Construirea unei securități cibernetice proactive și prevenirea fraudei prin colaborare între echipe

• Frauda cibernetică se accelerează pe măsură ce infractorii adoptă noi instrumente și tactici pentru a lansa atacuri la scară largă, generând pierderi estimate de 404 miliarde de dolari din frauda cu carduri în următorul deceniu. 
• Colaborarea și schimbul de informații între echipele de securitate cibernetică și prevenire a fraudei din bănci ajută la identificarea semnalelor de avertizare timpurie înainte ca frauda să escaladeze. 
• Trecerea de la apărarea reactivă la cea proactivă este crucială pentru reducerea pierderilor cauzate de fraudele cibernetice și pentru protejarea clienților într-un peisaj de amenințări în continuă schimbare. 

Frauda și criminalitatea cibernetică sunt acum inseparabile, atacurile cibernetice precum breșele și exploatările expun datele de carduri furate și acreditările care alimentează frauda la scară. 

Doar în 2024, actorii de amenințări au postat 269 de milioane de înregistrări de carduri furate, iar pierderile globale din frauda cu carduri sunt proiectate să ajungă la 404 miliarde de dolari în următorul deceniu. Frauda de plăți este o problemă de securitate cibernetică în creștere rapidă, care afectează direct profitul și reputația unei organizații.  

Ca răspuns, profesioniștii în prevenirea fraudei de plată de la băncile emitente și achizitoare trebuie să abordeze originile fraudei în domeniul cibernetic. Când apar breșe cibernetice, frauda tinde să urmeze tipare previzibile, deoarece datele furate sunt valorificate prin preluarea conturilor, tranzacții frauduloase sau alte scheme financiare. Cu toate acestea, de prea multe ori, indicatorii timpurii de atac trec neobservați, deoarece echipele de securitate cibernetică și de prevenire a fraudelor lucrează izolat.

Eliminarea acestor compartimente izolate este vitală pentru trecerea de la prevenirea reactivă a fraudei la una proactivă. Prin colaborarea strânsă și partajarea informațiilor, echipele de combatere a fraudei și a securității cibernetice pot forma o apărare unificată pentru a acționa la semnalele emergente și a preveni escaladarea fraudei, minimizând pierderile.

Actorii amenințărilor de astăzi se bazează pe tactici cibernetice pentru a comite fraude la scară. Utilizând instrumente disponibile online, ei identifică site-urile vulnerabile și automatizează infectarea pe sute de domenii deodată.

De exemplu, infractorii cibernetici scanează frecvent țintele potențiale în prealabil pentru a identifica vulnerabilitățile și a cartografia suprafețele de atac posibile. Încercările de scanare detectate au crescut cu 16,7% la nivel mondial în 2024, infractorii cibernetici folosind instrumente automate pentru a efectua milioane de scanări pe oră pe web.

Această creștere a recunoașterii automatizate este doar un exemplu al modului în care actorii de amenințare își extind domeniul și rafinamentul operațiunilor. Mai multe forțe accelerează această schimbare și influențează modul în care echipele de fraudă și securitate cibernetică trebuie să reacționeze:

• Infracțiuni cibernetice ca serviciu (CaaS) 
• Impactul inteligenței artificiale asupra amenințărilor și vulnerabilităților cibernetice  
• Tactici de fraudă noi și emergente 

CaaS descrie piața în expansiune unde infractorii pot achiziționa sau închiria instrumentele, infrastructura și expertiza necesare pentru a iniția atacuri cibernetice. Cererea pentru aceste servicii este în creștere rapidă. De exemplu, în a doua jumătate a anului 2024, utilizarea instrumentelor Malware-as-a-Service (MaaS), care oferă atacatorilor kituri malware pre-construite, a crescut cu 17%. 

Aceste kituri fac ca lansarea unui atac cibernetic să fie relativ simplă și ieftină, unele costând doar 40 de dolari pe lună.

CaaS permite actorilor fără experiență să desfășoare campanii care anterior necesitau abilități tehnice avansate, reducând astfel bariera de intrare. De asemenea, extinde setul de instrumente al infractorilor cibernetici experimentați, care pot externaliza componente esențiale ale atacului pentru a spori eficiența și impactul operațiunilor lor.

