Izgradnja proaktivne sajber bezbednosti i sprečavanja prevara uz saradnju među timovima

• Sajber prevare se ubrzavaju jer kriminalci usvajaju nove alate i taktike za pokretanje napada u razmerama, podstičući procenjene gubitke od 404 milijarde dolara u narednoj deceniji. 
• Saradnja i zajednička obaveštajna informacija između timova za sajber bezbednost i prevenciju prevare u bankama pomažu u otkrivanju signala ranog upozorenja pre nego što prevara eskalira. 
• Prelazak sa reaktivne na proaktivnu odbranu je od ključnog značaja za ublažavanje gubitaka od sajber prevare i zaštitu kupaca u razvoju pretnji. 

Prevara i sajber kriminal sada su nerazdvojni, a sajber napadi poput kršenja i eksploatacija otkrivaju podatke o ukradenim karticama i akreditive koji pokreću prevaru u velikom obimu. 

Samo u 2024. godini akteri pretnji objavili su 269 miliona zapisa o ukradenim kar ticama, a predviđa se da će globalni gubici od prevare sa karticama dostići 404 milijarde dolara u narednoj deceniji. Prevara u plaćanju je brzo eskalirajuće pitanje sajber bezbednosti koje direktno utiče na donju granicu i reputaciju organizacije.  

Kao odgovor, stručnjaci za sprečavanje prevare u plaćanjima u bankama koje izdaju i kupuju moraju se pozabaviti poreklom prevare u sajber. Kada dođe do sajber kršenja, prevara ima tendenciju da sledi predvidljive obrasce jer se ukradeni podaci unovčavaju preuzimanjem računa, lažnim transakcijama ili drugim finansijskim šemama. Ipak, prečesto indikatori ranog napada ostaju nezapaženi jer timovi za kibernetičku bezbednost i prevenciju prevare rade u silosima.

Razbijanje ovih silosa je od vitalnog značaja za prelazak sa reaktivne na proaktivnu prevenciju prevare. Bliskom saradnjom i deljenjem obaveštajnih podataka, timovi za prevare i sajber bezbednost mogu formirati jedinstvenu odbranu koja će delovati na nove signale i sprečiti eskalaciju prevare, minimizirajući gubitke.

Današnji akteri pretnji oslanjaju se na taktike omogućene sajber da bi izvršili prevare u velikom obimu. Koristeći alate lako dostupne na mreži, oni identifikuju ranjive veb lokacije i automatizuju infekciju na stotinama domena odjednom.

Na primer, sajber kriminalci često unapred skeniraju potencijalne ciljeve kako bi identifikovali ranjivosti i mapirali potencijalne površine napada. Otkriveni pokušaji skeniranja porasli su za 16,7% širom sveta 2024. godine, pri čemu su sajber kriminalci koristili automatizovane alate za sprovođenje miliona skeniranja na sat širom veba.

Ovaj porast automatizovanog izviđanja samo je jedan primer kako akteri pretnji unapređuju obim i sofisticiranost svojih operacija. Nekoliko snaga ubrzava ovu promenu i utiče na to kako timovi za prevare i sajber bezbednost moraju da reaguju:

• Ciberkriminal kao usluga (CaaS) 
• Uticaj AI na sajber pretnje i ranjivosti  
• Nove i nove taktike prevare 

CaaS opisuje rastuće tržište na kojem kriminalci mogu kupiti ili iznajmiti alate, infrastrukturu i stručnost potrebne za pokretanje sajber napada. Potražnja za ovim uslugama raste. Na primer, u drugoj polovini 2024. godine, upotreba alata Malver-as-a-Service (MaaS), koji napadačima pružaju unapred izgrađene komplete zlonamernog softvera, porasla je za 17%. 

Ovi kompleti čine pokretanje sajber napada relativno jednostavnim i jeftinim, a neki koštaju samo 40 dolara mesečno.

CaaS omogućava neiskusnim akterima da izvode kampanje koje su nekada zahtevale naprednu tehničku veštinu, smanjujući barijeru za ulazak. Takođe proširuje alat za iskusne sajber kriminalce, koji mogu da angažuju ključne komponente napada kako bi povećali efikasnost i uticaj svojih operacija.

