Три главных тенденции в вопросах кибербезопасности

CasinoUpdate

Активный
1.jpg


Ни для кого не секрет, что глобальный сегмент банкинга претерпевает огромные технологические изменения, поскольку действующие участники и новые конкуренты стремятся воспользоваться новыми возможностями и получить конкурентное преимущество в условиях стремительно меняющегося рынка.

Но большие амбиции часто сопровождаются не менее большими проблемами. И главной из них является наличие финансово подкованных киберпреступников, которые монетизируют похищенные идентификационные данные, предоставляемые им из бесконечного потока утечек корпоративных данных. Кроме того, они могут взламывать или получать учетные записи пользователей и совершать мошеннические платежи. В это сложно поверить, однако к концу года мировые потери от кибератак, вероятно, превысят 1,6 триллионов долларов США, а к 2021 году эта цифра, по прогнозам, достигнет 6-ти триллионов долларов.

Подумайте, насколько это большая сумма... Если бы киберпреступность была страной, она заняла место сразу за Испанией и Австралией с точки зрения ВВП!

Если последние данные от ThreatMetrix - это своего рода знак, что в этом сегменте формируются три ключевые направления тренда, которые могут иметь огромное значение для глобальной стратегий роста во второй половине года, а также в последующий период.

1. Определение «Интернет, состоящий из воров» становится максимально распространенным
Согласно отчету Cybercrime Q1 2018 Report от ThreatMetrix, за первые три месяца этого года в мире было зафиксировано 210 миллионов кибератак. Это на 62 процента больше, чем в 2017 году.

Ключевым фактором, стоящим за этими показателями, является распространение и легкий доступ к похищенным удостоверениям личности во всем мире. Существует даже тенденция обострений случаев таких атак. После взлома массивных объемов данных следуют период усиленных множественных нападений, которые происходят по всему земному шару.

Усугублением проблемы является растущий круг потребителей и предприятий, ищущих возможности легкого доступа к товарам и услугам со всего мира. Благодаря этому, киберпреступники с возможностями идентификации и определения местоположения с нетерпением ждут международных транзакций, которые в 5,4 раза чаще становятся жертвами мошенников, чем совершаемые внутри страны.

Посмотрите также на происхождение атак и их цели - они меняют свою направленность с каждым новым кварталом года. Например, в регионе ЕБВА в первом квартале была зафиксирована повышенная частота атак. Все атаки в этом регионе составили 65 процентов от их общего зарегистрированного числа, которые были направлены на банки и сферу FinTech по всему миру. К слову, операции с финансовыми услугами в Индии подвергаются нападениям в четыре раза чаще, чем транзакции в других странах.

Другими горячими точками являются такие страны как Бразилия, Вьетнам и Сингапур.

2. Новые модели - больше хаоса
В связи с наступлением информационной эпохи в мире насчитывается уже 3,8 миллиарда пользователей Интернета. К концу года это число может увеличиться еще на 1 миллиард, побуждаемый внедрением мобильных технологий и различных бизнес-моделей.

Фактически, данные ThreatMetrix показывают, что 55 процентов транзакций в сфере глобальных финансовых услуг теперь производятся с мобильных устройств. Это подчеркивает факт внедрения фактора максимальной мобильности пользователей с помощью телефонов.

Разумеется, здесь есть и обратная сторона. На развивающихся рынках с большим количеством небанковских и малобанковских клиентов есть люди, которые никогда не были владельцами банковских счетов. Такие пользователи быстро учатся управлять своими финансовыми средствами с помощью мобильных устройств. Многие из них не успевают ознакомиться с рисками мошенничества и легко могут стать жертвой социоинженерных атак.

Даже в странах с развитой экономикой количество атак продолжает расти. Киберпреступность «процветает» из-за того, что потребители используют одноранговые мобильные платформы для платежей. По данным New York Times, в одном банке, предлагающем платежи P2P, в последнее время наблюдался уровень мошенничества до 90 процентов.

В течение следующих 24 месяцев обратите внимание на открытые банковские инновации, такие как PSD2 в ЕС, а также на ускорение перехода к облачным и мобильным банковским услугам, которые предоставляют новые возможности для глобального банкинга.