Inteligența artificială transformă peisajul amenințărilor cibernetice. Pe măsură ce organizațiile adoptă rapid instrumente bazate pe inteligență artificială (uneori fără evaluări de securitate adecvate), ele extind neintenționat suprafața de atac disponibilă pentru actorii malițioși. 

Actorii rău intenționați pot folosi apoi inteligența artificială pentru a exploata aceste vulnerabilități mai rapid și pentru a reduce semnificativ timpul de reacție. În plus, infractorii cibernetici pot acum să lanseze roboți autonomi, alimentați de inteligență artificială, care pot învăța din greșeli și se pot adapta în timp real. 

De exemplu, într-un atac de forță brută în care un atacator încearcă să ghicească parole generând multe combinații alfanumerice posibile, roboții alimentați de inteligența artificială pot ajusta fiecare nouă încercare de parolă pe baza eșecurilor anterioare, îmbunătățindu-și constant șansele de a obține access.

Tendințele determinate de inteligența artificială vor crește expunerea la risc pentru perimetrul tradițional al unei organizații (de exemplu, puncte finale și servere) cu 30% în următorii trei ani, conform estimărilor McKinsey.

Actorii rău intenționați își adaptează continuu metodele pentru a exploata noile tehnologii și procese. De exemplu, escrocii de inginerie socială utilizează tot mai frecvent deepfakes (audio și video sintetice care imită o persoană reală) pentru a conferi credibilitate schemelor lor. 

Într-un atac recent, un angajat din domeniul financiar din Hong Kong a transferat 25 de milioane de dolari către escroci care au utilizat tehnologia deepfake pentru a se da drept directorul financiar al companiei într-un apel video. Acest caz reflectă o creștere mai amplă a acestor tactici, deoarece 46% dintre instituțiile financiare au raportat o creștere a tentativelor de fraudă legate de deepfake în ultimul an.

În acest peisaj de amenințări, metodele de atac cunoscute sunt reutilizate cu noi instrumente și pe noi canale, în special tehnicile care profită de eroarea umană. Timpul median pentru ca utilizatorii să cadă în capcana unui e-mail de phishing este sub 60 de secunde, iar elementul uman a fost o componentă a 68% din breșele din 2024, subliniind importanța instruirii în securitate pentru a aborda atât riscurile tehnice, cât și cele umane.

Pe măsură ce atacurile cibernetice evoluează și devin mai sofisticate, este necesară integrarea între echipele de prevenire a fraudei și cele de securitate cibernetică pentru a combate frauda. Aceasta include partajarea informațiilor pentru a detecta frauda în mod proactiv, înainte ca aceasta să aibă consecințe financiare. 

Cu toate acestea, pentru a se integra eficient, echipele de fraudă și securitate cibernetică au nevoie de o abordare comună pentru a evalua și a răspunde amenințărilor.  

​​Ca ghid, cele șase funcții ale Cadrului de securitate cibernetică oferă o structură clară pentru alinierea priorităților și abordarea prevenirii fraudelor printr-o perspectivă a securității cibernetice. Cadrul a fost dezvoltat de Institutul Național de Standarde și Tehnologie (NIST) pentru a îmbunătăți abordarea organizațiilor în ceea ce privește securitatea cibernetică.  

Cele șase funcții ale Cadrului de securitate cibernetică reprezintă pilonii principali ai unui program holistic de securitate cibernetică. Împreună, acestea ajută organizațiile să mențină o abordare organizată și eficientă a gestionării riscului de securitate cibernetică.

1. Identificare: Această funcție se concentrează pe dezvoltarea unei înțelegeri a sistemelor, persoanelor, activelor, datelor și proceselor care susțin operațiunile critice. Prin cartografierea acestor elemente și evaluarea amenințărilor și vulnerabilităților asociate, o organizație poate prioritiza resursele și își poate alinia strategia de securitate cu nevoile afacerii.

2. Protecție: Funcția de Protecție stabilește măsuri de siguranță pentru a menține reziliența serviciilor critice, sprijinind organizațiile să limiteze impactul potențial al unui incident cibernetic. De exemplu, aceasta include o organizație care aplică un management strict al identității și controlul Access pentru access fizic și la distanță.

