Construirea unei securități cibernetice proactive și prevenirea fraudei prin colaborare între echipe

• Frauda cibernetică se accelerează, pe măsură ce infractorii adoptă noi instrumente și tactici pentru a lansa atacuri la scară largă, alimentând pierderi estimate la 404 miliarde de dolari din frauda cu carduri în următorul deceniu. 
• Colaborarea și partajarea informațiilor între echipele de securitate cibernetică și de prevenire a fraudelor din cadrul băncilor ajută la identificarea unor semnale de avertizare timpurie înainte ca frauda să se agraveze. 
• Trecerea de la apărarea reactivă la cea proactivă este esențială pentru atenuarea pierderilor cauzate de fraudele cibernetice și pentru protejarea clienților într-un peisaj al amenințărilor în continuă evoluție. 

Frauda și criminalitatea cibernetică sunt acum inseparabile, atacurile cibernetice precum breșele de securitate și exploatările expunând datele și acreditările de card furate, ceea ce alimentează frauda la scară largă. 

Numai în 2024, autorii de amenințări au raportat 269 de milioane de înregistrări de carduri furate, iar pierderile globale cauzate de frauda cu carduri sunt estimate să ajungă la 404 miliarde de dolari în următorul deceniu. Frauda în domeniul plăților este o problemă de securitate cibernetică în rapidă escaladare, care afectează direct profitul și reputația unei organizații.  

Ca răspuns, profesioniștii în prevenirea fraudelor în domeniul plăților din cadrul băncilor emitente și achizitoare trebuie să abordeze originile fraudei în mediul cibernetic. Atunci când au loc breșe cibernetice, frauda tinde să urmeze tipare previzibile, deoarece datele furate sunt monetizate prin preluări de conturi, tranzacții frauduloase sau alte scheme financiare. Totuși, prea des, indicatorii timpurii de atac trec neobservați, deoarece echipele de securitate cibernetică și prevenire a fraudelor operează în compartimente izolate.

Eliminarea acestor compartimente izolate este vitală pentru trecerea de la prevenirea reactivă a fraudei la una proactivă. Prin colaborarea strânsă și partajarea informațiilor, echipele de combatere a fraudei și a securității cibernetice pot forma o apărare unificată pentru a acționa la semnalele emergente și a preveni escaladarea fraudei, minimizând pierderile.

Actorii infracționali de astăzi se bazează pe tactici cibernetice pentru a comite fraude la scară largă. Folosind instrumente disponibile online, aceștia identifică site-urile vulnerabile și automatizează infectarea pe sute de domenii simultan.

De exemplu, infractorii cibernetici scanează adesea potențialele ținte în avans pentru a identifica vulnerabilitățile și a cartografia potențialele suprafețe de atac. Tentativele de scanare detectate au crescut cu 16,7% la nivel mondial în 2024, infractorii cibernetici utilizând instrumente automate pentru a efectua milioane de scanări pe oră pe web.

Această creștere a numărului de sisteme de recunoaștere automată este doar un exemplu al modului în care actorii care atacă terorismul își extind amploarea și sofisticarea operațiunilor. Mai multe forțe accelerează această schimbare și influențează modul în care echipele de combatere a fraudei și de securitate cibernetică trebuie să răspundă:

• Criminalitatea cibernetică ca serviciu (CaaS) 
• Impactul inteligenței artificiale asupra amenințărilor și vulnerabilităților cibernetice  
• Tactici de fraudă noi și emergente 

CaaS descrie piața în creștere unde infractorii pot cumpăra sau închiria instrumentele, infrastructura și expertiza necesare pentru a lansa atacuri cibernetice. Cererea pentru aceste servicii este în creștere. De exemplu, în a doua jumătate a anului 2024, utilizarea instrumentelor de tip Malware-as-a-Service (MaaS), care oferă atacatorilor kituri de malware predefinite, a crescut cu 17%. 

Aceste kituri fac lansarea unui atac cibernetic relativ simplă și ieftină, unele costând chiar și 40 de dolari pe lună.

CaaS permite actorilor fără experiență să execute campanii care odinioară necesitau abilități tehnice avansate, reducând bariera de intrare. De asemenea, extinde setul de instrumente al infractorilor cibernetici experimentați, care pot externaliza componente cheie ale atacurilor pentru a crește eficiența și impactul operațiunilor lor.

