«Вредоносные атаки остаются основным вектором действий злоумышленников в финансовой сфере»

В последние месяцы число кибератак на финансовую отрасль существенно возросло. И главной целью злоумышленников становятся именно банки. Интерес мошенников вызывает не столько кража денег у банка, как доступ к конфиденциальной информации. При этом большая часть атак оказывается успешной и приводит к утечке информации. Компания IBM давно занимает прочные позиции на рынке решений, способствующих предотвращению мошенничества и финансовых преступлений, которые объединяют аналитику больших данных, искусственный интеллект и визуализацию данных. Кроме того, решения этой компании постоянно совершенствуются в зависимости от ландшафта текущих угроз. О том, какие инструменты IBM предлагает в области борьбы с финансовым мошенничеством, мы сегодня поговорили с главой службы безопасности IBM в Центральной Азии и Азербайджане Любомиром Тилевым (Lubomir Tilev).

— С повсеместным развитием бесконтактных и онлайн-платежей финансовое мошенничество выходит на новый уровень. Вы можете назвать главные глобальные тренды в этой сфере и прогнозы по уровню фрода на ближайшие годы?

— Согласно отчету IBM Cost of a Data Breach Report 2024, средняя стоимость утечек данных в мире достигла 4,88 млн. долларов. Это значительный рост по сравнению с прошлогодними 4,45 млн. долларов и самый большой скачок с момента пандемии.

Для предприятий финансовой отрасли расходы еще выше. Сейчас компании тратят 6,08 млн. долларов на устранение утечек данных, что на 22% выше, чем в среднем по миру. Финансовые компании понесли вторую по величине стоимость утечек среди всех отраслей. Дороже обходилось только устранение последствий атак в сфере здравоохранения. И здравоохранение, и финансовый сектор понесли одинаковые расходы на устранение масштабных утечек, когда было скомпрометировано 50 млн. записей или более, то средние расходы взлетели до 375 млн. долларов. Вредоносные атаки оставались основным вектором действий злоумышленников в сфере финансов (51%), но сбои в работе IТ и человеческие ошибки составили четверть всех атак.

С точки зрения времени обнаружения, организациям финансовой отрасли в среднем требовалось 168 дней, чтобы идентифицировать, и 51 день, чтобы устранить последствия атаки. Подумайте, что 168 дней составляют чуть менее шести месяцев. Это шесть месяцев, в течение которых злоумышленники проникают в системы, проводят разведку и взламывают счета. Чтобы снизить риск утечек данных, финансовые компании тратят больше на инструменты для реагирования на инциденты (IR) и управления идентификацией и доступом (IAM). И такие расходы вполне оправданы: компании с командами IR и надежным тестированием безопасности экономят в среднем 248 тысяч долларов в год, в то время как компании с решениями IAM экономят до 223 тысяч долларов в год. Затраты на борьбу с утечкой данных для финансовых компаний выходят за рамки обнаружения, устранения и исправления. Задержки в поиске и устранении угроз могут привести к дополнительным расходам на регулирование, которые могут превзойти первоначальные расходы. Поэтому я считаю, что инвестиции в IR, IAM и искусственный интеллект помогут компаниям укрепить защиту и снизить расходы.

— В портфолио IBM есть решения под названием Safer Payments и Trusteer, ориентированные на предотвращения финансового мошенничества именно в сферах безналичных и онлайн-платежей. Можете более подробно рассказать о возможностях этих инструментов?

— Именно так. IBM предлагает два ключевых решения для предотвращения финансового мошенничества в безналичных и онлайн-платежах: IBM Trusteer и IBM Safer Payments.

IBM Trusteer разработан для повышения безопасности онлайн- и мобильных транзакций за счет надежной защиты конечных точек и расширенной аналитики угроз. Он защищает пользовательские устройства, такие как ноутбуки, настольные компьютеры и мобильные устройства, от вредоносного финансового ПО и фишинговых атак, предотвращая несанкционированный доступ и утечки данных. Trusteer использует поведенческую аналитику для обнаружения аномалий на основе типичного поведения пользователя. Решение поддерживает надежные методы аутентификации пользователей, чтобы гарантировать, что только законные пользователи могут получить доступ к конфиденциальной информации и выполнять транзакции. Кроме того, Trusteer предлагает управление рисками мошенничества, которое предоставляет информацию и аналитику, помогая организациям более эффективно понимать и управлять ими.

