RSA, подразделение безопасности корпорации EMC, объявила результаты исследования, проведенного Ponemon Institute и посвященного изучению финансовых показателей ущерба от мошенничества и прерывания бизнеса в «киберпонедельник». В исследовании приняли участие 1100 ИТ-специалистов розничных компаний из США и Великобритании.
По мере того, как приближаются рождественские праздники, розничные компании ожидают пиковый рост дневной выручки, которая по оценкам участников опроса составляет в среднем 55%. В то же время респонденты выразили озабоченность, связанную с тем, что все возрастающее количество кибер-атак в этот период ставит под угрозу долгожданные рекордные прибыли. Ущерб достигает в среднем 500 тысяч долларов в час или 8 тысяч долларов в минуту. Эти показатели тем более тревожны, что 66% респондентов ожидают, что онлайн-мошенничество приведет к оттоку клиентов, который отразится на репутации бизнеса и бренда и может довести совокупную сумму ущерба до 3,4 млн долларов за один час простоя. Логично предположить, что компании бросят все силы на борьбу с интернет-угрозами. К сожалению, общий уровень готовности организаций и предпринимаемые ими действия не выдерживают никакой критики. Хотя 64% организаций отмечают существенное увеличение активности атак, более 70% не принимают дополнительных мер предосторожности. 51% респондентов заявили, что имеющиеся возможности не позволяют им визуализировать интернет-трафик в реальном времени, и это затрудняет определение причин таких атак. Лишь 23% респондентов считают, что большую часть атак можно быстро распознать и предотвратить.
Исследование также определило 9 основных сценариев атак, с которыми организации вероятнее всего столкнутся в приближающийся «киберпонедельник». Большинство организаций считают, что эти сценарии «трудно» или «очень трудно» обнаружить. В порядке убывания вероятности возникновения сценарии атак располагаются следующим образом: ботнеты или DDoS-атаки; угрозы мошенничества, связанные с онлайн покупками с помощью приложений (App Store Fraud); хищение данных при осуществлении доступа с мобильных устройств или доступа к учетной записи (Mobile Access/Account Compromise); мошенничество с кликами (Click Fraud); использование данных похищенных кредитных карт (Stolen Credit Card Validation); злоупотребление электронными купонами (eCoupon Abuse); хищение учетных записей (Account Hijacking); злоупотребление, связанное с использованием электронных кошельков (Electronic Wallet Abuse); злоупотребления, связанные с продвижением бренда (Brand Promotion Hijacking).
«Состояние конкурентной среды и непредсказуемость экономики не оставляет организациям шанса на совершение бизнес ошибок. К сожалению, скрытность и изощренность киберпреступников достигли такого уровня, что традиционные средства обеспечения безопасности и защиты от мошенничества, на которые полагается бизнес, в лучшем случае неэффективны, а в худшем — просто устарели. Злоупотребления бизнес-логикой трудно обнаружить, потому что в этом случае „законные“ бизнес-процессы используются для незаконных целей. Для решения этой проблемы требуются всеобщая прозрачность, стратифицированный подход к рискам и новое понимание противника, с которым мы столкнулись. Критически важной задачей для выявления злонамеренного поведения и злоупотреблений бизнес-логикой становится изолирование отклонений от массового поведения, соответствующих атакам», — прокомментировал Деметриос Лазарикос (Demetrios Lazarikos), директор по стратегиям защиты от ИТ-угроз, RSA, подразделение безопасности корпорации EMC.
«Хотя полученные результаты и повергают в ужас, они указывают на отнюдь не новую проблему. Она состоит в том, что бюджеты и бизнес-динамика закрепляют и стимулируют уязвимое положение организаций. Но не всё потеряно. Если у прозорливых организаций достаточно гибкости, чтобы нарушить статус-кво и использовать инновационные решения, они могут не только защитить свой бизнес, но и получить огромное преимущество. Снижение потерь от мошенничества и повышение доверия к бренду могут дать предприятию мощный импульс для опережения конкурентов», — отметил Ларри Понемон (Larry Ponemon), кандидат наук, директор и основатель компании Ponemon Institute, CIPP.