Согласно исследованию компании F5 Networks1, организации, предоставляющие финансовые услуги в регионе EMEA, все больше озабочены угрозами, связанными с мошенничеством в Интернете.
Руководители ИТ-отделов заявили о том, что они постоянно сталкиваются с финансовыми и репутационными угрозами, связанными с вредоносным ПО, фишингом, кражей идентификационных данных и другими видами атак злоумышленников, что создает потребность в комплексных решениях для защиты в сети Интернет.
Исследование выявило, что за последние два года 48% организаций несли убытки в размере от 50 тыс. до 500 тыс. фунтов стерлингов, связанных с онлайн-мошенничеством. 9% организаций потеряли более 500 тыс. фунтов стерлингов, а 3% — более 1 млн фунтов стерлингов.
73% организаций заявили о том, что больше всего боятся подрыва деловой репутации в результате сетевых атак, а 72% организаций заявили о том, что больше всего боятся потери прибыли и сложностей, связанных с проведением проверок систем безопасности. Другие неблагоприятные последствия атак злоумышленников включают в себя снижение уровня доверия клиентов и лояльности (64% организаций) и штрафы со стороны регулирующих органов (62% организаций).
«Независимо от типа атаки, опасность онлайн-мошенничества является неизбежной и значимой для компаний любого масштаба, — прокомментировал Гэд Элкин (Gad Elkin), директор по безопасности компании F5 в регионе EMEA. — Сейчас как никогда важно понять характер угроз и использовать решения, которые позволяет предотвратить атаки до того, как они принесут реальный ущерб. Те компании, кому удастся это сделать, получат дополнительную прибыль и сохранят лояльность клиентов. А те компании, которые не успеют этого сделать, столкнуться с проблемами в виде ущерба для репутации».
Более 35% участников опроса заявили о том, что они столкнулись с убытками от мошенничества, связанными с различными сетевыми атаками. С вредоносным ПО столкнулись 75% компаний, с фишингом — 53% компаний, с кражей идентификационных данных — 53% компаний и с кражей данных в ходе нарушения сессии — 35% компаний.
При выборе стратегий защиты 37% компаний, принявших участие в опросе, отдают предпочтение системе защиты на основе гибридных решений, которые включают в себя удаленные и локальные ресурсы. Среди компаний с общим штатом более 5 тыс. сотрудников эта цифра увеличивается до 59%.
55% компаний внедрили многоуровневые решения для предотвращения возникновения случаев мошенничества. Встраиваемые конечные решения пользуются особой популярностью (62%), затем идут решения для анализа навигации страниц, предназначенные для определения подозрительных элементов навигации, (59%) и решения для анализа взаимоотношений между пользователями, учетными записями и компьютерами с целью поиска преступной деятельности и/или случаев неправомерного использования (59%). Решения на основе анализа поведения пользователей и сравнения определенных каналов также достаточно широко представлены (55%).
Большая часть потраченных средств приходилась на защиту веб-порталов (52%) и защиту от мобильного мошенничества (36%).
На этом фоне Гэд Элкин рассказал о повышенном спросе на решения, которые поддерживают возможности для безклиентной защиты от взлома. Такой подход позволяет компаниям в режиме реального времени защитить любые устройств от всех типов угроз без участия пользователя. Надежная защита также обеспечивается от вредоносного ПО Dyre, которое поддерживает широкий набор возможностей для взлома. «Мошенники продолжают совершенствовать свои инструменты взлома и используют самое слабое звено в системе защиты — конечного пользователя, — объяснил г-н Элкин. — Компании значительно продвинулись в своем подходе к защите центров обработки данных, внедряя системы многофакторной аутентификации и защищая приложения с помощью серверных решений для управления. Тем не менее, многим компаниям не удалось надежно защитить конечные точки, в которых пользователи работают с веб-приложениями».