С другой стороны, IBM Safer Payments фокусируется на обнаружении и предотвращении мошенничества в режиме реального времени для различных каналов оплаты. Он использует расширенную аналитику и машинное обучение для выявления и остановки мошеннических транзакций по мере их возникновения, сводя к минимуму потенциальный ущерб. Его настраиваемый механизм правил позволяет финансовым учреждениям адаптировать правила обнаружения мошенничества к своим конкретным потребностям и профилям риска. Бесшовная интеграция с существующими платежными системами и процессами управления мошенничеством еще больше повышает эффективность и простоту развертывания этого инструмента.

Вместе IBM Trusteer и IBM Safer Payments формируют комплексный подход к защите финансовых транзакций, защищая учреждения и их клиентов от широкого спектра угроз в сфере финансового мошенничества.

— Какие технологии вы используете при мониторинге? Машинное обучение, поведенческую биометрию, блокчейн? И какие из них наиболее эффективны в борьбе с фродом?

— IBM предоставляет ряд технологий для мониторинга в различных областях, включая IТ-инфраструктуру, приложения и безопасность. Одним из них является IBM QRadar. Это решение для управления информацией и событиями безопасности (SIEM), которое обеспечивает комплексный мониторинг безопасности и обнаружение угроз. Это важный инструмент, который предлагает мониторинг и анализ событий, связанных с безопасностью, в режиме реального времени, а также отслеживание и регистрацию данных безопасности для целей соответствия или аудита. Qradar играет важную роль в выявлении инцидентов безопасности и помогает IТ-командам и группам безопасности эффективно реагировать на угрозы.

Качественные преимущества QRadar SIEM включают:

• Снижение риска и стоимости значительного нарушения безопасности.
• Сокращение времени на ложные срабатывания.
• Сокращение времени на расследование инцидентов.
• Сокращение расходов на персонал аналитиков безопасности.
• Сокращение расходов на персонал по обеспечению соответствия.
• Операционная аналитика и экономия времени для пользователей за пределами группы безопасности.
• Расширенные возможности информирования руководителей о нарушении безопасности.
• Предоставляет аналитикам безопасности больше времени.
• Дополнительный доход и удержание клиентов.

— Существуют ли универсальные советы для бизнеса касательно защиты от фрода? Например, есть ли рекомендации касательно того, какую часть бюджета компании следует выделять на защиту от мошеннических операций?

— Некоторые из ключевых факторов, которые, как было установлено, увеличивают или уменьшают среднюю стоимость утечки данных, — это обучение сотрудников и использование искусственного интеллекта и машинного обучения. Обучение сотрудников по-прежнему остается важнейшим элементом стратегий киберзащиты, особенно для обнаружения и остановки фишинговых атак. Также хочу отметить, что количество организаций, сталкивающихся с критической нехваткой квалифицированных сотрудников службы безопасности, резко возросло — до 53% в 2024 году по сравнению с 42% в прошлом году.

— О чем стоит помнить обычным пользователям, чтобы избежать фрода?

— Чтобы помочь обычным потребителям избежать мошеннических атак, мы рекомендуем несколько простых практик:

• Будьте осторожны с фишинговым мошенничеством: Фишинг, включая смишинг (посредством текста) и вишинг (посредством голоса), являются распространенным приемом, используемым мошенниками, чтобы заставить вас предоставить конфиденциальную информацию. Всегда с подозрением относитесь к нежелательным сообщениям, особенно тем, в которых просят о срочных действиях или личных данных. Обращайте внимание на плохую грамматику, общие приветствия и подозрительные ссылки или вложения.
• Тщательно проверяйте электронную почту и веб-адреса: Мошенники часто используют адреса электронной почты или веб-сайты, которые выглядят почти так же, как настоящие. Всегда проверяйте, что электронные письма приходят с правильного домена, и будьте осторожны с опечатками или небольшими изменениями в адресе отправителя.
• Избегайте предоставления личной или финансовой информации: Уважающие себя компании никогда не будут запрашивать конфиденциальную информацию, такую как банковские реквизиты, номера кредитных карт или оплату за заявления о приеме на работу.
• Используйте надежные уникальные пароли: Защитите свои учетные записи в интернете, используя надежные уникальные пароли для каждой из них и включив двухфакторную аутентификацию, когда это возможно. Это снижает риск использования одного скомпрометированного пароля в нескольких учетных записях.

