O amenințare, două răspunsuri: De ce echipele de securitate cibernetică și fraudă nu pot rămâne izolate

• Frauda începe adesea cu un incident cibernetic, dar semnele de avertizare timpurie trec neobservate atunci când echipele de securitate cibernetică și fraudă operează în compartimente izolate. 
• Persistă silozuri între echipele de securitate cibernetică și cele de combatere a fraudelor din cauza lipsei de comunicare și a lacunelor în partajarea datelor, ceea ce subminează capacitatea băncilor de a detecta și opri frauda din timp. 
• Informațiile despre amenințările specifice plăților oferă echipelor de securitate o perspectivă comună pentru a identifica legăturile dintre incidentele cibernetice și riscurile de fraudă, permițând răspunsuri mai rapide și mai proactive care reduc pierderile și îmbunătățesc integrarea fraudelor cibernetice.  

Echipele de combatere a fraudelor și de securitate cibernetică urmăresc aceiași infractori pe căi paralele.

În majoritatea organizațiilor, echipele de securitate cibernetică se concentrează pe detectarea și limitarea breșelor de securitate, în timp ce echipele care se ocupă de combaterea fraudei monitorizează tranzacțiile suspecte care semnalează că sunt utilizate date furate. Investigațiile lor sunt adesea legate între ele, dar fără coordonare, semnele de avertizare timpurie ale fraudei trec neobservate. 

Această diferență costă băncile: 60% dintre directorii de risc și fraude la nivel global spun că nu află despre breșele cibernetice decât după ce pierderile cauzate de fraudă au început deja să se producă, iar datele furate au fost monetizate. Această întârziere oferă atacatorilor un avantaj și lasă băncile să încerce să recupereze decalajul.

Pe măsură ce fraudele cibernetice sunt în creștere, băncile trebuie să trateze integrarea fraudelor cibernetice ca pe o prioritate de afaceri, nu doar ca pe o soluție tehnică. Începe cu asistență la nivel C pentru eliminarea compartimentărilor izolate și continuă cu pași practici, cum ar fi îmbunătățirea partajării datelor, alinierea indicatorilor de succes și adoptarea unei abordări unificate a informațiilor despre amenințări.

Echipele de securitate cibernetică și prevenire a fraudelor au în comun obiectivul de a menține băncile în siguranță, dar adesea rămân izolate din cauza unor diferențe fundamentale.

Printre barierele cheie se numără:

• Priorități și indicatori de succes 
• Limba de operare 
• Structura organizațională 

Deși echipele de securitate cibernetică și cele de combatere a fraudelor protejează banca, ele operează cu priorități și indicatori cheie de performanță (KPI) distincti.

Echipe de securitate cibernetică:

• Concentrare pe protejarea rețelelor, sistemelor și datelor împotriva accesului neautorizat sau a atacurilor 
• Detectarea și limitarea breșelor prin monitorizarea vulnerabilităților tehnice și a activității amenințărilor 
• Măsurați succesul prin parametri precum viteza de răspuns la incidente, limitarea amenințărilor și conformitatea cu cadrele de securitate 

Echipe de combatere a fraudelor:

• Concentrare pe protejarea clienților și a tranzacțiilor împotriva activităților frauduloase pentru a menține încrederea clienților 
• Detectează activități suspecte prin intermediul instrumentelor de monitorizare a plăților și de detectare a fraudelor și colaborează direct cu clienții pentru a rezolva problemele. 
• Măsurați succesul pe baza unor indicatori precum reducerea ratelor de fraudă, recuperarea pierderilor și satisfacția clienților

Deoarece fiecare grup are obiective diferite, nu există o taxonomie sau un mecanism comun care să faciliteze schimbul de informații în mod regulat.

Echipele de securitate cibernetică și cele de combatere a fraudelor utilizează vocabulare diferite, ceea ce contribuie la provocările de comunicare. De exemplu, liderii în domeniul securității cibernetice pot folosi termenul „compromis” pentru a descrie un atacator care încălcă sistemele interne ale băncii. Pentru echipele care se ocupă de combaterea fraudelor, același termen ar putea descrie un cont de comerciant sau client spart.

Aceste diferențe de vocabular par minore, dar indică o problemă mai amplă: securitatea cibernetică și prevenirea fraudelor sunt discipline separate care rareori sunt abordate în discuție. Lipsa unui limbaj comun îngreunează colaborarea.

În multe instituții financiare, echipele de securitate cibernetică și fraudă își desfășoară activitatea în divizii diferite și raportează prin lanțuri de comandă separate. 

Prin urmare, informațiile sunt de obicei schimbate doar atunci când apar probleme urgente. De fapt, 24% dintre emitenții și achizitorii la nivel global încă nu dispun de procese formale pentru colaborarea în combaterea fraudei cibernetice. 

Băncile au nevoie de un management intenționat al schimbării pentru a depăși aceste bariere structurale. Prin stabilirea unor puncte de contact regulate și utilizarea informațiilor comune, echipele de combatere a fraudei și a securității cibernetice pot demonstra valoarea integrării și pot încuraja liderii să impulsioneze schimbări structurale mai profunde.

Lipsa integrării între echipele de securitate cibernetică și cele de combatere a fraudelor este mai mult decât un risc teoretic. Se regăsește zilnic în cazuri de fraudă din lumea reală. 

