelt keresési kísérletek száma 2024-ben világszerte 16,7% nőtt, és a kiberbűnözők automatizált eszközökkel óránként több millió keresést végeznek a világhálón.

Az automatizált felderítés megugrása csak egy példa arra, hogy a fenyegető szereplők hogyan növelik műveleteik hatókörét és kifinomultságát. Több tényező is felgyorsítja ezt a változást, és befolyásolja, hogy a csalással és a kiberbiztonsággal foglalkozó csapatoknak hogyan kell reagálniuk:

• Kiberbűnözés mint szolgáltatás (CaaS) 
• A mesterséges intelligencia hatása a kiberfenyegetésekre és sebezhetőségekre  
• Új és újonnan megjelenő csalási taktikák 

A CaaS azt a növekvő piacot írja le, ahol a bűnözők megvásárolhatják vagy bérelhetik a kibertámadások indításához szükséges eszközöket, infrastruktúrát és szakértelmet. Az ilyen szolgáltatások iránti kereslet egyre nagyobb. Például 2024 második felében a Malware-as-a-Service (MaaS) eszközök használata, amelyek a támadóknak előre elkészített malware-készleteket biztosítanak,17%-kal nőtt %. 

Ezek a készletek viszonylag egyszerűvé és olcsóvá teszik a kibertámadások indítását, némelyikük mindössze 40 dollárba kerül havonta.

A CaaS lehetővé teszi a tapasztalatlan szereplők számára, hogy olyan kampányokat hajtsanak végre, amelyekhez korábban fejlett technikai ismeretekre volt szükség, csökkentve ezzel a belépési korlátot. A tapasztalt kiberbűnözők eszköztárát is bővíti, akik kiszervezhetik a támadás kulcsfontosságú összetevőit, hogy növeljék műveleteik hatékonyságát és hatását.

A mesterséges intelligencia átformálja a kiberfenyegetettséget. Ahogy a szervezetek gyorsan átveszik a mesterséges intelligencia által vezérelt eszközöket (néha megfelelő biztonsági értékelések nélkül), akaratlanul is bővítik a rossz szereplők számára elérhető támadási felületet. 

A fenyegető szereplők ezután a mesterséges intelligencia segítségével gyorsabban kihasználhatják ezeket a sebezhetőségeket, és jelentősen csökkenthetik a kitörési időt. Emellett a kiberbűnözők ma már autonóm, mesterséges intelligenciával működő robotokat is bevethetnek, amelyek képesek tanulni a hibákból és valós időben alkalmazkodni. 

Például egy nyers erővel végrehajtott támadás során, amikor a támadó számos lehetséges alfanumerikus kombináció létrehozásával próbálja kitalálni a jelszavakat, a mesterséges intelligencia által vezérelt robotok minden új jelszó kitalálását a korábbi kudarcok alapján tudják beállítani, folyamatosan javítva ezzel a hozzáférés megszerzésének esélyeit.

A McKinsey becslései szerint a mesterséges intelligencia által vezérelt trendek a következő három évben 30% -al növelik a szervezet hagyományos peremterületének (pl. végpontok és szerverek) kockázati kitettségét.

A fenyegető szereplők folyamatosan adaptálják módszereiket az új technológiák és eljárások kihasználásához. A social engineering csalók például egyre inkább kihasználják a deepfakes (szintetikus hang és videó, amely egy valódi személyt utánoz) módszereket, hogy hitelesebbé tegyék a csalási sémáikat. 

Egy nemrégiben elkövetett támadás során egy hongkongi pénzügyi alkalmazott 25 millió dollárt utalt át csalóknak, akik deepfake technológiával a vállalat pénzügyi vezetőjének adták ki magukat egy videóhívás során. Ez az eset az ilyen taktikák szélesebb körű elterjedését tükrözi, mivel a pénzügyi intézmények 46% számolt be a deepfake-hez kapcsolódó csalási kísérletek számának növekedéséről az elmúlt évben.