Оставаясь бдительными и осторожными, пользователи могут значительно снизить свои шансы стать жертвой мошенничества.

— Одной из актуальных тем в обеспечении кибербезопасности сегодня также является контроль и защита данных в базах данных, файлах, облачных средах, хранилищах больших данных и контейнерах. IBM предлагает решение и в этой области — IBM Guardium. Что именно отличает IBM Guardium от прочих DLP-систем на рынке?

— IBM Guardium предлагает комплексный подход, включая управление данными, мониторинг в реальном времени и безопасность в различных средах. Это делает его важнейшим решением для управления как видимыми, так и теневыми данными в современных сложных, многооблачных и гибридных инфраструктурах.

Утечки данных становятся все более серьезной проблемой для организаций, независимо от того, где хранятся данные. Некоторые среды, такие как публичные облака или многосредовые конфигурации, оказались более уязвимыми и дорогостоящими при возникновении утечек. Такие конфигурации часто имеют более длительный жизненный цикл утечек, что приводит к более высоким затратам. В дополнение к этим проблемам многие организации также имеют дело с теневыми данными — неуправляемыми или невидимыми данными, которые могут появляться, когда сотрудники используют несанкционированные приложения или загружают данные в неофициальные облачные сервисы. Эти теневые данные представляют значительный риск, поскольку они часто остаются вне контроля IТ-отделов, что затрудняет их защиту и мониторинг.

— Тренд на использование гибридных облачных сред бросает новые вызовы подобным системам защиты данных. Как с этим справляется IBM Guardium?

— IBM Security Guardium Data Protection — это решение по защите данных, которое может адаптироваться по мере изменения среды угроз, обеспечивая полную видимость, соответствие и защиту на протяжении всего жизненного цикла безопасности данных. Платформа предлагает полный спектр возможностей как для структурированных, так и для неструктурированных данных, а также поддерживает гибридные многооблачные среды. Расширенные данные и аналитика интегрируются не только с решениями IBM, но и со сторонними продуктами в сфере безопасности, идентификации и аналитики.

IBM Guardium — это современная масштабируемая платформа безопасности данных, которая готова удовлетворить требованиям современных развивающихся сред по мере решения проблем безопасности:

• Обнаружение теневых данных, анализ движения данных и выявление уязвимостей с помощью DSPM.
• Мониторинг активности данных и ускорение аудита и отчетности.
• Автоматизация соблюдения политики соответствия и централизация активности данных.
• Шифрование конфиденциальных данных во всех состояниях и в разных средах.
• Интеграция обнаружения и классификации структурированных и неструктурированных данных.
• Выявление уязвимостей в ваших средах данных.
• Централизация и упрощение управления ключами шифрования.

— Как вы оцениваете роль компании R.I.S.K. в продвижении этих решений на рынке Азербайджана?

— R.I.S.K. является партнером IBM на азербайджанском рынке со статусом Gold Business Partner. Знание региональной деловой практики, нормативных требований и конкретных потребностей рынка, а также внутренняя экспертиза позволяют этой компании адаптировать решения IBM у локальных заказчиков. Также хочу отметить, что благодаря опыту, накопленному этой компанией, совместно нами был реализован ряд значимых проектов в Азербайджане.

Мы видим потенциал для роста бизнеса IBM в Азербайджане и получаем поддержку партнера в лице компании R.I.S.K., которая инвестирует в развитие своих сотрудников, постоянно работая над повышением их уровня компетенций как сертифицированных профессионалов.

 

Будем рады оказать вам поддержку во внедрении решений и технологий IBM в IT-инфраструктуру вашей компании. Для получения дополнительной информации, пожалуйста, свяжитесь с [email protected].

(+99412) 497 3737 | https://risk.az