Около половины банков и платежных систем (48%) предпочитает бороться с последствиями киберинцидентов, а не инвестировать в средства их предотвращения — таковы результаты опроса, проведенного «Лабораторией Касперского» совместно с агентством B2B International. Более того, примерно треть компаний сознательно выбирает реактивный подход: 29% респондентов считают, что разбираться с конкретными случаями мошенничества дешевле и эффективнее, чем заботиться о том, чтобы их не произошло.
Опрос проводился среди представителей банков и платежных систем с целью узнать, на чем основывается их стратегия информационной безопасности, и понять политику финансовых компаний в области защиты от онлайн-мошенничества.
Выяснилось, что при выявлении факта кибермошенничества со счетом клиента только 41% организаций обязательно принимает меры, чтобы избежать повторения такого инцидента в будущем. 36% компаний проводят анализ использованной уязвимости, и 38% компенсируют потери. Примерно две трети финансовых организаций (66%) пытаются выяснить, кто стоит за атакой.
«Тратить все силы только на борьбу с негативными последствиями онлайн-мошенничества — это то же самое, что лечить симптомы болезни, а не ее причину. Симптомы скорее всего проявятся снова, а болезнь будет прогрессировать. В этом отношении „Лаборатория Касперского“ солидарна с представителями медицины: мы рекомендуем обратить особое внимание на профилактику. С каждым годом приемы злоумышленников становятся все изощреннее, и неготовность банков применять превентивные меры способствует росту количества финансовых киберпреступлений и увеличению потерь», — прокомментировал Алексей Снегирев, руководитель развития направления Kaspersky Fraud Prevention в России.
Эксперты «Лаборатории Касперского» рекомендуют банкам и платежным сервисам использовать комплексные решения по защите от онлайн-мошенничества, обеспечивающие безопасность клиентских финансов на нескольких уровнях. Одним из таких решений является платформа Kaspersky Fraud Prevention, в состав которой входят инструменты для борьбы с угрозами, устанавливаемые на устройства клиентов, и серверный компонент, расположенный внутри информационной инфраструктуры банка. Через специальный код, внедряемый на банковскую веб-страницу, этот компонент может удаленно обнаружить факт заражения клиентского устройства.