Bygga proaktiv cybersäkerhet och bedrägeriförebyggande åtgärder med samarbete mellan team

• Cyberbedrägerier accelererar i takt med att brottslingar använder nya verktyg och taktiker för att genomföra attacker i stor skala, vilket beräknas leda till förluster på uppskattningsvis 404 miljarder dollar under det kommande decenniet. 
• Samarbete och delad information mellan cybersäkerhets- och bedrägeriförebyggande team på banker hjälper till att lyfta fram tidiga varningssignaler innan bedrägerier eskalerar. 
• Att gå från reaktivt till proaktivt försvar är avgörande för att mildra förluster från cyberdrivna bedrägerier och skydda kunder i ett föränderligt hotlandskap. 

Bedrägerier och cyberbrottslighet är nu oskiljaktiga, med cyberattacker som dataintrång och exploateringar som exponerar stulna kortuppgifter och inloggningsuppgifter som driver bedrägerier i stor skala. 

Bara under 2024 registrerade hotande aktörer 269 miljoner stulna kortuppgifter, och de globala förlusterna från kortbedrägerier förväntas uppgå till 404 miljarder dollar under det kommande decenniet. Betalningsbedrägerier är ett snabbt eskalerande cybersäkerhetsproblem som direkt påverkar en organisations resultat och rykte.  

Som svar måste experter på förebyggande av betalningsbedrägerier hos utgivande och inlösande banker ta itu med bedrägeriernas ursprung i cybersäkerhet. När cyberintrång inträffar tenderar bedrägerier att följa förutsägbara mönster eftersom stulen data genereras pengar genom kontoövertaganden, bedrägliga transaktioner eller andra finansiella system. Ändå går tidiga attackindikatorer alltför ofta obemärkta förbi eftersom cybersäkerhets- och bedrägeriförebyggande team arbetar i silos.

Att bryta ner dessa silos är avgörande för att gå från reaktiv till proaktiv bedrägeriförebyggande. Genom att nära samarbeta och dela information kan bedrägeri- och cybersäkerhetsteam bilda ett enhetligt försvar för att agera på nya signaler och förhindra att bedrägerier eskalerar, vilket minimerar förluster.

Dagens hotaktörer förlitar sig på cyberaktiverade taktiker för att begå bedrägerier i stor skala. Med hjälp av verktyg som är lätt tillgängliga online identifierar de sårbara webbplatser och automatiserar infektion över hundratals domäner samtidigt.

Till exempel skannar cyberbrottslingar ofta potentiella mål i förväg för att identifiera sårbarheter och kartlägga potentiella attackytor. Upptäckta skanningsförsök ökade med 16,7 % världen över under 2024, där cyberbrottslingar utnyttjade automatiserade verktyg för att utföra miljontals skanningar per timme över webben.

Denna ökning av automatiserad spaning är bara ett exempel på hur hotaktörer utökar omfattningen och sofistikeringen av sina operationer. Flera krafter accelererar denna förändring och påverkar hur bedrägeri- och cybersäkerhetsteam måste reagera:

• Cyberbrottslighet som en tjänst (CaaS) 
• AI:s inverkan på cyberhot och sårbarheter  
• Nya och framväxande bedrägeritaktiker 

CaaS beskriver den växande marknaden där brottslingar kan köpa eller hyra de verktyg, infrastruktur och expertis som krävs för att genomföra cyberattacker. Efterfrågan på dessa tjänster ökar kraftigt. Till exempel ökade användningen av verktyg för malware-as-a-Service (MaaS) under andra halvan av 2024, vilka förser angripare med färdiga skadlig programvara-kit, med 17 %. 

Dessa kit gör det relativt enkelt och billigt att utföra en cyberattack, och vissa kostar så lite som 40 dollar i månaden.

CaaS gör det möjligt för oerfarna aktörer att genomföra kampanjer som tidigare krävde avancerad teknisk skicklighet, vilket sänker inträdesbarriären. Det utökar också verktygslådan för erfarna cyberbrottslingar, som kan outsourca viktiga attackkomponenter för att öka effektiviteten och effekten av sin verksamhet.

Artificiell intelligens omformar cyberhotlandskapet. I takt med att organisationer snabbt anammar AI-drivna verktyg (ibland utan tillräckliga säkerhetsbedömningar) utökar de oavsiktligt attackytan som är tillgänglig för onda aktörer. 

