Результаты исследования показали, что для большинства розничных компаний праздничный сезон — это не только гарантированный рост прибыли, но и пик потерь от онлайн-мошенничества. При этом многие компании признают, что им трудно распознать потенциальные угрозы.
• Результаты нового исследования, проведенного RSA и Ponemon Institute, показали, что в «киберпонедельник» ежедневный доход от онлайн- и мобильных продаж повышается в среднем на 55%.
• При этом увеличивается и преступная активность: симметричное возрастание интенсивности атак приводит к существенному повышению убытков, которые достигают в среднем 500 тысяч долларов в час или 8 тысяч долларов в минуту. Отток клиентов, вызванный ухудшением репутации бизнеса и бренда, может увеличить совокупную сумму ущерба до 3,4 млн долларов за один час простоя.
• Несмотря на то, что 64% организаций отмечают существенное увеличение активности атак, только 23% атак могут быть быстро распознаны и предотвращены. При этом почти 70% организаций не принимают никаких дополнительных мер предосторожности для защиты от ожидаемого увеличения числа атак.
Подразделение безопасности корпорации EMC (NYSE: EMC), объявила результаты исследования, проведенного Ponemon Institute и посвященного изучению финансовых показателей ущерба от мошенничества и прерывания бизнеса в «киберпонедельник». В исследовании приняли участие 1100 ИТ-специалистов розничных компаний из США и Великобритании.
По мере того, как приближаются рождественские праздники, розничные компании ожидают пиковый рост дневной выручки, которая по оценкам участников опроса составляет в среднем 55%. В то же время респонденты выражают озабоченность, связанную с тем, что все возрастающее количество кибер-атак в этот период ставит под угрозу долгожданные рекордные прибыли. Ущерб достигает в среднем 500 тысяч долларов в час или 8 тысяч долларов в минуту. Эти показатели тем более тревожны, что 66% респондентов ожидают, что онлайн-мошенничество приведет к оттоку клиентов, который отразится на репутации бизнеса и бренда и может довести совокупную сумму ущерба до 3,4 млн долларов за один час простоя. Логично предположить, что компании бросят все силы на борьбу с интернет-угрозами. К сожалению, общий уровень готовности организаций и предпринимаемые ими действия не выдерживают никакой критики. Хотя 64% организаций отмечают существенное увеличение активности атак, более 70% не принимают дополнительных мер предосторожности. 51% респондентов заявили, что имеющиеся возможности не позволяют им визуализировать интернет-трафик в реальном времени, и это затрудняет определение причин таких атак. Лишь 23% респондентов считают, что большую часть атак можно быстро распознать и предотвратить. Исследование также определяет 9 основных сценариев атак, с которыми организации вероятнее всего столкнутся в приближающийся «киберпонедельник». Большинство организаций считают, что эти сценарии «трудно» или «очень трудно» обнаружить. В порядке убывания вероятности возникновения сценарии атак располагаются следующим образом:
• Ботнеты или DDoS-атаки
• Угрозы мошенничества, связанные с онлайн покупками с помощью приложений (App Store Fraud)
• Хищение данных при осуществлении доступа с мобильных устройств или доступа к учетной записи (Mobile Access/Account Compromise)
• Мошенничество с кликами (Click Fraud)
• Использование данных похищенных кредитных карт (Stolen Credit Card Validation)
• Злоупотребление электронными купонами (eCoupon Abuse)
• Хищение учетных записей (Account Hijacking)
• Злоупотребление, связанное с использованием электронных кошельков (Electronic Wallet Abuse)
• Злоупотребления, связанные с продвижением бренда (Brand Promotion Hijacking)
Мнение руководителя RSA
Деметриос Лазарикос (Demetrios Lazarikos), директор по стратегиям защиты от ИТ-угроз, RSA, подразделение безопасности корпорации EMC
«Состояние конкурентной среды и непредсказуемость экономики не оставляет организациям шанса на совершение бизнес ошибок. К сожалению, скрытность и изощренность киберпреступников достигли такого уровня, что традиционные средства обеспечения безопасности и защиты от мошенничества, на которые полагается бизнес, в лучшем случае неэффективны, а в худшем — просто устарели. Злоупотребления бизнес-логикой трудно обнаружить, потому что в этом случае “законные” бизнес-процессы используются для незаконных целей. Для решения этой проблемы требуются всеобщая прозрачность, стратифицированный подход к рискам и новое понимание противника, с которым мы столкнулись. Критически важной задачей для выявления злонамеренного поведения и злоупотреблений бизнес-логикой становится изолирование отклонений от массового поведения, соответствующих атакам».
Мнение руководителя Ponemon Institute
Ларри Понемон (Larry Ponemon), кандидат наук, директор и основатель компании Ponemon Institute, CIPP
«Хотя полученные результаты и повергают в ужас, они указывают на отнюдь не новую проблему. Она состоит в том, что бюджеты и бизнес-динамика закрепляют и стимулируют уязвимое положение организаций. Но не всё потеряно. Если у прозорливых организаций достаточно гибкости, чтобы нарушить статус-кво и использовать инновационные решения, они могут не только защитить свой бизнес, но и получить огромное преимущество. Снижение потерь от мошенничества и повышение доверия к бренду могут дать предприятию мощный импульс для опережения конкурентов».