Izgradnja proaktivne sajber bezbednosti i sprječavanja prevara kroz saradnju između timova

• Sajber prevare se ubrzavaju kako kriminalci usvajaju nove alate i taktike za pokretanje napada u većem obimu, što pokreće procjenjene $404 milijarde gubitaka u prevarama kroz sljedeću deceniju. 
• Saradnja i razmjena obavještajnih podataka između timova za sajber sigurnost i sprečavanje prevara u bankama pomaže u otkrivanju ranih signala upozorenja prije nego što prevare eskaliraju. 
• Prelazak sa reaktivne na proaktivnu odbranu je ključan za smanjenje gubitaka od prevara izazvanih sajber napadima i zaštitu kupaca u evoluirajućem okruženju prijetnji. 

Prevare i sajberkriminal su sada neodvojivi, sa sajber napadima poput proboja i iskorišćavanja koji otkrivaju ukradene podatke kartica i akreditacije, omogućavajući prevare na velikoj skali. 

Samo u 2024. godini, akteri pretnji su objavili 269 miliona ukradenih kartica podataka, a globalni gubici zbog prevara sa karticama su projicirani da dostignu $404 milijarde tokom naredne decenije. Prevare u plaćanju su brzo eskalirajući problem sajber bezbjednosti koji direktno utiče na profit i reputaciju organizacije.  

Kao odgovor, profesionalci za prevenciju prevara u plaćanju u izdavačkim i akvizicionim bankama moraju se baviti poreklom prevara u sajber prostoru. Kada se dogode sajber upadi, prevare obično slede predvidljive obrasce dok se ukradeni podaci monetizuju kroz preuzimanje naloga, lažne transakcije ili druge finansijske planove. Ipak, prerano često ostaju neprimećeni rani indikatori napada jer timovi za sajber bezbjednost i prevenciju prevara rade u silosima.

Razbijanje ovih silosa je ključno za prelazak sa reaktivne na proaktivnu prevenciju prevara. Kroz blisku saradnju i dijeljenje informacija, timovi za prevenciju prevara i timovi za sajber sigurnost mogu formirati jedinstvenu odbranu kako bi djelovali na nove signale i sprečili eskalaciju prevara, minimizirajući gubitke.

Današnji pretnji činitelji oslanjaju se na taktike omogućene sajber prostorom kako bi počinili prevare u velikom obimu. Koristeći alate koji su dostupni na internetu, identifikuju ranjive sajtove i automatizuju infekciju na stotinama domena odjednom.

Na primjer, sajber kriminalci često unaprijed skeniraju potencijalne ciljeve kako bi identifikovali ranjivosti i mapirali potencijalne površine napada. Otkriveni pokušaji skeniranja porasli su za 16.7% širom svijeta u 2024. godini, pri čemu sajber kriminalci koriste automatizovane alate za provođenje miliona skeniranja po satu preko weba.

Ovaj porast automatizovanog izviđanja je samo jedan primjer kako pretnja aktori unapređuju obim i sofisticiranost svojih operacija. Nekoliko sila ubrzava ovu promjenu i utiče na to kako timovi za prevaru i sajber bezbednost moraju reagovati:

• Sajber kriminal kao usluga (CaaS) 
• Uticaj AI na sajber prijetnje i ranjivosti  
• Nove i nastajuće taktike prevara 

CaaS opisuje rastuće tržište na kojem kriminalci mogu kupiti ili iznajmiti alate, infrastrukturu i stručnost potrebne za pokretanje sajber napada. Potreba za ovim uslugama brzo raste. Na primer, u drugoj polovini 2024. godine, korišćenje Malware-as-a-Service (MaaS) alata, koji obezbeđuju napadačima unapred izgrađene komplekte zlonamernog softvera, poraslo je za 17%. 

Ovi kitovi čine lansiranje sajber napada relativno jednostavnim i jeftinim, neki koštaju samo $40 mesečno.

CaaS omogućava neiskusnim akterima da sprovode kampanje koje su nekada zahtevale napredne tehničke veštine, smanjujući barijeru za ulazak. Takođe proširuje alatke iskusnih sajber kriminalaca, koji mogu da outsource-uju ključne komponente napada kako bi povećali efikasnost i uticaj svojih operacija.