Hotaktörer kan sedan använda AI för att utnyttja dessa sårbarheter snabbare och avsevärt minska utbrottstiden. Dessutom kan cyberbrottslingar nu använda autonoma, AI-drivna robotar som kan lära sig av misstag och anpassa sig i realtid. 

Till exempel, i en brute-force-attack där en angripare försöker gissa lösenord genom att generera många möjliga alfanumeriska kombinationer, kan AI-drivna robotar justera varje ny lösenordsgissning baserat på tidigare misslyckanden, vilket stadigt förbättrar deras chanser att få åtkomst.

AI-drivna trender kommer att öka riskexponeringen för en organisations traditionella perimeter (t.ex. endpoints och servrar) med 30 % under de kommande tre åren, enligt McKinseys uppskattningar.

Hotaktörer anpassar kontinuerligt sina metoder för att utnyttja nya tekniker och processer. Till exempel utnyttjar bedragare som använder social engineering i allt större utsträckning deepfakes (syntetiskt ljud och video som imiterar en verklig individ) för att öka trovärdigheten till sina planer. 

I en nyligen genomförd attack överförde en finansanställd i Hongkong 25 miljoner dollar till bedragare som använde deepfake-teknik för att utge sig för att vara företagets ekonomichef i ett videosamtal. Detta fall återspeglar en bredare ökning av sådana taktiker, då 46 % av finansinstituten rapporterade en ökning av bedrägeriförsök relaterade till djupförfalskning under det senaste året.

I detta hotlandskap används bekanta attackmetoder på nytt med nya verktyg och i nya kanaler, särskilt tekniker som utnyttjar mänskliga fel. Mediantiden för användare att råka ut för ett nätfiskemejl är under 60 sekunder, och den mänskliga faktorn var en del av 68 % av dataintrången år 2024, vilket understryker vikten av säkerhetsutbildning för att hantera både tekniska och mänskligt drivna risker.

I takt med att cyberattacker utvecklas och blir mer avancerade är integration mellan bedrägeri- och cybersäkerhetsteam nödvändig för att bekämpa bedrägerier. Det inkluderar underrättelsedelning för att proaktivt upptäcka bedrägerier, innan det får ekonomiska konsekvenser. 

För att integreras effektivt behöver dock bedrägeri- och cybersäkerhetsteam en gemensam strategi för hur de bedömer och reagerar på hot.  

​​Som en vägledning ger de sex funktionerna i cybersäkerhetsramverket en tydlig struktur för att anpassa prioriteringar och närma sig bedrägeriförebyggande åtgärder ur ett cybersäkerhetsperspektiv. Ramverket utvecklades av National Institute of Standards and Technology (NIST) för att förbättra organisationers syn på cybersäkerhet.  

De sex funktionerna i cybersäkerhetsramverket representerar de primära pelarna för ett helhetsperspektiv på cybersäkerhetsprogram. Tillsammans hjälper de organisationer att upprätthålla en organiserad och effektiv strategi för att hantera cybersäkerhetsrisker.

1. Identifiera: Denna funktion fokuserar på att utveckla en förståelse för de system, människor, tillgångar, data och processer som ligger till grund för kritisk verksamhet. Genom att kartlägga dessa element och bedöma tillhörande hot och sårbarheter kan en organisation prioritera resurser och anpassa sin säkerhetsstrategi till affärsbehoven.

2. Skydda: Skyddsfunktionen etablerar skyddsåtgärder för att upprätthålla motståndskraften hos kritiska tjänster och stöder organisationer i att begränsa den potentiella effekten av en cyberincident. Detta inkluderar till exempel en organisation som tillämpar strikt identitetshantering och åtkomstkontroll för fysisk och fjärråtkomst.

3. Detektera: Detekteringsfunktionen betonar snabb identifiering av cybersäkerhetshändelser genom kontinuerlig övervakning och analys. Målet med denna funktion är att organisationer ska upptäcka avvikelser och förstå deras potentiella inverkan. 

4. Svara: Svarsfunktionen fokuserar på att vidta åtgärder för att begränsa effekterna av en upptäckt cybersäkerhetsincident. Detta innebär att genomföra responsplaner, samordna kommunikationen med intressenter och tillämpa riskreducerande åtgärder för att stoppa spridningen av en attack.

