Budovanie proaktívnej kybernetickej bezpečnosti a prevencie podvodov prostredníctvom spolupráce medzi tímami

• Kybernetické podvody sa zrýchľujú, pretože zločinci prijímajú nové nástroje a taktiky na spustenie útokov vo veľkom rozsahu, čo v nasledujúcom desaťročí spôsobí straty spôsobené podvodmi s kartami vo výške odhadovaných 404 miliárd dolárov . 
• Spolupráca a zdieľané informácie medzi tímami kybernetickej bezpečnosti a prevencie podvodov v bankách pomáhajú odhaliť včasné varovné signály skôr, ako sa podvody eskalujú. 
• Prechod od reaktívnej k proaktívnej obrane je kľúčový pre zmiernenie strát spôsobených kybernetickými podvodmi a ochranu zákazníkov v meniacom sa prostredí hrozieb. 

Podvody a kybernetická kriminalita sú teraz neoddeliteľné a kybernetické útoky, ako sú narušenia a zneužitia, odhaľujú ukradnuté údaje o kartách a prihlasovacie údaje, ktoré sú kľúčom k rozsiahlym podvodom. 

Len v roku 2024 útočníci zverejnili 269 miliónov ukradnutých záznamov o kartách a predpokladá sa, že globálne straty spôsobené podvodmi s kartami dosiahnu v nasledujúcom desaťročí 404 miliárd dolárov . Platobné podvody sú rýchlo sa stupňujúcim problémom kybernetickej bezpečnosti, ktorý priamo ovplyvňuje konečný výsledok a reputáciu organizácie.  

V reakcii na to sa musia odborníci na prevenciu platobných podvodov vo vydávajúcich a prijímajúcich bankách zaoberať pôvodom podvodov v kybernetickej oblasti. Keď dôjde k kybernetickým útokom, podvody majú tendenciu sledovať predvídateľné vzorce, keďže ukradnuté údaje sa speňažujú prostredníctvom prevzatia účtov, podvodných transakcií alebo iných finančných schém. Príliš často však zostávajú skoré indikátory útoku nepovšimnuté, pretože tímy kybernetickej bezpečnosti a prevencie podvodov pracujú izolovane.

Prelomenie týchto bariér je nevyhnutné pre prechod od reaktívnej k proaktívnej prevencii podvodov. Úzkou spoluprácou a zdieľaním spravodajských informácií môžu tímy pre boj proti podvodom a kybernetickej bezpečnosti vytvoriť jednotnú obranu, ktorá bude reagovať na nové signály a predchádzať eskalácii podvodov, čím sa minimalizujú straty.

Dnešní útočníci sa pri páchaní podvodov vo veľkom meradle spoliehajú na kybernetické taktiky. Pomocou nástrojov ľahko dostupných online identifikujú zraniteľné stránky a automatizujú infekciu stoviek domén naraz.

Napríklad kyberzločinci často vopred skenujú potenciálne ciele, aby identifikovali zraniteľnosti a zmapovali potenciálne oblasti útoku. Počet zistených pokusov o skenovanie sa v roku 2024 celosvetovo zvýšil o 16,7 % , pričom kyberzločinci využívajú automatizované nástroje na vykonávanie miliónov skenovaní za hodinu na celom webe.

Tento nárast automatizovaného prieskumu je len jedným z príkladov toho, ako aktéri ohrozenia rozširujú rozsah a sofistikovanosť svojich operácií. Túto zmenu urýchľuje niekoľko faktorov, ktoré ovplyvňujú spôsob, akým musia tímy pre boj proti podvodom a kybernetickej bezpečnosti reagovať:

• Kybernetická kriminalita ako služba (CaaS) 
• Vplyv umelej inteligencie na kybernetické hrozby a zraniteľnosti  
• Nové a vznikajúce podvodné taktiky 

CaaS opisuje rastúci trh, kde si zločinci môžu kúpiť alebo prenajať nástroje, infraštruktúru a odborné znalosti potrebné na spustenie kybernetických útokov. Dopyt po týchto službách prudko rastie. Napríklad v druhej polovici roka 2024 sa používanie nástrojov Malware-as-a-Service (MaaS), ktoré útočníkom poskytujú vopred pripravené súpravy malvéru, zvýšilo o 17 %. 

Vďaka týmto súpravám je spustenie kybernetického útoku relatívne jednoduché a lacné, pričom niektoré stoja len 40 dolárov mesačne.

CaaS umožňuje neskúseným aktérom realizovať kampane, ktoré kedysi vyžadovali pokročilé technické zručnosti, čím sa znižuje vstupná bariéra. Taktiež rozširuje nástroje skúsených kyberzločincov, ktorí môžu outsourcovať kľúčové komponenty útoku s cieľom zvýšiť efektivitu a dopad svojich operácií.