3. Detectare: Funcția de detectare subliniază identificarea la timp a evenimentelor de securitate cibernetică prin monitorizare și analiză continuă. Scopul acestei funcții este ca organizațiile să identifice anomalii și să înțeleagă impactul lor potențial. 

4. Răspunde: Funcția de răspuns se concentrează pe acțiuni pentru a limita impactul unui incident de securitate cibernetică detectat. Aceasta implică implementarea planurilor de răspuns, coordonarea comunicării cu părțile interesate și aplicarea măsurilor de atenuare pentru a preveni răspândirea unui atac.

5. Recuperare: După ce un incident a fost limitat, funcția de recuperare asigură restabilirea promptă a sistemelor și serviciilor. Pe lângă implementarea proceselor de recuperare structurate, organizațiile pot îmbunătăți strategiile existente pe baza lecțiilor învățate.

6. Guvernare: O a șasea funcție a fost adăugată în 2024, stând la baza cadrului general de securitate cibernetică și oferind informații despre modul în care organizațiile implementează celelalte cinci funcții. Funcția de guvernare ajută la îndrumarea a ceea ce ar trebui să facă o organizație pentru a-și susține obiectivele și prioritățile în materie de securitate cibernetică, asigurându-se că aceste eforturi se încadrează în misiune și în contextul organizațional mai larg.

Pentru a aborda riscurile de securitate cibernetică ce conduc la fraudă, băncile trebuie să îmbunătățească circuitul de feedback în cadrul eforturilor esențiale de apărare. Cu toate acestea, este necesar un efort coordonat între echipele de fraudă și securitate cibernetică pentru a reacționa la primele semnale de amenințare.

Când echipele de securitate cibernetică și de fraudă rămân izolate, frauda poate fi descoperită doar după ce apare o pierdere, în timp ce echipele cibernetice nu sunt conștiente că un incident de securitate în sistemele lor a fost declanșatorul fraudei. Această deconectare le oferă actorilor de amenințare spațiu pentru a-și intensifica operațiunile și a exploata vulnerabilitățile înainte ca apărarea să se poată adapta.

Cu toate acestea, echipele integrate de fraudă și securitate cibernetică pot interpreta semnalele cibernetice pentru a detecta frauda mai devreme și pentru a se alinia la strategiile de răspuns. În special, echipele trebuie să colecteze, să analizeze și să împărtășească informații legate de metodologiile de atac și indicatorii de compromitere.  

Un factor cheie al acestor eforturi sunt informațiile despre amenințări. Spre deosebire de instrumentele tradiționale de detectare a fraudelor, care scot la iveală fraudele după ce acestea s-au produs, instrumentele de informații despre amenințări monitorizează proactiv piețele infracționale, aplicațiile de mesagerie și site-urile web compromise pentru a descoperi datele de plată furate și amenințările emergente.

Echipele de securitate cibernetică și antifraudă care colaborează pentru a împărtăși și aplica aceste informații dobândesc cunoștințele necesare pentru a detecta și a perturba atacurile înainte ca pierderile să se acumuleze. La rândul său, apărarea împotriva fraudei a unei organizații se transformă din reactivă în proactivă, o poziție esențială pe măsură ce amenințările devin mai complexe.

Deși echipele de fraudă și securitate cibernetică pot fi obișnuite să opereze izolat, aceste silozuri lasă lacune critice pe care atacatorii le pot exploata. Realitatea fraudei cibernetice necesită o apărare unită. 

Prin colaborare strânsă, echipele de prevenire a fraudei și securitate cibernetică pot închide lacunele de vizibilitate pentru a detecta și aborda amenințările cibernetice înainte ca acestea să ducă la fraudă. Este esențial ca această colaborare să includă un schimb continuu de informații pentru a monitoriza tacticile atacatorilor și a identifica semnalele de avertizare timpurie ale fraudei. Cu această conștientizare, băncile își pot adapta apărarea și pot acționa proactiv pentru a reduce riscul.

Cu toate acestea, importanța partajării informațiilor se extinde dincolo de orice bancă. Coordonarea extinsă și schimbul de informații în sectorul financiar îmbunătățesc conștientizarea amenințărilor active și sprijină suplimentar băncile în protejarea clienților lor.

Doriți să aflați mai multe despre prevenirea proactivă a fraudelor? Descoperiți cum vă poate ajuta Mastercard Threat Intelligence.