5. Återställning: Efter att en incident har begränsats säkerställer återställningsfunktionen att system och tjänster återställs snabbt. Tillsammans med att implementera strukturerade återhämtningsprocesser kan organisationer förfina befintliga strategier baserat på lärdomar.

6. Styrning: En sjätte funktion tillkom 2024 som ligger till grund för det övergripande ramverket för cybersäkerhet och informerar hur organisationer implementerar de övriga fem funktionerna. Styrningsfunktionen hjälper till att vägleda vad en organisation bör göra för att stödja sina cybersäkerhetsmål och prioriteringar, och säkerställer att dessa insatser passar inom uppdraget och det bredare organisatoriska sammanhanget.

För att hantera cybersäkerhetsrisker som driver bedrägerier måste banker strama åt återkopplingsslingan i sina kärnförsvarsinsatser. Att göra det kräver dock samordnade insatser mellan bedrägeri- och cybersäkerhetsteam för att agera på tidiga hotsignaler.

När cybersäkerhets- och bedrägeriteam förblir isolerade kan bedrägerier komma i ljuset först efter att förlust inträffat, medan cyberteam förblir omedvetna om att en säkerhetsincident i deras system var katalysatorn för bedrägeriet. Denna frånkoppling ger hotaktörer utrymme att eskalera sina operationer och utnyttja svagheter innan försvaret kan anpassa sig.

Integrerade bedrägeri- och cybersäkerhetsteam kan dock tolka cybersignaler för att upptäcka bedrägerier tidigare och anpassa sina responsstrategier. I synnerhet måste team samla in, analysera och dela information relaterad till attackmetoder och indikatorer på kompromisser.  

En viktig möjliggörare för dessa insatser är hotinformation. Till skillnad från traditionella verktyg för bedrägeriupptäckt som avslöjar bedrägerier efter att de har inträffat, övervakar hotinformation proaktivt kriminella marknadsplatser, meddelandeappar och komprometterade webbplatser för att avslöja stulna betalningsuppgifter och nya hot.

Cyber- och bedrägeriteam som samarbetar för att dela och tillämpa denna information får insikten att upptäcka och störa attacker innan förlusterna ökar. I sin tur förändras en organisations försvar mot bedrägerier från reaktivt till proaktivt, en viktig hållning i takt med att hoten blir alltmer komplexa.

Även om bedrägeri- och cybersäkerhetsteam kan vara vana vid att arbeta isolerat, lämnar dessa silos kritiska luckor som angripare kan utnyttja. Verkligheten med cyberbedrägerier kräver ett enat försvar. 

Genom att arbeta i nära samordning kan bedrägeri- och cybersäkerhetsteam täppa till brister i synligheten för att upptäcka och åtgärda cyberhot innan de leder till bedrägerier. Avgörande är att detta samarbete bör innebära kontinuerlig underrättelsedelning för att spåra angripartaktiker och upptäcka tidiga varningssignaler om bedrägerier. Med denna medvetenhet kan banker anpassa sitt försvar och agera proaktivt för att minska risken.

Vikten av informationsdelning sträcker sig dock bortom en enskild bank. Bredare samordning och underrättelsedelning inom finanssektorn ökar medvetenheten om aktiva hot och stöder ytterligare banker i att skydda sina kunder.

Vill du lära dig mer om proaktiv bedrägeriförebyggande? Upptäck hur Mastercards cybersäkerhets- och cyberunderrättelsefunktioner kan hjälpa till.

För en snabb översikt över hur cybersäkerhet och bedrägeriförebyggande åtgärder samverkar, utforska svaren på dessa vanliga frågor: 

Cyberaktiverade bedrägerier accelererar i takt med att brottslingar använder ny teknik som AI för att automatisera och skala upp attacker. Dessutom fortsätter CaaS-verktyg att sänka inträdesbarriären för cyberbrottslingar.

Bedrägerier börjar ofta med en cybersårbarhet, vilket gör de två oskiljaktiga. När cybersäkerhets- och bedrägeriteam samarbetar kan de bättre identifiera och reagera på nya hot.

Banker kan förbättra bedrägeriförebyggandet genom att minska skillnaderna i insyn mellan cybersäkerhets- och bedrägeriteam. Delad information mellan team, särskilt bedrägeriinformation, möjliggör proaktiv hotdetektering och mer samordnade responsinsatser.