Inteligența artificială remodelează peisajul amenințărilor cibernetice. Pe măsură ce organizațiile adoptă rapid instrumente bazate pe inteligență artificială (uneori fără evaluări de securitate adecvate), acestea extind în mod neintenționat suprafața de atac disponibilă actorilor rău intenționați. 

Actorii amenințători pot apoi folosi inteligența artificială pentru a exploata aceste vulnerabilități mai rapid și pentru a reduce semnificativ timpul de erupție. În plus, infractorii cibernetici pot acum implementa boți autonomi, bazați pe inteligență artificială, care pot învăța din greșeli și se pot adapta în timp real. 

De exemplu, într-un atac de tip „brute-force” în care un atacator încearcă să ghicească parolele generând mai multe combinații alfanumerice posibile, boții bazați pe inteligență artificială pot ajusta fiecare nouă ghicire a parolei pe baza eșecurilor anterioare, îmbunătățindu-și constant șansele de a obține acces.

Conform estimărilor McKinsey, tendințele determinate de inteligența artificială vor crește expunerea la riscuri pentru perimetrul tradițional al unei organizații (de exemplu, endpoint-uri și servere) cu 30% în următorii trei ani.

Actorii amenințători își adaptează continuu metodele pentru a exploata noile tehnologii și procese. De exemplu, escrocii care fac inginerie socială utilizează din ce în ce mai mult deepfake-uri (audio și video sintetice care imită o persoană reală) pentru a adăuga credibilitate schemelor lor. 

Într-un atac recent, un angajat financiar din Hong Kong a transferat 25 de milioane de dolari unor escroci care au folosit tehnologie deepfake pentru a se da drept directorul financiar al companiei într-un apel video. Acest caz reflectă o creștere mai amplă a acestor tactici, deoarece 46% dintre instituțiile financiare au raportat o creștere a tentativelor de fraudă legate de deepfake-uri în ultimul an.

În acest peisaj al amenințărilor, metodele de atac familiare sunt reutilizate cu instrumente noi și pe canale noi, în special tehnici care exploatează eroarea umană. Timpul mediu în care utilizatorii cad vizați de un e-mail de phishing este sub 60 de secunde, iar elementul uman a fost o componentă a 68% din încălcările de securitate din 2024, subliniind importanța instruirii în domeniul securității pentru a aborda atât riscurile tehnice, cât și pe cele generate de oameni.

Pe măsură ce atacurile cibernetice evoluează și devin mai avansate, integrarea dintre echipele antifraudă și cele de securitate cibernetică este necesară pentru a combate frauda. Aceasta include schimbul de informații pentru a detecta proactiv frauda, înainte ca aceasta să aibă consecințe financiare. 

Cu toate acestea, pentru a se integra eficient, echipele de combatere a fraudelor și de securitate cibernetică au nevoie de o abordare comună a modului în care evaluează și răspund la amenințări.  

​​Ca ghid, cele șase funcții ale Cadrului de securitate cibernetică oferă o structură clară pentru alinierea priorităților și abordarea prevenirii fraudelor printr-o perspectivă a securității cibernetice. Cadrul a fost dezvoltat de Institutul Național de Standarde și Tehnologie (NIST) pentru a îmbunătăți abordarea organizațiilor în ceea ce privește securitatea cibernetică.  

Cele șase funcții ale Cadrului de securitate cibernetică reprezintă pilonii principali ai unui program holistic de securitate cibernetică. Împreună, acestea ajută organizațiile să mențină o abordare organizată și eficientă a gestionării riscului de securitate cibernetică.

1. Identificare: Această funcție se concentrează pe dezvoltarea unei înțelegeri a sistemelor, persoanelor, activelor, datelor și proceselor care stau la baza operațiunilor critice. Prin cartografierea acestor elemente și evaluarea amenințărilor și vulnerabilităților asociate, o organizație poate prioritiza resursele și își poate alinia strategia de securitate la nevoile afacerii.

2. Protejare: Funcția de protecție stabilește măsuri de siguranță pentru a menține reziliența serviciilor critice, sprijinind organizațiile să limiteze impactul potențial al unui incident cibernetic. De exemplu, aceasta include o organizație care aplică o gestionare strictă a identității și un control al accesului pentru accesul fizic și de la distanță.