Vještačka inteligencija preoblikuje pejzaž sajber prijetnji. Kako organizacije ubrzano usvajaju alate vođene veštačkom inteligencijom (ponekad bez adekvatnih bezbednosnih procena), nesvesno proširuju površinu za napad dostupnu zlonamernim akterima. 

Zlonamerni akteri mogu iskoristiti veštačku inteligenciju da brže iskoriste ove ranjivosti i značajno smanje vreme toka napada. Pored toga, sajber kriminalci sada mogu primeniti autonomne, AI-pokretane botove koji mogu učiti iz grešaka i prilagođavati se u realnom vremenu. 

Na primjer, u brute-force napadu u kojem napadač pokušava da pogodi lozinke generišući mnoge moguće alfanumeričke kombinacije, botovi vođeni veštačkom inteligencijom mogu prilagoditi svaki novi pokušaj pogadjanja lozinke na osnovu prethodnih neuspeha, postepeno poboljšavajući svoje šanse za dobivanje pristupa.

Trendovi vođeni veštačkom inteligencijom će povećati izloženost riziku za tradicionalni perimetar organizacije (npr. krajnje tačke i serveri) za 30% u naredne tri godine, prema procenama McKinsey-a.

Pretnje akteri kontinuirano prilagođavaju svoje metode kako bi iskoristili nove tehnologije i procese. Na primjer, prevaranti koriste socijalni inžinjering s deepfakeovima (sintetičkim audio i video materijalima koji oponašaju pravi identitet) da bi dodali kredibilitet svojim shemama. 

U nedavnom napadu, radnik u finansijama u Hong Kongu prenio je 25 miliona dolara prevarantima koji su koristili tehnologiju dubokih lažnjaka da se lažno predstave kao glavni finansijski direktor kompanije tokom video poziva. Ovaj slučaj odražava širi porast u takvim taktikama, jer je 46% finansijskih institucija prijavilo povećan broj pokušaja prevara povezanih sa dubokim lažnjacima u protekloj godini.

U ovom pejzažu prijetnji, poznate metode napada se ponovo koriste s novim alatima i na novim kanalima, posebno tehnike koje iskorištavaju ljudsku grešku. Medijan vremena potrebnog korisnicima da nasednu na phishing email je ispod 60 sekundi, a ljudski faktor bio je komponenta 68% napada u 2024. godini, što naglašava važnost sigurnosne obuke za rešavanje tehničkih i problema izazvanih ljudskim pogreškama.

Kako se sajber napadi razvijaju i postaju sve napredniji, integracija između timova za prevare i sajber bezbednosti je neophodna za suzbijanje prevara. To uključuje dijeljenje obavještajnih podataka kako bi se proaktivno otkrile prevare prije nego što imaju financijske posljedice. 

Međutim, da bi se efikasno integrisali, timovi za prevare i sajber bezbednost moraju imati zajednički pristup kako procenjuju i odgovaraju na pretnje.  

​​Kao vodič, Šest funkcija Cybersecurity Frameworka pružaju jasnu strukturu za usklađivanje prioriteta i pristup prevenciji prevara kroz sajtber bezbjednosnu prizmu. Okvir je razvijen od strane Nacionalnog instituta za standarde i tehnologiju (NIST) kako bi se poboljšao pristup organizacija sajber bezbednosti.  

Šest funkcija Cybersecurity Frameworka predstavljaju glavne stubove za sveobuhvatan program sajber bezbednosti. Zajedno pomažu organizacijama da održavaju organizovan i efikasan pristup upravljanju sajtber bezbjednosnim rizikom.

1. Identifikujte: Ova funkcija se fokusira na razvoj razumijevanja sistema, ljudi, resursa, podataka i procesa koji podržavaju vitalne operacije. Mapa ovih elemenata i procjena povezanih prijetnji i ranjivosti omogućava organizaciji da prioritetizira resurse i uskladi svoju sigurnosnu strategiju s poslovnim potrebama.

2. Zaštitite: Funkcija zaštite uspostavlja zaštitne mere kako bi se očuvala otpornost kritičnih usluga, podržavajući organizacije u ograničavanju potencijalnog uticaja sajber incidenta. Na primer, ovo uključuje organizaciju koja primenjuje strogu upravu identiteta i kontrolu Access za fizički i daljinski Access.

