Skip to main content

Итоги года

19 декабря 2024 года

 

Сила в единстве: как бизнес, правительство и даже дети объединились для борьбы с киберпреступностью в 2024 году.

Преступные методы постоянно развиваются, поэтому пресечение этих махинаций превратилось в гонку вооружений — и в условиях все более взаимосвязанного мира стало результатом командной работы.

Два эксперта по кибербезопасности смотрят на ноутбук.

Christine Gibson

Contributor

Кибератаки так же стары, как и интернет, но за последние несколько лет они стали более коварными и разрушительными, отчасти благодаря масштабному использованию социальной инженерии и внедрению всё более сложных технологий, таких как генеративный ИИ. В этом году киберпреступность оценивается примерно в 9,5 триллиона долларов по всему миру — примерно 9% мирового ВВП. 

Преступные тактики постоянно развиваются, поэтому остановка этих схем — это гонка вооружений, а в всё более взаимосвязанном мире — командная работа. Чтобы опережать плохих парней, потребуется от всех нас усилий. Помимо соглашения Mastercard в сентябре о покупке глобальной компании по разведке угроз Recorded Future за 2,65 миллиарда долларов, вот некоторые способы, которыми компания поделилась своими знаниями и расширила свои возможности, помогая партнёрам, бизнесу и потребителям бороться с киберпреступностью.

Когда кибератакующие атакуют кибератаки, ущерб может выходить далеко за рамки финансового уровня, когда преступники и государственные субъекты пытаются вывести из строя критически важную национальную инфраструктуру. Поскольку большая часть инфраструктуры США принадлежит частным компаниям, бизнес-сектор играет ключевую роль в гражданской обороне. Но от корпораций не стоит ожидать, что они смогут в одиночку противостоять высокотехнологичным преступникам. Чтобы помочь директорам защитить свои компании — и сограждан — от киберпреступности, Mastercard помогла разработать учебный курс Cybersecurity Board Academy в сотрудничестве с партнёрами из государственного и частного секторов.

В своей первой сессии в июне группа собрала корпоративных директоров и экспертов из правительства и промышленности в Центре обучения Джеймса Дж. Роули Секретной службы в Саут-Лорел, штат Мэриленд, чтобы изучить современное состояние защиты цифровых сетей. Участники обсудили угрозы, управление, защиту и устойчивость, а также создание основы лучших практик для постоянной киберзащиты, чтобы быть готовыми к тому, что может произойти дальше.

Девушка в смене Girls4Tech смотрит на инструктора во время упражнения по кибербезопасности.

Обучение следующего поколения киберпрофессионалов — ещё один ключ к опережающему риску. В октябре почти три десятка учениц средней школы из Young Women's Leadership School of the Bronx собрались в Mastercard Tech Hub на Манхэттене, чтобы узнать о карьере в STEM — и помочь киберэкспертам представить нестандартные угрозы в рамках упражнения под названием Threatcasting, которое предлагает участникам — обычно гораздо старше этих девочек — визуализировать риски через 10 лет и найти способы их нарушить или смягчить.

«Дети не говорят: "Мир так не устроен" или "Корпоративная работа так не работает"», — сказала Алисса. «Доктор. Джей" Абдулла, заместитель главного офицера по безопасности Mastercard. «Они полны идей, и наша задача — взять эти идеи и подумать о том, как они могли бы воплотиться в жизнь в будущем».

В неправильных руках квантовые компьютеры — новый тип компьютеров, основанных на субатомных частицах для кодирования информации — могут разрушить фундамент цифровой безопасности. Используя свойства квантовой механики для беспрецедентных достижений в вычислительной мощности, эти машины взламывают коды шифрования, защищающие наши онлайн-транзакции и коммуникации. Хотя квантовые компьютеры пока недостаточно широко доступны, чтобы нарушить криптографические стандарты, гонка за укрепление обороны по всему миру уже началась.

Именно поэтому Mastercard запустила проект Quantum Security and Communications, моделируя новые методы усиления традиционных криптографических алгоритмов и используя квантовые компьютеры для кодирования данных. Результаты напрямую повлияют на будущие проекты сетей, поскольку инженеры будут выявлять уязвимости и тестировать обновления, помогая компаниям обеспечивать безопасность своих клиентов.

Несмотря на растущие угрозы, индустрия кибербезопасности сталкивается с нехваткой кадров. В октябре Рон Грин, стипендиат Mastercard по кибербезопасности и бывший главный специалист по безопасности, предложил рекомендации по сокращению этого разрыва, опираясь на годы расследования электронных преступлений для армии США и Секретной службы, а также двадцать лет лидерства в области кибербезопасности в промышленности. Его советы — от соблюдения гигиены электронной почты до поощрения стран делиться мудростью и лучшими практиками — подчеркнули необходимость оперативных действий.

Например, он призвал работодателей создавать возможности для немедленного практического опыта. Он также призвал национальные центры подготовки специалистов по кибербезопасности проводить тренировки в режиме реального времени, чтобы выяснить, как правительства, компании и поставщики инфраструктуры могут максимально эффективно действовать в кризисной ситуации, поскольку, по его словам, секрет борьбы с киберпреступностью заключается в «старомодном тактическом мышлении».

Когда вы открываете выписку по банковскому счету в конце месяца, перед вами предстает список идентификаторов продавцов, которые могут не иметь никакого отношения к названиям предприятий, которые вы посетили. Кроме того, учитывая растущее число безналичных транзакций, вы можете не помнить все совершенные покупки и места их совершения, особенно подписки, на которые вы могли подписаться, а затем забыть. 

Если забытые или незнакомые транзакции являются доказательством мошенничества, многие клиенты требуют возврат платежа в своём банке. Расследование этих легальных покупок — это ненужные расходы для банка и пустая трата времени для потребителя.

Но правильные данные могут освежить их память. Сервис Consumer Clarity от Ethoca, компании, входящей в состав Mastercard, предоставляет понятную информацию о покупках в банковских приложениях, позволяя потребителям, просматривающим историю транзакций, немедленно получить более подробную информацию о покупке. Система Consumer Clarity сокращает количество обращений в службу поддержки клиентов, позволяя сотрудникам сосредоточиться на устранении обоснованных ошибок и случаях мошенничества. Приобретенная компанией Mastercard компания Minna Technologies, лидер в области программного обеспечения для управления подписками, будет интегрирована с предложениями Ethoca для более эффективного управления процессом подписки для потребителей.