Šest z 10 podniků po celém světě zažilo alespoň jeden IT bezpečnostní incident, který mohl mít spojitost s finančním podvodem nebo k němu přímo vést. V České republice se 21 % firem domnívá, že zabezpečení jejich finančních transakcí potřebuje zdokonalit. Vyplývá to ze zprávy Kaspersky Lab, založené na globálním průzkumu „Corporate IT Security Risks Survey” mezi více než 5 500 manažery a odborníky z 26 zemí světa. (TZ)
Finanční ztráta kvůli kybernetickému útoku je ve firmách hlavním bezpečnostním tématem. Na rozdíl od podvodů, ostatní typy prolomení bezpečnosti, dokonce i ty nejzávažnější jako kybernetická špionáž, poskytují dostatek času ke zmírnění následků. Finanční ztráta ovlivní firemní pověst a operace téměř okamžitě.
Samotné bankovní instituce vnímají online podvody jako komplexní problém, kterému se obtížně předchází. Banky se navíc potýkají s problémy při rozeznávání podvodných procesů od těch legitimních. Další studie Kaspersky Lab a B2B International odhalila, že třetina organizací poskytujících finanční služby nenabízí zákazníkům zabezpečený kanál pro všechny jejich online platby. A to přestože 62 % těchto firem zaznamenalo značný nárůst počtu online finančních transakcí svých zákazníků a polovina věří, že finanční podvody jsou na vzestupu. Dvě třetiny (65 %) respondentů uvedli, že zákazníci stále více používají různá zařízení pro provádění online plateb, ale jen 53 % respondentů zavedlo dvoufázové ověření a pouze polovina zavedla specializované řešení, které chrání před podvody v reálném čase. Necelá polovina (48 %) respondentů z řad finančních organizací přiznala, že pouze zmírňují riziko, než aby ho zcela eliminovali. Téměř třetina pak uvedla (29 %), že je levnější zabývat se online finančními podvody, až když se objeví, než snažit se jim předejít.
„Více než třetina, konkrétně 38 %, organizací v průzkumu přiznává, že je stále složitější určit, zda je transakce podvodná či skutečná. Znepokojující je, že při ochraně před podvody jeden ze tří respondentů zvolí přístup ‚budeme to řešit, až to nastane‘. Vyrovnat se s každým jednotlivým incidentem zvlášť není reálné. Zejména pokud vezmeme v úvahu, že podle našeho průzkumu se v roce 2014 odehrálo 22,9 milionu útoků finančního malwaru, cílícího na 2,7 milionu zákazníků po celém světě.“ řekl Ross Hogan, přední odborník Kaspersky Lab na prevenci podvodů.
Firmy také nemívají dobře definována řešení vyvinutá na zabezpečení finančních transakcí. Některé z nich používají řešení třetích stran, vyvíjejí svá vlastní, nebo nemají plně implementované vůbec žádné programy na prevenci podvodů. V České republice provádí 30 % podniků finanční transakce přes wi-fi síť na mobilním zařízení. Počítače používá 44 % respondentů. Více než pětina (21 %) podniků se domnívá, že potřebuje zdokonalit zabezpečení svých finančních transakcí. 54 % respondentů pak uvedlo, že hledají poskytovatele finančních služeb, o kterém je známo, že používá silnější zabezpečení.
„Nejobávanější a často užívanou metodou online podvodů zůstává phishing a malware. Kybernetické útoky se však vyvíjí do sofistikovaných kampaní. Aby byla ochrana spolehlivá, je nutné vzít v úvahu zabezpečení mnoha jiných subjektů, jako jsou mobilní zařízení, wi-fi sítě či kanály pro převody peněz, umístěné vně podnikového perimetru. Pokud se spojí komplexnost s nedostatečně definovanou strategií prevence, ztráta je nevyhnutelná. Firmy musí mít jasnou představu o hrozbách, strategii, jak jim zabránit, a musí znát postupy a nástroje ke zmírnění jejich následků,“ dodal Ross Hogan.
Kaspersky Fraud Prevention je komplexní bezpečnostní řešení navržené k ochraně před online bankovními podvody, které poskytuje vícevrstvou ochranu pro online a mobilní bankovnictví. Platforma se skládá ze dvou subsystémů, přičemž jeden z nich, clientless engine, je umístěn uvnitř infrastruktury banky a zajišťuje dodatečnou vrstvu ochrany díky analýze bankovních operací na zařízeních klientů. Druhým subsystémem je program určený pro koncové body, jako jsou počítače a mobilní zařízení. Po instalaci na zařízení s operačním systémem Mac či Windows zkontroluje Kaspersky Fraud Prevention for Endpoints autentičnost webu a otevře stránku v chráněném módu. Tak zajistí, že veškerá osobní data jsou chráněna před krádeží či modifikací, a neumožní nahrání malwaru do zařízení. Pro ochranu aplikací před online podvody určenými pro systémy Android, iOS nebo Windows Phone bylo vyvinuto řešení Kaspersky Fraud Prevention SDK.
Kompletní zprávu „Financial Fraud: The Impact on Corporate Spend“ naleznete zde.
O společnosti Kaspersky Lab
Kaspersky Lab je jednou z nejrychleji rostoucích společností kybernetické bezpečnosti a největší, která je soukromě vlastněná. Společnost se řadí mezi čtyři největší prodejce IT bezpečnostních řešení pro uživatele koncových zařízení (IDC, 2014). Od roku 1997 je Kaspersky Lab inovátorem v oblasti kybernetické bezpečnosti a poskytuje efektivní digitální bezpečnostní řešení a znalosti velkým podnikům, malým a středním firmám i domácím uživatelům. Kaspersky Lab je mezinárodní společností působící v bezmála 200 zemích a oblastech po celém světě. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů. Více se dozvíte na www.kaspersky.cz.