Veštačka inteligencija preoblikuje pejzaž sajber pretnji. Kako organizacije brzo usvajaju alate vođene AI (ponekad bez adekvatnih procena bezbednosti), one nenamerno proširuju površinu napada dostupnu lošim akterima. 

Akteri pretnji tada mogu koristiti AI da brže iskoriste ove ranjivosti i značajno smanje vreme probijanja. Pored toga, sajber kriminalci sada mogu da implementiraju autonomne botove koji pokreću AI koji mogu učiti na greškama i prilagođavati se u realnom vremenu. 

Na primer, u napadu grubom silom u kojem napadač pokušava da pogodi lozinke generisanjem mnogih mogućih alfanumeričkih kombinacija, botovi vođeni AI mogu prilagoditi svako novo nagađanje lozinke na osnovu prethodnih kvarova, neprestano poboljšavajući svoje šanse za pristup.

Trendovi vođeni veštačkom inteligencijom povećaće izloženost riziku tradicionalnog perimetra organizacije (npr. Krajnje tačke i servere) za 30% u naredne tri godine, prema procenama McKinseija.

Akteri pretnji kontinuirano prilagođavaju svoje metode kako bi iskoristili nove tehnologije i procese. Na primer, prevaranti socijalnog inženjeringa sve više koriste duboke falsifikacije (sintetički audio i video koji oponašaju stvarnog pojedinca) kako bi dodali kredibilitet svojim šemama. 

U nedavnom napadu, finansijski radnik u Hong Kongu prebačen $25 miliona prevarantima koji su koristili deepfake tehnologiju da lažno predstavljaju glavnog finansijskog direktora kompanije na video pozivu. Ovaj slučaj odražava širi porast takve taktike, jer je 46% finansijskih institucija prijavilo porast pokušaja prevare povezanih sa dubokim lažiranjem tokom protekle godine.

U ovom pejzažu pretnji, poznate metode napada se prenamjenjuju novim alatima i novim kanalima, posebno tehnikama koje iskorištavaju ljudske greške. Srednje vreme kada korisnici padnu na krađu identiteta e-pošte je ispod 60 sekundi, a ljudski element bio je sastavni deo 68% kršenja u 2024. godini, naglašavajući važnost bezbednosne obuke za rešavanje tehničkih i rizika vođenih ljudima.

Kako se sajber napadi razvijaju i postaju sve napredniji, integracija između timova za prevare i sajber bezbednost je neophodna za borbu protiv prevare. To uključuje deljenje obaveštajnih podataka za proaktivno otkrivanje prevare, pre nego što ima finansijske posledice. 

Međutim, da bi se efikasno integrisali, timovima za prevare i sajber bezbednost potreban je zajednički pristup načinu na koji procenjuju i reaguju na pretnje.  

​​Kao vodič, šest funkcija Okvira za kibernetičku sigurnost pruža jasnu strukturu za usklađivanje prioriteta i pristup sprečavanju prevara kroz objektiv kibernetičke sigurnosti. Okvir je razvio Nacionalni institut za standarde i tehnologiju (NIST) kako bi poboljšao pristup organizacija kibernetičkoj sigurnosti.  

Šest funkcija okvira za kibernetičku sigurnost predstavljaju primarne stubove za holistički program kibernetičke sigurnosti. Zajedno pomažu organizacijama da održe organizovan i efikasan pristup upravljanju rizikom od sajber bezbednosti.

1. Identifikujte: Ova funkcija se fokusira na razvijanje razumevanja sistema, ljudi, imovine, podataka i procesa koji podržavaju kritične operacije. Mapiranjem ovih elemenata i procenom povezanih pretnji i ranjivosti, organizacija može da odredi prioritete resursa i uskladi svoju bezbednosnu strategiju sa poslovnim potrebama.

2. Zaštitite: Funkcija zaštite uspostavlja zaštitne mere za održavanje otpornosti kritičnih usluga, podržavajući organizacije da ograniče potencijalni uticaj sajber incidenta. Na primer, ovo uključuje organizaciju koja sprovodi strogo upravljanje identitetom i kontrolu pristupa za fizički i daljinski pristup.