Umelá inteligencia mení podobu kybernetických hrozieb. Keďže organizácie rýchlo zavádzajú nástroje založené na umelej inteligencii (niekedy bez adekvátneho posúdenia bezpečnosti), neúmyselne rozširujú oblasť útoku, ktorá je k dispozícii pre zlých aktérov. 

Útočníci potom môžu pomocou umelej inteligencie tieto zraniteľnosti rýchlejšie zneužiť a výrazne skrátiť čas potrebný na prelomenie. Kyberzločinci môžu navyše nasadiť autonómne roboty poháňané umelou inteligenciou, ktoré sa dokážu učiť z chýb a prispôsobovať sa v reálnom čase. 

Napríklad pri útoku hrubou silou, pri ktorom sa útočník pokúša uhádnuť heslá generovaním mnohých možných alfanumerických kombinácií, môžu boty riadené umelou inteligenciou upraviť každé nové uhádnutie hesla na základe predchádzajúcich zlyhaní, čím sa neustále zvyšujú ich šance na získanie prístupu.

Podľa odhadov spoločnosti McKinsey zvýšia trendy riadené umelou inteligenciou v nasledujúcich troch rokoch vystavenie riziku pre tradičný perimeter organizácie (napr. koncové body a servery) o 30 % .

Aktéri ohrozenia neustále prispôsobujú svoje metódy, aby využili nové technológie a procesy. Napríklad podvodníci zameraní na sociálne inžinierstvo čoraz častejšie využívajú deepfakes (syntetický zvuk a video, ktoré napodobňuje skutočnú osobu), aby svojim schémam dodali dôveryhodnosť. 

Pri nedávnom útoku finančný pracovník v Hongkongu previedol 25 miliónov dolárov podvodníkom, ktorí pomocou deepfake technológie vydávali sa za finančného riaditeľa spoločnosti počas videohovoru. Tento prípad odráža širší nárast takýchto taktík, keďže 46 % finančných inštitúcií zaznamenalo za posledný rok nárast pokusov o podvody súvisiace s deepfake.

V tejto hroziebnej krajine sa známe metódy útoku prehodnocujú s novými nástrojmi a v nových kanáloch, najmä techniky, ktoré zneužívajú ľudské chyby. Medián času, ktorý používatelia potrebujú na odhalenie phishingového e-mailu, je menej ako 60 sekúnd a ľudský prvok bol v roku 2024 súčasťou 68 % narušení bezpečnosti, čo zdôrazňuje dôležitosť bezpečnostného školenia na riešenie technických aj ľudsky spôsobených rizík.

S vývojom a postupným narastaním kybernetických útokov je na boj proti podvodom nevyhnutná integrácia medzi tímami pre boj proti podvodom a kybernetickej bezpečnosti. To zahŕňa zdieľanie spravodajských informácií s cieľom proaktívne odhaľovať podvody skôr, ako budú mať finančné dôsledky. 

Aby sa však tímy pre boj proti podvodom a kybernetickej bezpečnosti mohli efektívne integrovať, potrebujú spoločný prístup k hodnoteniu a reakcii na hrozby.  

​​Ako pomôcka poskytuje šesť funkcií rámca kybernetickej bezpečnosti jasnú štruktúru pre zosúladenie priorít a prístup k prevencii podvodov z pohľadu kybernetickej bezpečnosti. Tento rámec vyvinul Národný inštitút pre štandardy a technológie (NIST) s cieľom zlepšiť prístup organizácií ku kybernetickej bezpečnosti.  

Šesť funkcií rámca kybernetickej bezpečnosti predstavuje hlavné piliere holistického programu kybernetickej bezpečnosti. Spoločne pomáhajú organizáciám udržiavať organizovaný a efektívny prístup k riadeniu kybernetických bezpečnostných rizík.

1. Identifikovať: Táto funkcia sa zameriava na rozvoj pochopenia systémov, ľudí, aktív, údajov a procesov, ktoré sú základom kritických operácií. Mapovaním týchto prvkov a posúdením súvisiacich hrozieb a zraniteľností môže organizácia uprednostniť zdroje a zosúladiť svoju bezpečnostnú stratégiu s obchodnými potrebami.

2. Ochrana: Funkcia ochrany zavádza záruky na udržanie odolnosti kritických služieb a podporuje organizácie pri obmedzovaní potenciálneho dopadu kybernetického incidentu. Napríklad to zahŕňa organizáciu, ktorá presadzuje prísnu správu identít a kontrolu prístupu pre fyzický a vzdialený prístup.

