עליה חדה בהתקפות ההונאה בארגונים פיננסיים ב-EMEA

עליה חדה בהתקפות ההונאה בארגונים פיננסיים ב-EMEA
מאת: מערכת Telecom News, 26.5.15, 11:08

מקבלי החלטות בתחום ה-IT מ-10 מדינות מדווחים על הפסדים כספיים ודאגה גוברת בעקבות שטף של נוזקות, התקפות פישינג, גנבת זהויות וחטיפת שיחות.

ארגונים פיננסיים ב-EMEA חשופים יותר ויותר לאיומים וסכנות של התקפות web fraud ומודאגים יותר לגביהן. זאת, עפ"י סקר חדש  מטעם חברת F5 Networks, שמספקת פתרונות לעולם היישומים, שבוצע ע"י  חברת  IDG Connect בהשתתפות יותר מ-100 מקבלי החלטות מתחום ה-IT בארגוני שירות פיננסי, בעלי יותר מ-250 עובדים. הסקר כולל תגובות מבריטניה, צרפת, גרמניה, איטליה, ספרד, נורווגיה, שוודיה, פולין, איחוד האמירויות וערב הסעודית.
 
בסקר חשפו מקבלי החלטות בתחום ה-IT כיצד הם מתמודדים באופן תמידי עם פגיעות במוניטין ומהלומות פיננסיות משמעותיות בעקבות נוזקות, התקפות פישינג, גנבת זהויות (credential grabbing) וחטיפת שיחות (session hijacking), דבר המעודד את הדרישה הגוברת בפתרונות רב שכבתיים לזיהוי והגנה מפני web fraud ומובייל.

בסקר נמצא:
כ- 48% מהארגונים חוו הפסדים כספיים הנעים בין 50 אלף ליש"ט ל-500 אלף ליש"ט, שמקורם ב-online fraud בשנתיים האחרונות. 

מ-9% מהארגונים "הופקעו" יותר מ- 500 אלף ליש"ט.

מ-3% מהארגונים "הופקעו" יותר ממיליון ליש"ט.

73% ציינו, שהנזק למוניטין הוא הדאגה המשמעותית ביותר.

72% חששו מהפסד בהכנסות ומעול הדרישות הכרוכות בניהול ביקורת אבטחה מקיפה.

השפעות שליליות נוספות כוללות ירידה באמון הלקוח ונאמנותו (64%) וקנסות פוטנציאליים מהגופים הרגולטוריים (62%).

יותר מ- 35% מהמשיבים ציינו כי חוו הפסדים בעקבות הונאות ממגוון סוגים של התקפות און ליין.

נוזקות היו הגורם הנפשע העיקרי (75%), מיד לאחר מכן פישינג (53%), גניבת זהויות (53%) וחטיפת שיחות (35%).

בכל הקשור לאסטרטגיות הגנה:
37% מכל הארגונים אמרו כי הם מעדיפים פתרונות היברידיים של הגנה מפני web fraud, שמשלבים אספקה on-premises ו-off-premises.

שיעור זה עלה עד 59% בארגונים של יותר מ-5,000 עובדים.

ממצאים נוספים:
55% מהמשיבים ציינו, שאימצו פתרונות רב שכבתיים למניעת הונאות. פתרונות קצה משובצים היו הפופולאריים ביותר (62%).

לאחריהם פתרונות page navigation analysis המזהים תבניות ניווט חשודות (59%),

ופתרונות entity link analysis עבור יחסים בין משתמשים, חשבונות ומכונות, המזהים פעילות פושעת ו/או שימוש לרעה (59%).

פתרונות המפיקים אנליזה של התנהגות משתמש והשוואה לערוצים ספציפיים, גם כן צוינו בצורה בולטת (55%).

רוב התקציב מועבר להגנה מפני web fraud (שיעור של 52%), והגנה מפני הונאות מובייל (36%).

גד אלקין, (בתמונה), מנהל תחום אבטחה EMEA ב-F5: "בין אם מדובר בהתקפות פישינג, Man-In-The-Middle, Man-In-The-Browser, או פעילות טרויאנית, הסכנות של web fraud הן בלתי נמנעות ורחבות היקף עבור ארגונים מכל סדר גודל ומכל סוג. יותר מתמיד, חשוב להבין את טבע האיומים הללו וליישם פתרונות, שמסלקים את ההתקפות עוד לפני שהן גורמות לנזק אמיתי. אלה שמבינים זאת, יזכו בנאמנות לקוחותיהם וברווח. אלה שלא, מסכנים ומביאים על עצמם את עצם הדבר, שהם מודאגים ממנו יותר מכל: נזק למוניטין שלהם.

ישנה דרישה הולכת וגוברת לפתרונות עם יכולות הגנה מפני online fraud, שאינם תלויים בפעולת התקנה מצד לקוח הקצה. אלה אפשרו לארגונים לצייד כל מכשיר בזמן אמת כנגד כל מגוון האיומים און-ליין, מבלי שהמשתמש צריך לעשות משהו מצדו כלל, דבר המחסל את הסכנה הקיימת במקרים כמו קוד HTML זדוני, או הזרקת תסריט (script injection), כולל גם האיומים האחרונים כגון נוזקת Dyre, לה טווח רחב של יכולות, שהופך אותה לאחת הטרויאניות המסוכנות ביותר הקיימות כיום.

ההונאות ממשיכות להתפתח ולנצל את החוליה החלשה: המשתמש הסופי. ארגונים מתקדמים בגישת ההגנה שלהם על הדאטה-סנטר, ביישום אימות רב-גורמים ובהגנה על יישומים באמצעות בקרה ושליטה צד-שרתית. יחד עם זאת, רבים לא הצליחו לאבטח באופן אפקטיבי את נקודת הקצה, היכן שהמשתמשים פועלים ההדדית עם יישומי רשת".