3. Detectare: Funcția de detectare pune accent pe identificarea la timp a evenimentelor de securitate cibernetică prin monitorizare și analiză continuă. Scopul acestei funcții este ca organizațiile să scoată la iveală anomalii și să înțeleagă impactul lor potențial. 

4. Răspuns: Funcția de răspuns se concentrează pe luarea de măsuri pentru a limita impactul unui incident de securitate cibernetică detectat. Aceasta implică executarea planurilor de răspuns, coordonarea comunicărilor cu părțile interesate și aplicarea unor măsuri de atenuare pentru a opri răspândirea unui atac.

5. Recuperare: După ce un incident a fost controlat, funcția de recuperare asigură că sistemele și serviciile sunt restaurate prompt. Împreună cu implementarea proceselor structurate de recuperare, organizațiile pot rafina strategiile existente pe baza lecțiilor învățate.

6. Guvernare: O a șasea funcție a fost adăugată în 2024, stă la baza cadrului general de securitate cibernetică și informează modul în care organizațiile implementează celelalte cinci funcții. Funcția de guvernare ajută la îndrumarea a ceea ce ar trebui să facă o organizație pentru a-și susține obiectivele și prioritățile în materie de securitate cibernetică, asigurându-se că aceste eforturi se încadrează în misiune și în contextul organizațional mai larg.

Pentru a aborda riscurile de securitate cibernetică care generează fraudă, băncile trebuie să consolideze bucla de feedback în cadrul eforturilor de bază de apărare. Totuși, acest lucru necesită un efort coordonat între echipele de combatere a fraudei și cele de securitate cibernetică pentru a acționa la semnalele timpurii de amenințare.

Atunci când echipele de securitate cibernetică și fraudă rămân izolate, frauda poate ieși la iveală doar după ce se produce o pierdere, în timp ce echipele cibernetice nu știu că un incident de securitate din sistemele lor a fost catalizatorul fraudei. Această deconectare oferă actorilor amenințători spațiul necesar pentru a-și escalada operațiunile și a exploata punctele slabe înainte ca apărarea să se poată ajusta.

Cu toate acestea, echipele integrate de combatere a fraudei și a securității cibernetice pot interpreta semnalele cibernetice pentru a detecta frauda mai devreme și a se alinia la strategiile de răspuns. În special, echipele trebuie să colecteze, să analizeze și să partajeze informații legate de metodologiile de atac și indicatorii de compromitere.  

Un factor cheie al acestor eforturi sunt informațiile despre amenințări. Spre deosebire de instrumentele tradiționale de detectare a fraudelor, care scot la iveală fraudele după ce acestea s-au produs, instrumentele de informații despre amenințări monitorizează proactiv piețele infracționale, aplicațiile de mesagerie și site-urile web compromise pentru a descoperi datele de plată furate și amenințările emergente.

Echipele cibernetice și de combatere a fraudelor care colaborează pentru a partaja și aplica aceste informații obțin informațiile necesare pentru a detecta și a contracara atacurile înainte ca pierderile să se acumuleze. La rândul său, apărarea împotriva fraudei a unei organizații se schimbă de la reactivă la proactivă, o poziție esențială pe măsură ce amenințările devin mai complexe.

Deși echipele de combatere a fraudelor și a securității cibernetice pot fi obișnuite să opereze izolat, aceste compartimente izolate lasă lacune critice pe care atacatorii le pot exploata. Realitatea fraudei cibernetice necesită o apărare unită. 

Prin strânsă coordonare, echipele de combatere a fraudelor și de securitate cibernetică pot elimina lacunele de vizibilitate pentru a detecta și aborda amenințările cibernetice înainte ca acestea să ducă la fraudă. Este esențial ca această colaborare să implice schimbul continuu de informații pentru a urmări tacticile atacatorilor și a scoate la iveală semnale de avertizare timpurie privind frauda. Având această conștientizare, băncile își pot adapta apărarea și pot acționa proactiv pentru a reduce riscul.

Totuși, importanța schimbului de informații se extinde dincolo de o singură bancă. O coordonare mai amplă și schimbul de informații în cadrul sectorului financiar sporesc gradul de conștientizare a amenințărilor active și sprijină în continuare băncile în protejarea clienților lor.

Doriți să aflați mai multe despre prevenirea proactivă a fraudelor? Descoperiți cum vă poate ajuta Mastercard Threat Intelligence.