Proaktiv cybersikkerhet og forebygging av svindel med samarbeid på tvers av team

• Kriminelle tar i bruk nye verktøy og taktikker for å utføre angrep i stor skala, noe som vil føre til tap på anslagsvis 404 milliarder dollar i kortsvindel i løpet av det neste tiåret. 
• Samarbeid og deling av informasjon mellom cybersikkerhets- og svindelforebyggende team i bankene bidrar til å avdekke tidlige varselsignaler før svindelen eskalerer. 
• Å gå fra reaktivt til proaktivt forsvar er avgjørende for å redusere cyberdrevet svindel og beskytte kundene i et trussellandskap som er i stadig utvikling. 

Svindel og cyberkriminalitet er nå uatskillelige, og cyberangrep som datainnbrudd og utnyttelse av stjålne kortdata og legitimasjon gjør det mulig å svindle i stor skala. 

Bare i 2024 vil trusselaktører legge ut 269 millioner stjålne kortoppføringer, og de globale tapene ved kortsvindel forventes å nå 404 milliarder dollar i løpet av det neste tiåret. Betalingssvindel er et raskt eskalerende cybersikkerhetsproblem som har direkte innvirkning på en organisasjons bunnlinje og omdømme.  

Derfor må de som jobber med forebygging av betalingssvindel i utstedende og innløsende banker, ta tak i svindelens opprinnelse på nett. Når det oppstår datainnbrudd, har svindel en tendens til å følge forutsigbare mønstre, ettersom stjålne data blir brukt til å tjene penger gjennom kontoovertakelser, falske transaksjoner eller andre økonomiske opplegg. Likevel er det altfor ofte at tidlige angrepsindikatorer ikke blir lagt merke til fordi cybersikkerhets- og svindelforebyggende team opererer i siloer.

Å bryte ned disse siloene er avgjørende for å gå fra reaktiv til proaktiv forebygging av svindel. Ved å samarbeide tett og dele informasjon kan svindel- og cybersikkerhetsteam danne et enhetlig forsvar som kan reagere på nye signaler og forhindre at svindelen eskalerer, slik at tapene minimeres.

Dagens trusselaktører benytter seg av cyberaktiverte taktikker for å begå svindel i stor skala. Ved hjelp av verktøy som er lett tilgjengelige på nettet, identifiserer de sårbare nettsteder og automatiserer infeksjonen på hundrevis av domener samtidig.

For eksempel skanner nettkriminelle ofte potensielle mål på forhånd for å identifisere sårbarheter og kartlegge potensielle angrepsflater. Detekterte skanneforsøk økte med 16,7% på verdensbasis i 2024, og nettkriminelle utnytter automatiserte verktøy til å gjennomføre millioner av skanninger i timen på nettet.

Denne økningen i automatisert rekognosering er bare ett eksempel på hvordan trusselaktørene øker omfanget og sofistikeringen av operasjonene sine. Det er flere krefter som akselererer dette skiftet og påvirker hvordan svindel- og cybersikkerhetsteamene må reagere:

• Cyberkriminalitet som en tjeneste (CaaS) 
• AIs innvirkning på cybertrusler og -sårbarheter  
• Nye og fremvoksende svindeltaktikker 

CaaS beskriver den voksende markedsplassen der kriminelle kan kjøpe eller leie verktøyene, infrastrukturen og ekspertisen som kreves for å utføre cyberangrep. Etterspørselen etter disse tjenestene er sterkt økende. I andre halvdel av 2024 økte for eksempel bruken av MaaS-verktøy (Malware-as-a-Service), som gir angriperne forhåndsbygde skadevarepakker, med 17%. 

Disse byggesettene gjør det relativt enkelt og billig å sette i gang et cyberangrep, og noen koster så lite som 40 dollar i måneden.

CaaS gjør det mulig for uerfarne aktører å gjennomføre kampanjer som tidligere krevde avansert teknisk kompetanse, noe som senker terskelen for å komme inn på markedet. Det utvider også verktøykassen til erfarne nettkriminelle, som kan outsource viktige angrepskomponenter for å øke effektiviteten og effekten av operasjonene sine.

Kunstig intelligens er i ferd med å omforme cybertrusselbildet. Når organisasjoner raskt tar i bruk AI-drevne verktøy (noen ganger uten tilstrekkelige sikkerhetsvurderinger), utvider de utilsiktet angrepsflaten som er tilgjengelig for ondsinnede aktører. 