3. Detektujte: Funkcija detekcije naglašava pravovremeno identifikovanje sajber-sigurnosnih događaja kroz kontinuirano praćenje i analizu. Cilj ove funkcije je da organizacije primete anomalije i razumeju njihov potencijalni uticaj. 

4. Odgovor: Funkcija odgovora se fokusira na preduzimanje akcija radi ograničavanja uticaja otkrivenog sajber napada. Ovo podrazumeva sprovođenje planova odgovora, koordinaciju komunikacije sa zainteresovanim stranama i primenu mera ublažavanja da se spreči širenje napada.

5. Oporavak: Nakon što je incident suzbijen, funkcija oporavka osigurava da se sistemi i usluge brzo obnove. Uz implementaciju strukturiranih procesa oporavka, organizacije mogu unaprediti postojeće strategije na osnovu naučenih lekcija.

6. Upravljanje: Šesta funkcija dodata je 2024. godine kao temelj ukupnog sajber bezbednosnog okvira i informisanja o tome kako organizacije implementiraju ostalih pet funkcija. Funkcija upravljanja pomaže da se usmeri šta organizacija treba da uradi kako bi podržala svoje sajber bezbednosne ciljeve i prioritete, osiguravajući da se ti napori uklapaju u misiju i širi organizacioni kontekst.

Da bi riješili rizike sajber sigurnosti koji pokreću prevare, banke moraju pojačati povratnu informaciju kroz osnovne odbrambene napore. Međutim, za to je potrebna koordinirana saradnja između timova za prevenciju prevara i sajber bezbednost kako bi delovali na rane znakove pretnji.

Kada timovi za sajber sigurnost i prevenciju prevara ostanu izolovani, prevare mogu izaći na vidjelo tek nakon što se dogodi gubitak, dok timovi za sajber sigurnost ostaju neupućeni u činjenicu da je incident u njihovom sistemu bio katalizator za prevaru. Ova razjedinjenost pruža akterima prijetnje prostor da eskaliraju svoje operacije i iskoriste slabosti prije nego što se odbrana može prilagoditi.

Međutim, integrisani timovi za prevare i sajber-sigurnost mogu interpretirati sajber signale kako bi ranije otkrili prevare i uskladili strateške odgovore. Posebno, timovi moraju prikupljati, analizirati i deliti informacije vezane za metodologije napada i indikatore kompromisa.  

Ključni faktor ovih napora je threat intelligence. Za razliku od tradicionalnih alata za otkrivanje prevara koji otkrivaju prevaru nakon što se dogodi, obavještajni podaci o prijetnjama proaktivno prate kriminalne tržišne prostore, aplikacije za razmjenu poruka i kompromitovane web stranice kako bi otkrili ukradene podatke o plaćanju i nove prijetnje.

Timovi za prevare i sajber koji sarađuju kako bi dijelili i primjenjivali ovu inteligenciju stiču uvide potrebne za otkrivanje i ometanje napada prije nego što gubici narastu. Stoga, odbrana organizacije od prevara prelazi iz reaktivnog u proaktivno stanje, što je ključni stav dok pretnje postaju sve složenije.

Dok timovi za prevenciju prevara i sajber sigurnost mogu biti navikli raditi u izolaciji, ovi silosi ostavljaju ključne praznine koje napadači mogu iskoristiti. Realnost cyber prevara zahtijeva ujedinjenu odbranu. 

Radom u bliskoj koordinaciji, timovi za borbu protiv prevara i sajber bezbjednost mogu zatvoriti praznine u vidljivosti kako bi otkrili i riješili sajber prijetnje prije nego što dovedu do prevara. Kritično, ova saradnja treba da uključuje kontinuirano dijeljenje informacija kako bi se pratili taktički napadi napadača i uočili znakovi upozorenja na prevaru u ranoj fazi. Sa ovom sviješću, banke mogu prilagoditi svoju odbranu i djelovati proaktivno kako bi smanjile rizik.

Međutim, značaj dijeljenja informacija nadilazi jednu banku. Šira koordinacija i razmena obaveštajnih podataka unutar finansijskog sektora poboljšavaju svest o aktivnim pretnjama i dodatno pomažu bankama da zaštite svoje klijente.

Želite li saznati više o proaktivnoj prevenciji prevara? Otkrijte kako Mastercard Threat Intelligence može pomoći.