3. Detekcia: Funkcia detekcie kladie dôraz na včasnú identifikáciu kybernetických bezpečnostných udalostí prostredníctvom nepretržitého monitorovania a analýzy. Cieľom tejto funkcie je, aby organizácie odhalili anomálie a pochopili ich potenciálny dopad. 

4. Reakcia: Funkcia reakcie sa zameriava na prijímanie opatrení na obmedzenie dopadu zisteného kybernetického bezpečnostného incidentu. To zahŕňa vykonávanie plánov reakcie, koordináciu komunikácie so zainteresovanými stranami a uplatňovanie zmierňujúcich opatrení na zastavenie šírenia útoku.

5. Obnova: Po zvládnutí incidentu funkcia obnovy zabezpečí okamžité obnovenie systémov a služieb. Spolu so zavádzaním štruktúrovaných procesov obnovy môžu organizácie na základe získaných skúseností spresniť existujúce stratégie.

6. Riadenie: V roku 2024 bola pridaná šiesta funkcia, ktorá tvorí základ celkového rámca kybernetickej bezpečnosti a informuje o tom, ako organizácie implementujú ostatných päť funkcií. Funkcia riadenia pomáha organizácii určiť, čo by mala robiť na podporu svojich cieľov a priorít v kybernetickej bezpečnosti, a zabezpečuje, aby toto úsilie zodpovedalo jej poslaniu a širšiemu organizačnému kontextu.

Aby sa banky mohli zaoberať kybernetickými rizikami, ktoré spôsobujú podvody, musia sprísniť spätnú väzbu v rámci všetkých kľúčových obranných snáh. Vyžaduje si to však koordinované úsilie medzi tímami pre boj proti podvodom a kybernetickej bezpečnosti, aby bolo možné reagovať na včasné signály hrozieb.

Keď tímy pre kybernetickú bezpečnosť a boj proti podvodom zostávajú izolované, podvody môžu vyjsť najavo až po vzniku straty, zatiaľ čo kybernetické tímy si neuvedomujú, že katalyzátorom podvodu bol bezpečnostný incident v ich systémoch. Táto nesúvislosť dáva aktérom ohrozenia priestor na eskaláciu svojich operácií a zneužitie slabých miest skôr, ako sa obrana stihne prispôsobiť.

Integrované tímy pre boj proti podvodom a kybernetickej bezpečnosti však dokážu interpretovať kybernetické signály, aby podvody odhalili skôr a zosúladili stratégie reakcie. Tímy musia najmä zhromažďovať, analyzovať a zdieľať informácie týkajúce sa metód útokov a indikátorov kompromitácie.  

Kľúčovým faktorom umožňujúcim toto úsilie sú informácie o hrozbách. Na rozdiel od tradičných nástrojov na odhaľovanie podvodov, ktoré odhaľujú podvod až po jeho vzniku, analýza hrozieb proaktívne monitoruje kriminálne trhy, aplikácie na odosielanie správ a napadnuté webové stránky s cieľom odhaliť ukradnuté platobné údaje a vznikajúce hrozby.

Kybernetické a podvodné tímy, ktoré spolupracujú na zdieľaní a aplikovaní týchto informácií, získavajú prehľad na odhaľovanie a narúšanie útokov skôr, ako sa straty nahromadia. Ochrana organizácie pred podvodmi sa následne mení z reaktívnej na proaktívnu, čo je nevyhnutný prístup, keďže hrozby nadobúdajú na komplexnosti.

Hoci tímy pre boj proti podvodom a kybernetickej bezpečnosti môžu byť zvyknuté fungovať izolovane, tieto oddelené priestory nechávajú útočníkom kritické medzery, ktoré môžu zneužiť. Realita kybernetických podvodov si vyžaduje jednotnú obranu. 

Úzkou koordináciou môžu tímy pre boj proti podvodom a kybernetickej bezpečnosti odstrániť medzery vo viditeľnosti, aby odhalili a riešili kybernetické hrozby skôr, ako povedú k podvodom. Táto spolupráca by mala zahŕňať priebežné zdieľanie spravodajských informácií s cieľom sledovať taktiky útočníkov a odhaľovať včasné varovné signály o podvode. S týmto vedomím môžu banky prispôsobiť svoju obranu a konať proaktívne s cieľom znížiť riziko.

Dôležitosť zdieľania spravodajských informácií však presahuje rámec ktorejkoľvek jednej banky. Širšia koordinácia a zdieľanie spravodajských informácií v rámci finančného sektora zvyšuje povedomie o aktívnych hrozbách a ďalej podporuje banky pri ochrane ich zákazníkov.

Chcete sa dozvedieť viac o proaktívnej prevencii podvodov? Zistite, ako vám môže pomôcť Mastercard Threat Intelligence.