Крупнейшие источники краденой банковской информации — интернет-магазины?

Бизнес

Недавний отчет «Лаборатории Касперского» внезапно выявил, что в электронная коммерция и розничная интернет-торговля являются двумя крупнейшими источниками ворованной банковской информации. Ну, это, вероятно, довольно очевидно, но в то же время представляется абсолютно неверным.

Хуже того, эти сегменты в наименьшей степени склонны развертывать и обновлять специализированные средства по борьбе с мошенничеством для защиты финансовых операций.

640

Цифры: 48% предприятий электронной коммерции/онлайновой розничной торговли и 41% финансовых организаций подтвердили потерю какого-либо вида данных о финансах вследствие деятельности киберпреступников за прошедшие 12 месяцев. Это означает, что почти половина компаний, непосредственно вовлеченных в финансовые операции других людей, может и, скорее всего, потеряет часть этой информации в течение года.

Финансовые организации сильно зависят от доверия своих клиентов; потери таких данных означают утрату доверия, которая может быть дополнительно обременена дорогостоящими судебными штрафами, не говоря уже о расходах на чистку и наладку систем. Как всегда, гораздо проще не поддаваться вредоносным программам, чем искоренять их последствия.

Тем не менее, довольно странно, что онлайновые продавцы отличаются «расслабленным» отношением к ИТ-безопасности и технологиям. По данным опроса, только 53% из них сообщили, что «делают все возможное, чтобы принимать актуальные средства для борьбы с мошенничеством», что на 10% меньше среднемирового значения и в целом является самым низким показателем любого бизнес-сегмента.

Поскольку вся бизнес-модель интернет-продавцов основана на онлайновой и электронной обработке платежей, это нежелание инвестировать в борьбу с мошенничеством представляется весьма нелогичным. Даже контрлогичным.

Ситуация в сегменте финансовых услуг немногим лучше: 64% поставщиков финансовых услуг заявили, что прилагают все усилия, для того чтобы держать свои антимошеннические средства в постоянной готовности. Это значение самое высокое во всех сегментах.

wide

Этот обнадёживающий показатель является противоположностью настроениям в электронной коммерции/онлайновой рознице. Вдобавок, 52% поставщиков финансовых услуг изъявили желание внедрять новые технологии для защиты финансовых операций, в то время как в электронной коммерции/интернет-рознице об этом сообщили только 46%.

В опросе «Лаборатории Касперского» также имеется информация компаний, пострадавших от серьезных утечек данных, о шагах, предпринятых после этого для защиты своих клиентов.

Несмотря на различное отношение, сектора и интернет-торговли, и финансовых услуг приняли аналогичные меры — реализовали дополнительную защиту. Наиболее распространенной мерой стало «обеспечение защищенных соединений для клиентских операций», что было сделано в 88% финансовых организаций и в 78% предприятий электронной коммерции/интернет-торговли.

Поставщики финансовых услуг также больше сосредоточены на внедрении специализированных решений для мобильных устройств, чем предприятия электронной коммерции/интернет-торговли (75% против 56%, соответственно).

Еще одна интересная находка: и поставщики финансовых услуг, и предприятия электронной коммерции/интернет-торговли после утечек данных иногда предоставляли своим клиентам премиум-версии защитного программного обеспечения бесплатно или со скидкой. Но это был редчайший для них ход: похоже, компании предпочитают вкладывать средства в безопасность собственных систем, вместо того чтобы инвестировать в защиту устройств своих клиентов.

Уместно также отметить значительное количество пользователей, считающих финансовых провайдеров (банки и т.п.) непосредственно ответственными за их безопасность и ожидающих возмещения убытков вне зависимости от причины. Они могут и не иметь защитных решений на своих смартфонах, но при этом все равно ждут, что банки вернут им деньги, потерянные вследствие мошеннической транзакции. По данным опроса, это не преобладающая точка зрения, но все-таки весьма популярная.

В качестве итога давайте отметим несколько пунктов, кажущихся очевидными, но при этом, по-видимому, не таких уж сами собой разумеющихся:

  1. Если ваш бизнес «близок к чужим деньгам», попытки мошеннических операций будут иметь место. Без исключений. Так что действительно странно наблюдать расслабленность интернет-магазинов в отношении безопасности.
  2. Как и пожар в доме, инцидент в сфере ИТ-безопасности (в том числе мошенничество) легче предотвратить, нежели потом вынужденно иметь дело с его последствиями.
  3. Инциденты не должны случаться, чтобы побудить вас улучшить собственную защиту. Они вообще не должны случаться.
  4. Пользователи более благосклонны по отношению к компаниям, с которыми работают, если те обеспечивают им видимую защиту или, по крайней мере, дают понять, что их операции действительно хорошо защищены. Так что бесплатные и льготные версии защитного программного обеспечения – идея хорошая. Однако лучше всего использовать полный диапазон защитных средств, предохраняющих каждую транзакцию на всем ее протяжении.