Ebben a fenyegetettségi helyzetben a már ismert támadási módszereket új eszközökkel és új csatornákon keresztül alkalmazzák, különösen az emberi hibákat kihasználó technikákat. Az átlagos idő, amíg a felhasználók bedőlnek egy adathalász e-mailnek, kevesebb mint 60 másodperc, és az emberi tényező a 2024-es betörések 68% számában szerepet játszott, ami hangsúlyozza a biztonsági képzés fontosságát a technikai és emberi eredetű kockázatok kezelése érdekében.

Mivel a kibertámadások fejlődnek és egyre fejlettebbé válnak, a csalás elleni küzdelemhez integrációra van szükség a csalással és a kiberbiztonsággal foglalkozó csapatok között. Ez magában foglalja a hírszerzési információk megosztását a csalások proaktív felderítése érdekében, mielőtt azok pénzügyi következményekkel járnának. 

A hatékony integrációhoz azonban a csalással és a kiberbiztonsággal foglalkozó csapatoknak közös megközelítésre van szükségük a fenyegetések értékeléséhez és az azokra való reagáláshoz.  

​​A Kiberbiztonsági keretrendszer hat funkciója útmutatóként világos struktúrát nyújt a prioritások összehangolásához és a csalás megelőzésének a kiberbiztonság szemszögéből történő megközelítéséhez. A keretrendszert a Nemzeti Szabványügyi és Technológiai Intézet (NIST) dolgozta ki, hogy javítsa a szervezetek kiberbiztonsági megközelítését.  

A Kiberbiztonsági keretrendszer hat funkciója a holisztikus kiberbiztonsági program elsődleges pilléreit jelenti. Ezek együttesen segítenek a szervezeteknek abban, hogy szervezett és hatékony megközelítést alkalmazzanak a kiberbiztonsági kockázatok kezelésére.

1. Azonosítás: Ez a funkció a kritikus műveletek alapjául szolgáló rendszerek, emberek, eszközök, adatok és folyamatok megértésére összpontosít. Ezen elemek feltérképezésével és a kapcsolódó fenyegetések és sebezhetőségek értékelésével a szervezet rangsorolhatja erőforrásait, és összehangolhatja biztonsági stratégiáját az üzleti igényekkel.

2. Védelem: A Protect funkció védintézkedéseket hoz létre a kritikus szolgáltatások ellenálló képességének fenntartása érdekében, támogatva a szervezeteket a kiberincidensek lehetséges hatásainak korlátozásában. Ide tartozik például egy olyan szervezet, amely szigorú személyazonosság-kezelési és hozzáférés-ellenőrzési szabályokat alkalmaz a fizikai és távoli hozzáférésre vonatkozóan.

3. Érzékelés: A felderítési funkció a kiberbiztonsági események időben történő azonosítására helyezi a hangsúlyt a folyamatos nyomon követés és elemzés révén. A funkció célja, hogy a szervezetek felszínre hozzák az anomáliákat és megértsék azok lehetséges hatását. 

4. Válaszoljon: A reagálási funkció középpontjában az észlelt kiberbiztonsági incidens hatásának megfékezésére irányuló intézkedések megtétele áll. Ez magában foglalja a válaszadási tervek végrehajtását, az érdekelt felekkel való kommunikáció koordinálását és a támadás terjedésének megakadályozását célzó enyhítő intézkedések alkalmazását.

5. Visszaállítani: A helyreállítási funkció biztosítja, hogy az incidens megfékezése után a rendszerek és szolgáltatások azonnal helyreálljanak. A strukturált helyreállítási folyamatok végrehajtása mellett a szervezetek a meglévő stratégiákat a tanulságok alapján finomíthatják.