Но будьте осторожны, данные инновации также расширят общую поверхность для киберпреступных атак, так как везде имеются свои изломы и уязвимости.

3. Умные решения для борьбы с мошенничеством
Количество случаев мобильного и онлайн-мошенничества с банками и FinTech быстро растет.

Согласно исследованиям 2017 года True Cost of Fraud Study от LexisNexis Risk Solutions, компании финансовых услуг, зарабатывающие не менее половины своих доходов по цифровым каналам, несут общие расходы до 3,04 доллара за каждый доллар, потерянный из-за кибер-мошенничества. Думайте о возврате денег, сборов и проделанной работы. Для онлайн-кредиторов эти показатели могут быть в разы хуже.

Но на этом вся безнадежность ситуации не кончается. Согласно тому же исследованию, даже глобальные банки, которые используют многоуровневый подход к кибербезопасности, включающий в себя современные технологии цифровой аутентификации на основе идентификации личности, могут подвергаться общим убыткам на почве мошенничества. Такие убытки могут составлять до 50 процентов среднего показателя по секторам.

Подобно тому, как киберпреступники всегда ищут новые способы нападения, финансовые учреждения и FinTech все чаще используют технологические инновации и новые источники данных, чтобы обеспечить свою безопасность на шаг вперед.

Лучшие инновации, которые в настоящее время внедряются для наших клиентов, включают:

  • Анализ данных, полученных в результате сбора информации с использованием интеллектуальных идентификаторов человеческих потоков. Как было показано, они в 2,5 раза эффективнее, чем данные с устройств в финансовых сервисах

  • Продвинутую поведенческую аналитику, которая выходит за рамки оценки типичных моделей поведения пользователей и выявляет аномалии для конкретного человека на основе исторических норм

  • Использование обучения в системе clear-box для выявления большего количества мошенничества с помощью создания моделей, упрощение наборов правил и уменьшение общей степени вмешательства

  • Интеграцию аутентификации на основе риска с использованием усиленных методов проверки подлинности клиентов для дополнительной гарантии безопасности, а также без негативного влияния на пользовательский интерфейс.
Взгляд в будущее
На сегодняшний день корпоративные советы и исполнительные команды в финансовых службах должны рассматривать кибербезопасность как нечто большее, чем просто составляющую в области смягчения потерь от мошенничества. Согласно Forrester, опытные компании начинают рассматривать этот вопрос как способ генерации нового толчка для роста бизнеса, при этом предоставляя быстрый, дружелюбный и беспроблемный опыт работы с клиентами.

Есть ли какая-либо компенсация? По данным Bain & Company, предприятия, которые преуспевают в работе с клиентами, получают доходы на 4-8% выше среднего уровня для своего рынка. Такие показатели могут быть достигнуты, привлекая новых клиентов, зарабатывая более высокую лояльность клиентов и повышая длительность взаимодействия.

В гонке глобальной системы банкинга, которая устремлена в будущее… интересно представить, что 1 миллиард новых пользователей Интернета жаждет финансовых продуктов. Сложная задача самого глобального банкинга состоит в том, чтобы распознавать потенциальные и реальные кибер-угрозы. И особенно приятно осознавать, что цифровые решения по аутентификации на основе идентификации личности имеют большой потенциал развития. И это определенно стоит риска!
 

blessedkiko

Новый
Да сейчас вообще в эру такого массивного использования технологий вообще не стоит доверять кому-либо. Банально, даже деньги на карте сейчас не очень-то и безопасно хранить. Постоянно вон показывают, что в таком-то банке произошла утечка данных 10/25/50/100 тысяч пользователей.
 

Tamgdepravda

Активный
Да сейчас вообще в эру такого массивного использования технологий вообще не стоит доверять кому-либо. Банально, даже деньги на карте сейчас не очень-то и безопасно хранить. Постоянно вон показывают, что в таком-то банке произошла утечка данных 10/25/50/100 тысяч пользователей.
 
Верх Низ