Trusselaktører kan da bruke kunstig intelligens til å utnytte disse sårbarhetene raskere og redusere utbruddstiden betydelig. I tillegg kan nettkriminelle nå ta i bruk autonome, AI-drevne roboter som kan lære av feil og tilpasse seg i sanntid. 

I et brute-force-angrep, der en angriper forsøker å gjette passord ved å generere mange mulige alfanumeriske kombinasjoner, kan AI-drevne roboter for eksempel justere hver nye passordgjetning basert på tidligere feil, noe som stadig forbedrer sjansene for å få tilgang.

Ifølge McKinseys estimater vil AI-drevne trender øke risikoeksponeringen for en organisasjons tradisjonelle perimeter (f.eks. endepunkter og servere) med 30% i løpet av de neste tre årene.

Trusselaktører tilpasser kontinuerlig metodene sine for å utnytte ny teknologi og nye prosesser. For eksempel bruker svindlere som driver med sosial manipulering, i økende grad deepfakes (syntetisk lyd og video som etterligner en ekte person) for å øke troverdigheten til svindelen. 

I et nylig angrep overførte en finansansatt i Hongkong 25 millioner dollar til svindlere som brukte deepfake-teknologi til å utgi seg for å være selskapets finansdirektør under en videosamtale. Denne saken gjenspeiler en bredere økning i slike taktikker, ettersom 46% av finansinstitusjonene rapporterte om en økning i deepfake-relaterte svindelforsøk i løpet av det siste året.

I dette trusselbildet blir velkjente angrepsmetoder brukt på nytt med nye verktøy og i nye kanaler, spesielt teknikker som utnytter menneskelige feil. Mediantiden for brukere som går på en phishing-e-post, er under 60 sekunder, og det menneskelige elementet var en komponent i 68% av innbruddene i 2024, noe som understreker viktigheten av sikkerhetsopplæring for å håndtere både tekniske og menneskedrevne risikoer.

Etter hvert som cyberangrepene utvikler seg og blir mer avanserte, er det nødvendig med integrering mellom svindel- og cybersikkerhetsteam for å bekjempe svindel. Det innebærer blant annet deling av informasjon for å oppdage svindel proaktivt, før det får økonomiske konsekvenser. 

Men for å kunne integrere svindel- og cybersikkerhetsteamene på en effektiv måte, må de ha en felles tilnærming til hvordan de vurderer og reagerer på trusler.  

​​Som en veiledning gir de seks funksjonene i rammeverket for cybersikkerhet en tydelig struktur for å samkjøre prioriteringer og håndtere svindelforebygging gjennom et cybersikkerhetsperspektiv. Rammeverket ble utviklet av National Institute of Standards and Technology (NIST) for å forbedre organisasjoners tilnærming til cybersikkerhet.  

De seks funksjonene i rammeverket for cybersikkerhet representerer de viktigste søylene for et helhetlig program for cybersikkerhet. Sammen hjelper de organisasjoner med å opprettholde en organisert og effektiv tilnærming til håndtering av cybersikkerhetsrisiko.

1. Identifisere: Denne funksjonen fokuserer på å utvikle en forståelse av systemene, menneskene, eiendelene, dataene og prosessene som ligger til grunn for kritiske operasjoner. Ved å kartlegge disse elementene og vurdere tilhørende trusler og sårbarheter kan en organisasjon prioritere ressurser og tilpasse sikkerhetsstrategien til virksomhetens behov.

2. Beskytte: Protect-funksjonen etablerer sikkerhetstiltak for å opprettholde motstandsdyktigheten til kritiske tjenester, og hjelper organisasjoner med å begrense de potensielle konsekvensene av en cyberhendelse. Dette omfatter for eksempel en organisasjon som håndhever streng identitetsstyring og tilgangskontroll for fysisk og ekstern tilgang.

3. Oppdage: Detect-funksjonen legger vekt på å identifisere cybersikkerhetshendelser i tide gjennom kontinuerlig overvåking og analyse. Målet med denne funksjonen er at organisasjoner skal kunne avdekke avvik og forstå deres potensielle innvirkning. 

4. Reagere: Respond-funksjonen handler om å iverksette tiltak for å begrense konsekvensene av en oppdaget cybersikkerhetshendelse. Dette innebærer å iverksette responsplaner, koordinere kommunikasjonen med interessenter og iverksette tiltak for å hindre at et angrep sprer seg.

