Większość firm finansowych nie zabezpiecza transakcji na urządzeniach klientów
Raport o zabezpieczeniach transakcji finansowych
Według badania przeprowadzonego przez Kaspersky Lab oraz B2B International w 27 krajach na świecie, tylko 52% firm z branży finansowej oraz 46% firm zajmujących się handlem elektronicznym dostrzega konieczność zastosowania bardziej zaawansowanych środków w celu ochrony transakcji finansowych. Jeszcze mniej firm w tym sektorze zapewnia ochronę urządzeń swoich klientów.
Firmy z branży handlu elektronicznego przywiązują najmniejszą wagę do ochrony operacji finansowych - 16% z nich twierdzi, że nie zamierza wdrażać specjalnych rozwiązań zabezpieczających przed oszustwami online, a tylko 38% rozważa inwestycję w takie narzędzia. Ogólnie, 30% firm obsługujących przepływ pieniędzy w internecie nie zapewnia i nie planuje zapewniać ochrony na urządzeniach klientów podczas transakcji, mimo że jest to najsłabszy punkt w łańcuchu bezpieczeństwa i może być przyczyną utraty pieniędzy przez klientów oraz utraty zysków i reputacji przez firmy. 28% firm nie widzi potrzeby instalowania oprogramowania do ochrony przed oszustwami na urządzeniach mobilnych klientów, podczas gdy 30% firm nie próbuje zabezpieczyć przed takimi zagrożeniami nawet własnej infrastruktury informacyjnej. Taka nonszalancka postawa wobec ochrony płatności może prowadzić do negatywnych opinii ze strony klientów: wielu klientów oczekuje, że firmy z branży finansowej przejmą odpowiedzialność za zabezpieczenie ich wszystkich urządzeń, a 40% badanych jest przekonanych, że firma zrekompensuje im stracone środki.
Z danych statystycznych Kaspersky Lab wynika, że liczba cyberzagrożeń, których celem są dane finansowe indywidualnych użytkowników, nieustannie wzrasta. Na przykład, wg danych z chmury Kaspersky Security Network, w okresie od 19 maja do 19 czerwca 2014 r. liczba ataków wykorzystujących szkodliwe oprogramowanie bankowe wyniosła 1,4 miliona, co stanowi wzrost o 15% w stosunku do okresu od 19 kwietnia do 19 maja bieżącego roku.
„Scenariusz obrabowania banku, w którym przestępcy wbiegają do niego, krzycząc: To jest napad!, by następnie oddać strzał w sufit, staje się coraz mniej prawdopodobny. Coraz więcej przestępstw migruje do świata online. Cyberprzestępcy atakują banki, celując w najsłabiej chronione ogniwa w łańcuchu – urządzenia klientów oraz transakcje finansowe online przeprowadzane na tym sprzęcie. W celu zapewnienia ochrony klientom i ich pieniądzom – a tym samym reputacji firmy – zachęca się organizacje finansowe, aby wykorzystywały zintegrowane, wielowarstwowe rozwiązania. Mają one za zadanie proaktywnie zapobiegać oszustwom, co może zmaksymalizować efektywność i zoptymalizować pracę użytkownika. Wykorzystywanie ujednoliconej platformy, która zapewnia ochronę zarówno na punkcie końcowym klienta, jak i w środowisku banku, umożliwia prewencję, której nie są w stanie zapewnić same rozwiązania dla punktów końcowych” – powiedział Ross Hogan, szef działu zapobiegania oszustwom, Kaspersky Lab.
Przykładem takiego rozwiązania jest platforma Kaspersky Fraud Prevention, która powstała z myślą o bankach, systemach płatności oraz firmach zajmujących się handlem elektronicznym. Serwer ochrony zainstalowany w firmie finansowej zabezpiecza transakcje po jej stronie. Z kolei aplikacje zainstalowane na urządzeniach użytkowników zapewniają bezpieczne środowisko dla płatności online. Wdrożenie wielokomponentowego rozwiązania pozwala zabezpieczyć wszystkie etapy transakcji, podczas gdy dodatkowe usługi Kaspersky Fraud Prevention ostrzegają zespół odpowiedzialny za bezpieczeństwa banku o nowych zagrożeniach i pomagają konstruować solidne polityki bezpieczeństwa.
Pełny raport z badania przeprowadzonego przez Kaspersky Lab oraz B2B International jest dostępny na stronie http://media.kaspersky.com/en/IT_Security_Risks_Survey_2014_Financial_Security_report.pdf.
źródło: Kaspersky Lab
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!