6. Kormányzás: A hatodik funkció 2024-ben került be a keretrendszerbe, amely a teljes kiberbiztonsági keretrendszer alapját képezi, és tájékoztat arról, hogy a szervezetek hogyan hajtják végre a másik öt funkciót. A kormányzási funkció segít abban, hogy a szervezet mit tegyen a kiberbiztonsági céljai és prioritásai támogatása érdekében, biztosítva, hogy ezek az erőfeszítések illeszkedjenek a küldetéshez és a tágabb szervezeti kontextushoz.

A csalást ösztönző kiberbiztonsági kockázatok kezelése érdekében a bankoknak szorosabbra kell fűzniük a visszacsatolási hurkot az alapvető védelmi erőfeszítések között. Ehhez azonban összehangolt erőfeszítésekre van szükség a csalással és a kiberbiztonsággal foglalkozó csapatok között, hogy a korai fenyegetésjelzésekre reagálni tudjanak.

Ha a kiberbiztonsági és a csalással foglalkozó csapatok továbbra is elkülönülnek egymástól, előfordulhat, hogy a csalásra csak a veszteség bekövetkezte után derül fény, miközben a kibercsapatok nem tudják, hogy a rendszerükben bekövetkezett biztonsági incidens volt a csalás katalizátora. Ez a kapcsolat megszakadása teret ad a fenyegetések szereplőinek, hogy kiterjesszék műveleteiket és kihasználják a gyenge pontokat, mielőtt a védelem alkalmazkodni tudna.

Az integrált csalási és kiberbiztonsági csapatok azonban értelmezhetik a kiberjelzéseket, hogy korábban felismerjék a csalást, és összehangolják a válaszstratégiákat. A csapatoknak különösen a támadási módszerekkel és a kompromittáltsági mutatókkal kapcsolatos információkat kell gyűjteniük, elemezniük és megosztaniuk.  

Ezeknek az erőfeszítéseknek az egyik legfontosabb eszköze a fenyegetések felderítése. A hagyományos csalásfelismerő eszközökkel ellentétben, amelyek a csalás bekövetkezte után kerülnek felszínre, a fenyegetés-felderítés proaktívan figyeli a bűnözési piactereket, az üzenetküldő alkalmazásokat és a veszélyeztetett webhelyeket, hogy feltárja az ellopott fizetési adatokat és a felmerülő fenyegetéseket.

Azok a kiber- és csalási csapatok, amelyek együttműködve megosztják és alkalmazzák ezt az intelligenciát, rálátást nyernek a támadások felderítésére és megszakítására, mielőtt a veszteségek növekednének. A szervezet csalás elleni védelme viszont a reaktívról a proaktívra változik, ami a fenyegetések összetettségének növekedésével létfontosságú.

Bár a csalással és a kiberbiztonsággal foglalkozó csapatok megszokhatták, hogy elszigetelten működnek, ezek a silók kritikus réseket hagynak a támadók számára, amelyeket kihasználhatnak. A kibercsalások valósága egységes védekezést követel. 

Szoros együttműködéssel a csalással és a kiberbiztonsággal foglalkozó csapatok megszüntethetik a láthatósági hiányosságokat, hogy felismerjék és kezeljék a kiberfenyegetéseket, mielőtt azok csaláshoz vezetnének. Fontos, hogy ez az együttműködés magában foglalja a folyamatos információcserét a támadók taktikáinak nyomon követése és a csalás korai figyelmeztető jeleinek felszínre hozása érdekében. Ennek tudatában a bankok kiigazíthatják védekezésüket, és proaktívan cselekedhetnek a kockázatok csökkentése érdekében.

A hírszerzési információk megosztásának fontossága azonban túlmutat egy-egy bankon. A pénzügyi ágazaton belüli szélesebb körű koordináció és hírszerzési információk megosztása növeli az aktív fenyegetésekkel kapcsolatos tudatosságot, és tovább támogatja a bankokat ügyfeleik védelmében.

Szeretne többet megtudni a proaktív csalásmegelőzésről? Fedezze fel, hogyan segíthet a Mastercard Threat Intelligence.