De exemplu, iată cum poate escalada un atac de skimming digital cu echipe izolate de securitate cibernetică și fraudă:

1. Echipa de securitate cibernetică observă un risc de încălcare a securității: Echipa de securitate cibernetică primește informații despre creșterea numărului de injecții de programe malware pe site-urile de comerț electronic. (Aceste atacuri sunt în creștere.) Aproape 11.000 de domenii unice de comerț electronic au fost identificate cu infecții de tip e-skimmer în 2024, de trei ori mai multe decât în 2023. Întrucât amenințarea nu afectează în mod direct infrastructura digitală a băncii, echipa cibernetică nu distribuie informațiile și nu ia nicio măsură. 
2. Echipa de combatere a fraudelor vede consecințe: Săptămâni mai târziu, echipa de combatere a fraudelor bancare emitente observă o creștere a rambursărilor și a tranzacțiilor suspecte. Fără informații din partea echipei cibernetice privind creșterea numărului de atacuri de tip e-skimmer, aceștia tratează activitatea ca pe o fraudă izolată. 
3. Cauza principală a fost dezvăluită prea târziu: După o investigație mai aprofundată, echipa antifraudă urmărește frauda până la site-urile infectate. Până atunci, atacatorii monetizaseră deja datele cardului furate. Prejudiciul nu se limitează la titularul cardului. Adesea, achizitorul absoarbe datoria sau costul tranzacțiilor frauduloase. 

Deși echipa de securitate cibernetică a identificat o potențială amenințare, le lipsea un proces de transmitere a informațiilor către echipa de combatere a fraudelor, ceea ce a permis escaladarea fraudelor nedetectate.

Unul dintre cele mai bune puncte de plecare pentru a elimina compartimentarea compartimentelor cibernetice legate de fraudă este prin partajarea informațiilor despre amenințări.

Informațiile despre amenințări oferă date și informații despre atacurile cibernetice emergente. Atunci când aceste informații sunt adaptate la plăți, acestea ajută la reducerea decalajului dintre incidentele cibernetice și riscurile de fraudă la nivel de tranzacție, oferind echipelor o bază comună pe care să acționeze.

În acest context, echipele de securitate cibernetică și combaterea fraudelor pot:

• Partajați datele în mod constant 
• Vorbește o limbă comună 
• Coordonează răspunsul la amenințări 

Echipele de combatere a ciberneticii și a fraudelor trebuie să depășească comunicarea ad-hoc și să stabilească puncte de contact regulate pentru a împărtăși informații. Informațiile privind amenințările specifice plăților susțin acest proces prin crearea unei baze comune de informații relevante. 

De exemplu, sincronizările săptămânale ale informațiilor permit grupurilor să colaboreze și să identifice modele de fraudă emergente. În timpul acestor sincronizări, echipele ar putea partaja în siguranță informații despre paginile de finalizare a comenzilor compromise sau numerele de card furate care apar pe piețele ilegale, urmând cele mai bune practici de protecție a datelor. 

De asemenea, liderii pot consolida această colaborare. Reprezentanții CISO pot pune întrebări despre riscurile de fraudă în cadrul ședințelor de informare cibernetică sau pot implica echipele de combatere a fraudei în analizele relevante ale amenințărilor, semnalând faptul că partajarea datelor este o prioritate organizațională. La fel de important este să vă asigurați că informațiile titularului de card și acreditările comerciantului sunt protejate și procesate în siguranță pentru a preveni compromiterea ulterioară.

Echipele de securitate cibernetică și cele de combatere a fraudelor definesc riscul în mod diferit, ceea ce creează provocări în ceea ce privește alinierea. Totuși, utilizarea informațiilor despre amenințări pentru a cartografia amenințările tehnice la adresa fraudei din aval ajută echipele să înțeleagă cum se suprapun prioritățile lor. 

Pentru CISO-uri, această conexiune clarifică mizele comerciale din spatele apărărilor tehnice. Pentru analiștii specializați în fraude, aceasta leagă activitatea frauduloasă de originile sale cibernetice. Un cadru de referință comun permite echipelor să aloce resursele mai eficient și să demonstreze rentabilitatea investițiilor în securitate cibernetică și prevenirea fraudelor. 

Atunci când echipele cibernetice și cele antifraudă își împărtășesc informații, își pot coordona răspunsurile, în loc să lucreze separat. 

De exemplu, informațiile despre amenințări pot semnala o activitate neobișnuită de testare a cardurilor pe site-ul web al unui anumit comerciant, timp în care escrocii inițiază mici tranzacții de testare pentru a valida cardurile furate. La rândul lor, echipele pot revizui informațiile în comun, iar echipele antifraudă pot monitoriza portofoliile de carduri cu risc pentru activități conexe, permițându-le să intervină înainte ca atacatorii să le extindă operațiunile.

Securitatea cibernetică și prevenirea fraudelor nu mai pot duce bătălii separate. Când o fac, atacatorii exploatează lacunele. Totuși, atunci când echipele colaborează, băncile pot lua măsuri coordonate pentru a opri pierderile înainte ca acestea să escaladeze.

Mastercard Threat Intelligence oferă echipelor de combatere a fraudelor informații atent selecționate despre cele mai recente amenințări și vulnerabilități legate de frauda în domeniul plăților, permițându-le să colaboreze cu echipele cibernetice și să acționeze din timp pentru a reduce pierderile. 

Este organizația dumneavoastră pregătită să elimine decalajul dintre atacurile cibernetice și fraudă? Descoperiți cum vă poate ajuta Mastercard Threat Intelligence.