3. Otkrivanje: Funkcija otkrivanja naglašava pravovremenu identifikaciju događaja sajber bezbednosti kontinuiranim praćenjem i analizom. Cilj ove funkcije je da organizacije iznesu anomalije i shvate njihov potencijalni uticaj. 

4. Odgovor: Funkcija odgovora se usredsređuje na preduzimanje akcija za suzbijanje uticaja otkrivenog incidenta sajber bezbednosti. To uključuje izvršavanje planova odgovora, koordinaciju komunikacije sa zainteresovanim stranama i primenu mera ublažavanja kako bi se zaustavilo širenje napada.

5. Oporavak: Nakon što je incident obuzdan, funkcija oporavka osigurava da se sistemi i usluge brzo obnove. Zajedno sa implementacijom strukturiranih procesa oporavka, organizacije mogu usavršiti postojeće strategije na osnovu naučenih lekcija.

6. Upravljanje: Šesta funkcija je dodata 2024. godine koja podupire ukupni okvir sajber bezbednosti i informiše kako organizacije sprovode ostalih pet funkcija. Funkcija upravljanja pomaže u vođenju onoga što organizacija treba da uradi kako bi podržala svoje ciljeve i prioritete kibernetičke sigurnosti, osiguravajući da se ti napori uklapaju u misiju i širi organizacioni kontekst.

Da bi se pozabavile rizicima kibernetičke bezbednosti koji izazivaju prevare, banke moraju zategnuti povratnu informaciju u osnovnim naporima odbrane. Međutim, za to su potrebni koordinirani napori između timova za prevaru i sajber bezbednost kako bi delovali na signale ranih pretnji.

Kada timovi za sajber bezbednost i prevaru ostanu u silosu, prevara može izaći na vidjelo tek nakon gubitka, dok sajber timovi ostaju nesvesni da je bezbednosni incident u njihovim sistemima bio katalizator prevare. Ovo isključivanje daje akterima pretnji prostor da eskaliraju svoje operacije i iskoriste slabosti pre nego što se odbrana može prilagoditi.

Međutim, integrisani timovi za prevaru i sajber bezbednost mogu tumačiti sajber signale kako bi ranije otkrili prevare i uskladili se sa strategijama odgovora. Konkretno, timovi moraju prikupljati, analizirati i deliti informacije vezane za metodologije napada i pokazatelje kompromisa.  

Ključni pokretač ovih napora je obaveštajna informacija o pret njama. Za razliku od tradicionalnih alata za otkrivanje prevare koji otkrivaju prevaru nakon što se dogodila, obaveštajni podaci o pretnjama proaktivno nadgledaju kriminalna tržišta, aplikacije za razmenu poruka i kompromitovane veb lokacije kako bi otkrili ukradene podatke o plaćanju i nove pretnje.

Timovi za sajber i prevarante koji sarađuju na deljenju i primeni ove obaveštajne informacije dobijaju uvid da otkriju i ometaju napade pre nego što se gubici povećaju. Zauzvrat, odbrana od prevare organizacije prelazi sa reaktivne na proaktivnu, suštinski stav jer pretnje dobijaju složenost.

Iako su timovi za prevare i sajber bezbednost možda navikli da rade izolovano, ovi silosi ostavljaju kritične praznine za napadače da ih iskoriste. Realnost sajber prevare zahteva jedinstvenu odbranu. 

Radeći u bliskoj koordinaciji, timovi za prevare i kibernetičku sigurnost mogu zatvoriti praznine u vidljivosti kako bi otkrili i riješili sajber prijetnje prije nego što dovedu do prevare. Kritički, ova saradnja bi trebalo da uključuje stalnu razmenu obaveštajnih podataka kako bi se pratile taktike napadača i pojavili signali ranog upozorenja o prevari. Uz ovu svest, banke mogu prilagoditi svoju odbranu i djelovati proaktivno kako bi smanjile rizik.

Međutim, važnost deljenja obaveštajnih podataka proteže se izvan bilo koje banke. Šira koordinacija i razmena obaveštajnih podataka u finansijskom sektoru povećava svest o aktivnim pretnjama i dodatno podržava banke da zaštite svoje klijente.

Želite da saznate više o proaktivnoj prevenciji prevare? Otkrijte kako Mastercard Threat Intelligence može pomoći.