Gradnja proaktivne kibernetske varnosti in preprečevanja goljufij s sodelovanjem med ekipami

• Kibernetske goljufije se pospešujejo, saj kriminalci sprejemajo nova orodja in taktike za izvajanje napadov v velikem obsegu, kar bo v naslednjem desetletju povzročilo izgube zaradi goljufij s karticami v višini približno 404 milijard dolarjev . 
• Sodelovanje in skupna raba obveščevalnih podatkov med ekipami za kibernetsko varnost in preprečevanje goljufij v bankah pomagata odkriti zgodnje opozorilne signale, preden se goljufije stopnjujejo. 
• Prehod z reaktivne na proaktivno obrambo je ključnega pomena za ublažitev izgub zaradi kibernetskih goljufij in zaščito strank v spreminjajočem se okolju groženj. 

Goljufije in kibernetska kriminaliteta sta zdaj neločljiva, saj kibernetski napadi, kot so vdori in izkoriščanja, razkrivajo ukradene podatke o karticah in poverilnice, kar omogoča goljufije v velikem obsegu. 

Samo v letu 2024 so akterji groženj objavili 269 milijonov ukradenih zapisov o karticah, globalne izgube zaradi goljufij s karticami pa naj bi v naslednjem desetletju dosegle 404 milijarde dolarjev . Plačilne goljufije so hitro naraščajoča težava s kibernetsko varnostjo, ki neposredno vpliva na dobiček in ugled organizacije.  

Strokovnjaki za preprečevanje goljufij pri plačilih v bankah izdajateljicah in bankah pridobiteljicah se morajo zato lotiti problematike kibernetskega izvora goljufij. Ko pride do kibernetskih vdorov, goljufije običajno sledijo predvidljivim vzorcem, saj se ukradeni podatki monetizirajo z prevzemi računov, goljufivimi transakcijami ali drugimi finančnimi shemami. Vendar pa zgodnji kazalniki napadov prepogosto ostanejo neopaženi, ker ekipe za kibernetsko varnost in preprečevanje goljufij delujejo ločeno.

Razbijanje teh silosov je ključnega pomena za prehod od reaktivnega k proaktivnemu preprečevanju goljufij. S tesnim sodelovanjem in izmenjavo obveščevalnih podatkov lahko ekipe za boj proti goljufijam in kibernetsko varnost oblikujejo enotno obrambo, ki ukrepa na nove signale in preprečuje stopnjevanje goljufij, s čimer se zmanjšajo izgube.

Današnji akterji groženj se za izvajanje goljufij v velikem obsegu zanašajo na kibernetske taktike. Z orodji, ki so zlahka dostopna na spletu, prepoznajo ranljiva mesta in avtomatizirajo okužbo na stotinah domen hkrati.

Kibernetski kriminalci na primer pogosto vnaprej pregledajo potencialne tarče, da bi prepoznali ranljivosti in preslikali potencialne površine za napad. Zaznane poskuse skeniranja so se leta 2024 po vsem svetu povečale za 16,7 % , pri čemer so kibernetski kriminalci z avtomatiziranimi orodji izvajali milijone skeniranj na uro po spletu.

Ta porast avtomatiziranega izvidovanja je le en primer, kako akterji groženj povečujejo obseg in sofisticiranost svojih operacij. Več dejavnikov pospešuje ta premik in vpliva na to, kako se morajo odzvati ekipe za boj proti goljufijam in kibernetski varnosti:

• Kibernetska kriminaliteta kot storitev (CaaS) 
• Vpliv umetne inteligence na kibernetske grožnje in ranljivosti  
• Nove in nastajajoče taktike goljufij 

CaaS opisuje rastoči trg, kjer lahko kriminalci kupijo ali najamejo orodja, infrastrukturo in strokovno znanje, potrebno za izvajanje kibernetskih napadov. Povpraševanje po teh storitvah narašča. Na primer, v drugi polovici leta 2024 se je uporaba orodij Malware-as-a-Service (MaaS), ki napadalcem zagotavljajo vnaprej pripravljene komplete zlonamerne programske opreme, povečala za 17 %. 

Zaradi teh kompletov je začetek kibernetskega napada relativno preprost in poceni, nekateri stanejo le 40 dolarjev na mesec.

CaaS omogoča neizkušenim akterjem izvajanje kampanj, ki so nekoč zahtevale napredne tehnične spretnosti, s čimer se znižuje vstopna ovira. Prav tako širi nabor orodij izkušenih kibernetskih kriminalcev, ki lahko ključne komponente napadov oddajo zunanjim izvajalcem, da bi povečali učinkovitost in vpliv svojih operacij.

