За прогнозами експертів, до 2027 року бізнес зазнає збитків від шахрайства на суму понад $38 млрд, що на 20% перевищує рівень 2022 року
Cybercrime Фото: czepigalaw.com
«Шахраї всюди. Вони стають розумнішими. Я думаю, що кожна фірма очікує певного рівня втрат, і цей вибух шахрайства просто змушує всіх переосмислити свої стратегії, — розповідає Тріш Кокс, голова операційного відділу Galileo Financial Technologies. — Боти поганих хлопців літають швидше, ніж наші пальці встигають дістатись клавіатури».
Вона підкреслює, що, на жаль, шукати шахрайські дії, аналізуючи звіти по проєктам і намагатись вирішити проблеми постфактум — зазвичай буває занадто пізно, і це є основною причиною, чому так багато компаній, що займаються ІТ-безпекою, застосовують інший підхід.
«Ви дійсно повинні мати багаторівневу стратегію боротьби з шахрайством, яка розглядає всі точки взаємодії», — сказала пані Тріш.
Перегляд заходів реагування
У міру того, як збитки від шахрайства зростають, злочинці використовують свої збільшені доходи для нарощування власних технологій і відточування своєї тактики, що ще більше посилює ризики для бізнесу,
За словами пані Кокс, шахрайство є головною проблемою для її клієнтів. Вона радить їм підвищувати рівень захисту, використовуючи дані та сучасні інструменти. Крім того, компаніям потрібна надійна стратегія боротьби з кіберзлочинцями, яка замінить ручні інструменти на штучний інтелект і машинне навчання. Для бізнесу це означає стати розумнішим і заглибитися в спостереження за даними про транзакції, а потім використовувати ці знання для зниження ризиків.
Базовим у сфері захисту бізнесу від шахраїв є розгортання багатофакторної аутентифікації.
«Якщо ви ще не впровадили багатофакторну автентифікацію для захисту доступу до облікових записів клієнтів, зробіть це зараз. Хоча це не найсильніший захист, доступний на сьогоднішній день, це величезний крок вперед у порівнянні з системами «користувач/пароль», з якими ми виросли. Я знаю з щоденних розмов з організаціями, що багато компаній ще не зробили цього фундаментального кроку», — додає Стівен Ріттер, технічний директор компанії Mitek, світового лідера у сфері мобільних депозитів та рішень для перевірки цифрової ідентичності.
ЧИТАЙТЕ ТАКОЖ: Смак вкрадених грошей: Як найбільші шахраї світу дурили і обкрадали мільярдерів і банки
Cybercrime Фото: coe.int
Базові методи захисту від шахрайства, які будуть активно використовуватись у наступному році
Одна з найбільших проблем, з якою стикаються компанії, за словами голови операційного відділу Galileo Financial Technologies, — спрощення доступу до своїх платформ для постачальників, клієнтів та замовників, і одночасне ускладнення для шахраїв.
Експертка зазначає, що все більшу роль для вирішення цього питання відіграє саме голосова автентифікація. Що таке голосова біометрія: як працює і в чому переваги, — читайте далі.
Також пані Кокс підкреслює важливість аналітики діяльності клієнтів. Зокрема, це допоможе відслідковувати непритаманні конкретному користувачеві дії. Для виконання цієї задачі (вже традиційно) застосовується штучний інтелект. Сьогодні багато компаній, які пропонують безпекові послуги, що враховують цей принцип.
Інший напрямок діяльності — впровадження в компанії культури обізнаності з питань безпеки. Згідно з новим звітом AAG, 82% порушень проти бізнесу були спричинені людськими помилками, включаючи фішинг або інші форми соціальної інженерії.
«Заохочуйте своїх співробітників постійно пам’ятати про безпеку в інтернеті і винагороджуйте їх за це. Гейміфікація та бонуси можуть сприяти підвищенню почуття гордості та причетності до кібербезпеки вашої компанії», — каже Стівен Ріттер.
ЧИТАЙТЕ ТАКОЖ: Інновація у e-commerce: Як мережева токенізація економить бізнесу гроші, а клієнтам гарантує безпрецедентну безпеку
Cyber security Фото: boston.gov
Біометрія стане диференціатором ринку
Захист ідентичності вже рухається до безпарольного майбутнього на основі біометрії, і зростання галузі свідчить про те, що ця тенденція повинна продовжитися в 2023 році.
«Згідно з дослідженням онлайн-шахрайства Javelin 2021, споживачі, які з побоюванням ставляться до біометричних систем, коли вони використовуються для спостереження або охорони правопорядку, приймають їх, коли вони використовуються в системах перевірки особистих даних, спеціально розроблених для захисту їхніх даних в інтернеті. Ми бачимо це щодня, коли десятки мільйонів з нас використовують ідентифікатор особи для розблокування своїх телефонів», — каже Стівен Ріттер.
Біометричні системи доступу, засновані на відбитках пальців, розпізнаванні обличчя або інших методах, забезпечують надійний захист, особливо коли перевіряється декілька показників одночасно.
Як зазначає пан Ріттер, розглядаючи можливість впровадження біометричної системи, виконання простих кроків може продемонструвати доброчесність вашої компанії та забезпечити клієнтам комфорт:
- оновіть свою політику використання даних та конфіденційності, включивши до неї чіткий, зрозумілий опис того, як ви збираєте та використовуєте біометричну інформацію людей;
- якщо цього ще не зроблено, розгляньте можливість включення вашого зобов’язання щодо захисту конфіденційності клієнтів до місії та етичних принципів вашої компанії. Відображені на вашому веб-сайті, ці твердження є сильними заявами, які ваші клієнти помітять і оцінять;
- розробіть та опублікуйте інструкції щодо безпечного користування вашим ресурсом.
«Людям важливо, щоб їхні облікові записи та дані були в безпеці, і споживачі повинні продовжувати вести справу з компаніями, які серйозно ставляться до цього», — наголосив технічний директор компанії Mitek.
ЧИТАЙТЕ ТАКОЖ:
Користувачів PayPal атакують криптовалютні шахраї
Як обрати відповідну компанію з розробки мобільних додатків для вашого бізнесу
Платіжний сервіс для злочинців: хто та як використовує Cash App
За матеріалами forbes.com, pymnts.com.