5. Gjenopprette: Etter at en hendelse er under kontroll, sørger gjenopprettingsfunksjonen for at systemer og tjenester gjenopprettes raskt. I tillegg til å implementere strukturerte gjenopprettingsprosesser kan organisasjoner forbedre eksisterende strategier basert på erfaringene de har gjort seg.

6. Styre: En sjette funksjon ble lagt til i 2024 som underbygger det overordnede rammeverket for cybersikkerhet og informerer om hvordan organisasjoner implementerer de andre fem funksjonene. Styringsfunksjonen bidrar til å veilede hva en organisasjon bør gjøre for å støtte sine mål og prioriteringer for cybersikkerhet, og sikrer at denne innsatsen passer inn i oppdraget og den bredere organisasjonskonteksten.

For å håndtere cybersikkerhetsrisikoer som fører til svindel, må bankene stramme inn tilbakemeldingssløyfen på tvers av de viktigste forsvarstiltakene. Dette krever imidlertid en koordinert innsats mellom svindel- og cybersikkerhetsteamene for å kunne reagere på tidlige trusselsignaler.

Når cybersikkerhets- og svindelteamene er adskilt fra hverandre, kan det hende at svindel først blir oppdaget etter at det har oppstått et tap, mens cyberteamene ikke er klar over at en sikkerhetshendelse i systemene deres var utløsende for svindelen. Denne koblingen gir trusselaktørene rom til å eskalere sine operasjoner og utnytte svakheter før forsvaret rekker å justere seg.

Integrerte svindel- og cybersikkerhetsteam kan imidlertid tolke cybersignaler for å oppdage svindel tidligere og tilpasse responsstrategier. Teamene må særlig samle inn, analysere og dele informasjon om angrepsmetoder og indikatorer på kompromittering.  

En viktig faktor i dette arbeidet er trusseletterretning. I motsetning til tradisjonelle verktøy som avdekker svindel etter at den har skjedd, overvåker trusseletterretning proaktivt kriminelle markedsplasser, meldingsapper og kompromitterte nettsteder for å avdekke stjålne betalingsdata og nye trusler.

Cyber- og svindelteam som samarbeider om å dele og bruke denne informasjonen, får innsikt som gjør det mulig å oppdage og avbryte angrep før tapene øker. I sin tur går organisasjonens svindelforsvar fra å være reaktivt til å bli proaktivt, noe som er avgjørende når truslene blir stadig mer komplekse.

Selv om svindel- og cybersikkerhetsteam kan være vant til å operere isolert, etterlater disse siloene kritiske hull som angriperne kan utnytte. Cyberbedrageri krever et felles forsvar. 

Ved å samarbeide tett kan svindel- og cybersikkerhetsteamene tette hullene i oversikten og oppdage og håndtere cybertrusler før de fører til svindel. Det er avgjørende at dette samarbeidet omfatter løpende deling av etterretningsinformasjon for å spore angripernes taktikker og avdekke tidlige varselsignaler om svindel. Med denne bevisstheten kan bankene tilpasse forsvaret sitt og handle proaktivt for å redusere risikoen.

Men viktigheten av å dele etterretningsinformasjon strekker seg lenger enn til én enkelt bank. En bredere koordinering og deling av etterretningsinformasjon på tvers av finanssektoren øker bevisstheten om aktive trusler og hjelper bankene med å beskytte kundene sine ytterligere.

Vil du lære mer om proaktiv forebygging av svindel? Finn ut hvordan Mastercards cybersikkerhet og cyberetterretning kan hjelpe deg.

For å få en rask oversikt over hvordan cybersikkerhet og forebygging av svindel henger sammen, kan du utforske svarene på disse ofte stilte spørsmålene: 

Truslene fra cyberbedrageri øker i takt med at kriminelle bruker ny teknologi som kunstig intelligens til å automatisere og skalere angrep. I tillegg fortsetter CaaS-verktøyene å senke inngangsbarrieren for nettkriminelle.

Svindel begynner ofte med en cybersårbarhet, noe som gjør de to uatskillelige. Når cybersikkerhets- og svindelteam samarbeider, kan de bedre identifisere og reagere på nye trusler.

Bankene kan forbedre forebyggingen av svindel ved å tette hullene mellom cybersikkerhets- og svindelteamene. Ved å dele informasjon mellom teamene, spesielt informasjon om bedrageri, kan man oppdage trusler proaktivt og koordinere innsatsen bedre.