Umetna inteligenca spreminja krajino kibernetskih groženj. Ker organizacije hitro uvajajo orodja, ki jih poganja umetna inteligenca (včasih brez ustreznih varnostnih ocen), nenamerno širijo površino za napade, ki je na voljo zlonamernim akterjem. 

Grožnje lahko nato z umetno inteligenco izkoristijo te ranljivosti hitreje in znatno skrajšajo čas izbruha. Poleg tega lahko kibernetski kriminalci zdaj uporabljajo avtonomne bote, ki jih poganja umetna inteligenca, in se učijo iz napak ter prilagajajo v realnem času. 

Na primer, pri napadu z grobo silo, pri katerem napadalec poskuša uganiti gesla z ustvarjanjem številnih možnih alfanumeričnih kombinacij, lahko boti, ki jih poganja umetna inteligenca, prilagodijo vsako novo ugibanje gesla na podlagi prejšnjih neuspehov in s tem postopoma izboljšajo svoje možnosti za pridobitev dostopa.

Trendi, ki jih poganja umetna inteligenca, bodo po ocenah McKinseyja v naslednjih treh letih za 30 % povečali izpostavljenost tveganju za tradicionalni perimeter organizacije (npr. končne točke in strežnike).

Akterji grožnje nenehno prilagajajo svoje metode, da bi izkoristili nove tehnologije in procese. Na primer, prevaranti, ki uporabljajo socialni inženiring, vse pogosteje uporabljajo ponaredke (sintetični zvok in video, ki posnemajo resničnega posameznika), da bi svojim shemam dodali verodostojnost. 

V nedavnem napadu je finančni delavec v Hongkongu nakazal 25 milijonov dolarjev goljufom, ki so s tehnologijo globokega ponarejanja v video klicu posnemali finančnega direktorja podjetja. Ta primer odraža širši porast takšnih taktik, saj je 46 % finančnih institucij v preteklem letu poročalo o povečanju poskusov goljufij, povezanih z globokimi ponareditvami.

V tej krajini groženj se znane metode napadov prenameščajo z novimi orodji in na nove kanale, zlasti tehnike, ki izkoriščajo človeške napake. Mediana časa, v katerem uporabniki nasedejo lažnemu e-poštnemu sporočilu, je manj kot 60 sekund, človeški element pa je bil leta 2024 sestavni del 68 % kršitev, kar poudarja pomen varnostnega usposabljanja za obravnavo tako tehničnih kot človeško pogojenih tveganj.

Ker se kibernetski napadi razvijajo in postajajo vse bolj napredni, je za boj proti goljufijam nujno povezovanje med ekipami za boj proti goljufijam in kibernetsko varnost. To vključuje izmenjavo obveščevalnih podatkov za proaktivno odkrivanje goljufij, preden imajo te finančne posledice. 

Vendar pa za učinkovito integracijo ekipe za boj proti goljufijam in kibernetsko varnost potrebujejo skupen pristop k ocenjevanju in odzivanju na grožnje.  

​​Šest funkcij okvira kibernetske varnosti kot vodilo zagotavlja jasno strukturo za usklajevanje prioritet in pristop k preprečevanju goljufij skozi prizmo kibernetske varnosti. Okvir je razvil Nacionalni inštitut za standarde in tehnologijo (NIST) za izboljšanje pristopa organizacij h kibernetski varnosti.  

Šest funkcij okvira kibernetske varnosti predstavlja glavne stebre celostnega programa kibernetske varnosti. Skupaj pomagajo organizacijam ohranjati organiziran in učinkovit pristop k upravljanju tveganj kibernetske varnosti.

1. Prepoznavanje: Ta funkcija se osredotoča na razvoj razumevanja sistemov, ljudi, sredstev, podatkov in procesov, ki podpirajo kritične operacije. Z kartiranjem teh elementov in oceno povezanih groženj in ranljivosti lahko organizacija določi prednostne naloge in uskladi svojo varnostno strategijo s poslovnimi potrebami.

2. Zaščita: Funkcija zaščite vzpostavlja zaščitne ukrepe za ohranjanje odpornosti kritičnih storitev in podpira organizacije pri omejevanju morebitnega vpliva kibernetskega incidenta. To na primer vključuje organizacijo, ki uveljavlja strogo upravljanje identitet in nadzor dostopa za fizični in oddaljeni dostop.

