Skip to main content

Огляд року

19 грудня 2024 року

 

Сила в цифрах: Як бізнес, уряд і навіть діти об'єдналися для боротьби з кіберзлочинністю у 2024 році

Злочинні тактики постійно розвиваються, тому припинення цих схем стало гонкою озброєнь, а у світі, що дедалі більше взаємопов'язаний, — командною роботою.

Двоє експертів з кібербезпеки розглядають ноутбук.

Christine Gibson

Contributor

Кібератаки такі ж старі, як і інтернет, але за останні кілька років вони стали більш підступними та руйнівними, частково завдяки масштабному використанню соціальної інженерії та впровадженню дедалі складніших технологій, таких як генеративний штучний інтелект. За прогнозами, цього року кіберзлочинність коштуватиме приблизно 9,5 трильйона доларів по всьому світу — приблизно 9% світового ВВП. 

Злочинна тактика постійно розвивається, тому припинення цих схем – це гонка озброєнь, а у світі, що дедалі більше взаємопов’язаний, – командна робота. Щоб випередити поганих хлопців, нам усім доведеться докласти зусиль. Окрім угоди Mastercard про придбання у вересні глобальної компанії з розвідки загроз Recorded Future за 2,65 мільярда доларів, ось деякі способи, якими компанія поділилася своїми знаннями та розширила свої можливості, щоб допомогти партнерам, бізнесу та споживачам боротися з кіберзлочинністю.

Коли кібератаки завдають удару, збитки можуть вийти далеко за межі фінансових, оскільки злочинні та державні суб'єкти намагаються вивести з ладу критично важливу національну інфраструктуру. Оскільки значна частина інфраструктури США належить приватним організаціям, бізнес-сектор відіграє вирішальну роль у цивільній обороні. Але не слід очікувати, що корпорації самотужки боротимуться з високотехнологічними злочинцями. Щоб допомогти директорам захистити свої компанії — та своїх співгромадян — від кіберзлочинності, Mastercard допомогла розробити навчальний курс «Академія ради з кібербезпеки» у співпраці з партнерами з державного та приватного секторів.

На своєму першому засіданні в червні група зібрала корпоративних директорів, урядових і галузевих експертів у Навчальному центрі імені Джеймса Дж. Роулі Секретної служби в Саут-Лорелі, штат Меріленд, для вивчення сучасного стану цифрового захисту мереж. Учасники обговорили загрози, управління, захист та стійкість, створюючи основу найкращих практик для постійного кіберзахисту, щоб бути готовими до того, що може статися далі.

Дівчина у зміні Girls4Tech дивиться на інструктора під час навчань з кібербезпеки.

Підготовка наступного покоління кіберфахівців – це ще один ключ до попередження загроз. У жовтні майже три десятки учениць середньої школи зі Школи лідерства молодих жінок Бронкса зібралися в Технологічному центрі Mastercard на Мангеттені, щоб дізнатися про кар'єру в STEM-галузі та допомогти кіберекспертам уявити нетрадиційні загрози в рамках вправи під назвою «Транспланування загроз», яка просить учасниць — зазвичай набагато старших за цих дівчат — візуалізувати ризики через 10 років та знайти способи їх порушити або пом'якшити.

«Діти не кажуть: «Світ так не влаштований» або «Корпорації так не працюють», — сказала Алісса «Доктор…» Джей» Абдулла, заступник головного директора з безпеки Mastercard. «Вони сповнені ідей, і наш обов’язок — взяти ці ідеї та подумати про те, як вони можуть бути втілені в майбутньому».

У неправильних руках квантові комп'ютери — новий тип комп'ютерів, які використовують субатомні частинки для кодування інформації — можуть зруйнувати основу цифрової безпеки. Використовуючи властивості квантової механіки для безпрецедентного прогресу в обчислювальній потужності, ці машини зламують коди шифрування, які захищають наші онлайн-транзакції та комунікації. Хоча квантові комп'ютери ще недостатньо широко доступні, щоб зламати криптографічні стандарти, гонка за зміцнення захисту по всьому світу триває.

Саме тому Mastercard запустила свій проєкт «Квантова безпека та комунікації», моделюючи нові методи посилення традиційних криптографічних алгоритмів та використовуючи квантові комп’ютери для кодування даних. Результати безпосередньо впливатимуть на майбутні проекти мереж, оскільки інженери виявлятимуть вразливості та тестуватимуть оновлення, допомагаючи компаніям забезпечувати безпеку своїх клієнтів.

Навіть попри загострення загроз, індустрія кібербезпеки стикається з нестачею робочої сили. У жовтні Рон Грін, науковий співробітник Mastercard з кібербезпеки та колишній головний офіцер безпеки, запропонував рекомендації щодо того, як подолати цю прогалину, спираючись на свій багаторічний досвід розслідування електронних злочинів для армії США та Секретної служби, а також два десятиліття керівництва зусиллями з кібербезпеки в галузі. Його поради — від дотримання правил гігієни електронної пошти до заохочення країн до обміну досвідом та передовим досвідом — наголошували на необхідності діяти швидко.

Наприклад, він закликав роботодавців створювати можливості для негайного отримання практичного досвіду. Він також закликав національні навчальні центри з кібербезпеки запускати сценарії в режимі реального часу, щоб побачити, як уряди, компанії та постачальники інфраструктури можуть максимізувати свій вплив у кризовій ситуації, адже, за його словами, секрет боротьби з кіберзлочинністю полягає в «старому доброму тактичному мисленні».

Коли ви відкриваєте свою банківську виписку наприкінці місяця, ви стикаєтеся зі списком ідентифікаторів продавців, які можуть не мати жодного стосунку до назв підприємств, які ви відвідали. Крім того, враховуючи зростання кількості безготівкових транзакцій, ви можете не пам’ятати всі покупки, які ви зробили, та де ви їх зробили, зокрема підписки, на які ви, можливо, підписалися, а згодом забули. 

Вважаючи забуті або незнайомі транзакції доказом шахрайства, багато клієнтів вимагають повернення коштів від свого банку. Розслідування цих законних покупок є непотрібними витратами для банку та марною тратою часу для споживача.

Але правильні дані можуть оживити їхню пам'ять. Consumer Clarity від Ethoca, компанії Mastercard, надає чітку інформацію про покупки в банківських додатках, тож споживачі, переглядаючи історію своїх транзакцій, можуть одразу отримати більше інформації про покупку. Зрозумілість для споживачів зменшує кількість звернень до служби підтримки клієнтів, дозволяючи представникам зосередитися на обґрунтованих помилках та випадках шахрайства. Нещодавнє придбання Mastercard компанії Minna Technologies, лідера в галузі програмного забезпечення для управління підписками, буде інтегровано з пропозиціями Ethoca для кращого управління досвідом підписки для споживачів.