Skip to main content

An în retrospectivă

19 decembrie 2024

 

Puterea în număr: Cum s-au unit companiile, guvernul și chiar copiii pentru a combate criminalitatea cibernetică în 2024

Tacticile criminale sunt în continuă evoluție, așa că oprirea acestor scheme a devenit o cursă a înarmărilor - și, într-o lume din ce în ce mai interconectată, un efort de echipă.

Doi experți în securitate cibernetică se uită la un laptop.

Christine Gibson

Contributor

Atacurile cibernetice sunt la fel de vechi ca internetul, dar în ultimii ani au devenit mai insidioase și mai distructive, parțial prin valorificarea ingineriei sociale la scară largă și prin implementarea unor tehnologii din ce în ce mai sofisticate, precum inteligența artificială generativă. Se preconizează că anul acesta criminalitatea cibernetică va costa aproximativ 9,5 trilioane de dolari la nivel global - aproximativ 9% din PIB-ul mondial. 

Tacticile criminale sunt în continuă evoluție, așa că oprirea acestor scheme este o cursă a înarmării - și, într-o lume din ce în ce mai interconectată, un efort de echipă. A fi cu un pas înaintea răufăcătorilor va necesita efort din partea tuturor. Pe lângă acordul încheiat de Mastercard în septembrie pentru achiziționarea firmei globale de informații privind amenințările Recorded Future pentru 2,65 miliarde de dolari, iată câteva dintre modalitățile prin care compania și-a împărtășit cunoștințele și și-a extins capacitățile pentru a ajuta partenerii, companiile și consumatorii să lupte împotriva criminalității cibernetice.

Când atacatorii cibernetici atacă, pagubele pot depăși cu mult sfera financiară, actori infracționali și susținuți de stat încercând să dezactiveze infrastructura națională critică. Deoarece o mare parte din infrastructura SUA este deținută de entități private, sectorul de afaceri joacă un rol crucial în apărarea civilă. Însă nu ar trebui să se aștepte ca corporațiile să înfrunte singure infractorii de înaltă tehnologie. Pentru a ajuta directorii să își protejeze companiile — și concetățenii — de criminalitatea cibernetică, Mastercard a contribuit la dezvoltarea unui curs de instruire, Academia Consiliului de Securitate Cibernetică, în colaborare cu parteneri din sectoarele public și privat.

În prima sa sesiune din iunie, grupul a reunit directori de corporații și experți guvernamentali și din industrie la Centrul de instruire James J. Rowley al Serviciului Secret din South Laurel, Maryland, pentru a explora stadiul actual al tehnologiei în domeniul protecției rețelelor digitale. Participanții au discutat despre amenințări, guvernanță, protecție și reziliență, construind o bază de bune practici pentru apărarea cibernetică continuă, astfel încât să fie pregătiți pentru ceea ce ar putea urma.

O fată dintr-o tură T Girls4Tech privește în sus spre un instructor în timpul unui exercițiu de securitate cibernetică.

Instruirea următoarei generații de profesioniști în domeniul cibernetic este o altă cheie pentru a depăși amenințările. În octombrie, aproape trei duzini de elevi de gimnaziu de la Școala de Leadership pentru Tinere Femei din Bronx s-au adunat la Centrul Tehnologic Mastercard din Manhattan pentru a afla despre cariere în domeniile STEM - și pentru a ajuta experții cibernetici să își imagineze amenințări neconvenționale în cadrul unui exercițiu numit Threatcasting, care le cere participantelor - de obicei mult mai în vârstă decât aceste fete - să vizualizeze riscurile peste 10 ani și să găsească modalități de a le perturba sau atenua.

„Copiii nu spun: «Nu așa funcționează lumea» sau «Nu așa funcționează corporațiile»”, a spus Alissa „Dr. Jay” Abdullah, directorul adjunct de securitate al Mastercard. „Sunt pline de idei și este responsabilitatea noastră să le luăm în considerare și să ne gândim cum s-ar putea materializa în viitor.”

În mâini greșite, computerele cuantice - un nou tip de computer care se bazează pe particule subatomice pentru a codifica informațiile - ar putea spulbera fundamentele securității digitale. Exploatând proprietățile mecanicii cuantice pentru progrese fără precedent în puterea de procesare, aceste mașini descifrează codurile de criptare care protejează tranzacțiile și comunicațiile noastre online. Deși computerele cuantice nu sunt încă suficient de disponibile pe scară largă pentru a depăși standardele criptografice, cursa pentru consolidarea apărării în întreaga lume a început.

De aceea, Mastercard a lansat proiectul său Quantum Security and Communications, modelând noi metode pentru consolidarea algoritmilor criptografici convenționali și utilizarea computerelor cuantice pentru codificarea datelor. Rezultatele vor influența în mod direct viitoarele proiecte de rețele, pe măsură ce inginerii identifică vulnerabilitățile și testează actualizările, ajutând companiile să își mențină siguranța clienților.

Chiar și pe măsură ce amenințările cresc, industria securității cibernetice se confruntă cu o lipsă de forță de muncă. În octombrie, Ron Green, bursier Mastercard în domeniul securității cibernetice și fost director de securitate, a oferit recomandări despre cum să se elimine această lacună, bazându-se pe anii de investigare a criminalității electronice pentru Armata SUA și Serviciul Secret și pe cele două decenii de conducere a eforturilor de securitate cibernetică în industrie. Sfaturile sale — de la practicarea unei bune igiene a e-mailurilor până la încurajarea națiunilor să împărtășească înțelepciune și cele mai bune practici — au subliniat necesitatea de a acționa rapid.

De exemplu, el a îndemnat angajatorii să creeze oportunități pentru experiență practică imediată. De asemenea, el a cerut ca centrele naționale de formare în domeniul securității cibernetice să deruleze scenarii în timp real pentru a vedea cum guvernele, companiile și furnizorii de infrastructură își pot maximiza impactul într-o criză - deoarece, a spus el, secretul combaterii criminalității cibernetice este „gândirea tactică de modă veche”.

Când deschizi extrasul de cont la sfârșitul lunii, te confrunți cu o listă de ID-uri de comerciant care s-ar putea să nu aibă nicio legătură cu numele afacerilor pe care le-ai vizitat. În plus, având în vedere numărul tot mai mare de tranzacții fără numerar, este posibil să nu vă amintiți toate achizițiile pe care le-ați făcut și unde le-ați făcut, în special abonamentele la care v-ați fi putut înscrie și ulterior le-ați uitat. 

Presupunând că tranzacțiile uitate sau necunoscute sunt dovezi ale unei fraude, mulți clienți solicită o plată returnată de la banca lor. Investigarea acestor achiziții legitime este o cheltuială inutilă pentru bancă și o pierdere de timp pentru consumator.

Dar datele corecte le pot împrospăta memoria. Serviciul Consumer Clarity de la Ethoca, o companie Mastercard, oferă informații clare despre achiziții în cadrul aplicațiilor bancare, astfel încât consumatorii care își verifică istoricul tranzacțiilor pot accesa imediat mai multe informații despre achiziție. Claritatea Consumatorului reduce apelurile la serviciul clienți, eliberând reprezentanții pentru a se concentra asupra erorilor legitime și a cazurilor de fraudă. Recenta achiziție de către Mastercard a Minna Technologies, lider în software-ul de gestionare a abonamentelor, va fi integrată cu ofertele Ethoca pentru a gestiona mai bine experiența de abonament pentru consumatori.