3. Zaznavanje: Funkcija zaznavanja poudarja pravočasno prepoznavanje dogodkov kibernetske varnosti z nenehnim spremljanjem in analizo. Cilj te funkcije je, da organizacije odkrijejo anomalije in razumejo njihov potencialni vpliv. 

4. Odzivanje: Funkcija odzivanja se osredotoča na ukrepanje za omejevanje vpliva zaznanega kibernetskega incidenta. To vključuje izvajanje načrtov odzivanja, usklajevanje komunikacije z deležniki in uporabo ukrepov za ublažitev širjenja napada.

5. Obnovitev: Ko je incident odpravljen, funkcija obnovitve zagotovi takojšnjo obnovitev sistemov in storitev. Poleg uvajanja strukturiranih procesov okrevanja lahko organizacije izboljšajo obstoječe strategije na podlagi pridobljenih izkušenj.

6. Upravljanje: Leta 2024 je bila dodana šesta funkcija, ki podpira celoten okvir kibernetske varnosti in obvešča o tem, kako organizacije izvajajo preostalih pet funkcij. Funkcija upravljanja pomaga usmerjati organizacijo pri določanju njenih ciljev in prednostnih nalog v zvezi s kibernetsko varnostjo, ter zagotavlja, da se ta prizadevanja ujemajo s poslanstvom in širšim organizacijskim kontekstom.

Za obravnavo tveganj kibernetske varnosti, ki spodbujajo goljufije, morajo banke zaostriti povratne informacije v vseh ključnih obrambnih prizadevanjih. Vendar pa to zahteva usklajeno delovanje ekip za boj proti goljufijam in kibernetski varnosti, da se ukrepa na zgodnje signale groženj.

Ko ekipe za kibernetsko varnost in preprečevanje goljufij ostanejo ločene, se goljufije lahko odkrijejo šele po nastanku škode, medtem ko se kibernetske ekipe ne zavedajo, da je bil varnostni incident v njihovih sistemih katalizator goljufije. Zaradi te nepovezanosti lahko akterji groženj stopnjevajo svoje delovanje in izkoristijo slabosti, preden se lahko obramba prilagodi.

Vendar pa lahko integrirane ekipe za goljufije in kibernetsko varnost interpretirajo kibernetske signale, da bi goljufije odkrile prej in uskladile strategije odzivanja. Zlasti morajo ekipe zbirati, analizirati in deliti informacije, povezane z metodologijami napadov in kazalniki kompromitacije.  

Ključni dejavnik teh prizadevanj so obveščevalne informacije o grožnjah. Za razliko od tradicionalnih orodij za odkrivanje goljufij, ki razkrijejo goljufijo šele po tem, ko se je zgodila, obveščevalne službe za grožnje proaktivno spremljajo kriminalne tržnice, aplikacije za sporočanje in ogrožena spletna mesta, da bi odkrile ukradene podatke o plačilih in nastajajoče grožnje.

Kibernetske ekipe in ekipe za boj proti goljufijam, ki sodelujejo pri izmenjavi in uporabi teh obveščevalnih podatkov, pridobijo vpogled za odkrivanje in prekinitev napadov, preden se izgube povečajo. Posledično se obramba organizacije pred goljufijami preusmeri iz reaktivne v proaktivno, kar je bistveno stališče, ko grožnje postajajo vse bolj kompleksne.

Čeprav so ekipe za boj proti goljufijam in kibernetski varnosti morda navajene delovati ločeno, te ločene strukture puščajo kritične vrzeli, ki jih lahko napadalci izkoristijo. Resničnost kibernetskih goljufij zahteva enotno obrambo. 

S tesnim sodelovanjem lahko ekipe za boj proti goljufijam in kibernetski varnosti odpravijo vrzeli v preglednosti, da bi odkrile in obravnavale kibernetske grožnje, preden te privedejo do goljufij. Ključnega pomena je, da to sodelovanje vključevalo stalno izmenjavo obveščevalnih podatkov za sledenje taktik napadalcev in odkrivanje zgodnjih opozorilnih znakov goljufij. S tem zavedanjem lahko banke prilagodijo svojo obrambo in proaktivno delujejo za zmanjšanje tveganja.

Vendar pa pomen izmenjave obveščevalnih podatkov presega okvire ene same banke. Širše usklajevanje in izmenjava obveščevalnih podatkov v finančnem sektorju povečujeta ozaveščenost o aktivnih grožnjah in dodatno podpirata banke pri zaščiti njihovih strank.

Želite izvedeti več o proaktivnem preprečevanju goljufij? Odkrijte, kako vam lahko pomaga Mastercard Threat Intelligence.