Banki niewystarczająco reagują na cyberataki. Wolą łagodzić skutki

W przypadku wystąpienia oszustwa dotyczącego konta klienta tylko 41 procent organizacji podejmuje działania mające zapobiec ponownemu wystąpieniu takiego incydentu. 36 procent firm dokonuje analizy luki w zabezpieczeniach, która została wykorzystana do przeprowadzenia ataku, a 38 procent rekompensuje straty.

Podczas badania 4. procent organizacji z branży finansowej wskazało, że podejmuje działania w celu ochrony swoich klientów przed oszustwami online, dążąc raczej do łagodzenia skutków niż całkowitego zapobiegania incydentom. Co więcej, 29 procent firm uważa, że taniej i skuteczniej jest reagować na przypadki oszustw w momencie ich wystąpienia, niż próbować im zapobiegać.

Według odpowiedzi udzielonych przez przedstawicieli badanych banków oraz operatorów serwisów płatniczych, w przypadku wystąpienia oszustwa dotyczącego konta klienta tylko 4. procent organizacji podejmuje działania mające zapobiec ponownemu wystąpieniu takiego incydentu. 36 procent firm dokonuje analizy luki w zabezpieczeniach, która została wykorzystana do przeprowadzenia ataku, a 38 procent rekompensuje straty. Najpopularniejszą polityką wśród firm jest próba ustalenia, kto stał za atakiem – tak postępuje dwie trzecie (66 procent) organizacji finansowych.
- Ograniczanie się wyłącznie do łagodzenia negatywnych skutków oszustwa jest jak próba leczenia symptomów choroby zamiast jej przyczyn. Symptomy powrócą, a choroba będzie postępowała. Dlatego warto pamiętać, jak ważna jest prewencja. Wiele czołowych banków dostrzega tę konieczność i stosuje środki zapobiegania przyczynom oszustw, jednak niepokojąco wiele z nich nadal polega na reaktywnym wykrywaniu takich incydentów. Każdego roku cyberprzestępcy wymyślają coraz bardziej wyrafinowane metody ataków, a zaniechania banków w zakresie stosowania środków prewencyjnych powodują dalszy wzrost liczby incydentów cyberprzestępczości finansowej oraz większe straty –. powiedział Ross Hogan, szef działu zapobiegania oszustwom, Kaspersky Lab.
Eksperci zalecają bankom i serwisom płatniczym, aby stosowały wszechstronne metody zapobiegania oszustwom online w celu zapewnienia ochrony swoim klientom na kilku poziomach. Jedną z takich metod są platformy, które obejmują instalowane na urządzeniach klientów narzędzia kontroli zagrożeń oraz komponent serwerowy zlokalizowany w infrastrukturze IT banku. Poprzez specjalny kod osadzony na stronie internetowej banku komponent ten może zdalnie wykryć infekcję urządzenia klienckiego.