За 2 года 48% финансовых компаний в регионе EMEA потеряли от £50 тыс. до £500 тыс. из-за интернет-мошенников

Безопасность Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Согласно результатам исследования, проведенного IDG Connect по заказу компании F5 Networks, организации, предоставляющие финансовые услуги в регионе EMEA, все больше озабочены угрозами, связанными с мошенничеством в интернете. Об этом CNews сообщили в F5. Руководители ИТ-отделов компаний-участников опроса заявили о том, что они постоянно сталкиваются с финансовыми и репутационными угрозами, связанными с вредоносным ПО, фишингом, кражей идентификационных данных и другими видами атак злоумышленников, что создает потребность в комплексных решениях для защиты в интернете.

В целом исследование выявило, что за последние 2 года 48% организаций несли убытки в размере от £50 тыс. до £500 тыс., связанные с онлайн-мошенничеством. При этом 9% организаций потеряли более £500 тыс., а 3% — более £1 млн фунтов стерлингов.

73% организаций заявили о том, что больше всего боятся подрыва деловой репутации в результате сетевых атак, а 72% организаций — потери прибыли и сложностей, связанных с проведением проверок систем безопасности. Другие неблагоприятные последствия атак злоумышленников включают в себя: снижение уровня доверия клиентов и лояльности (64% организаций) и штрафы со стороны регулирующих органов (62% организаций).

«Независимо от типа атаки, опасность онлайн-мошенничества является неизбежной и значимой для компаний любого масштаба, — считает Гэд Элкин (Gad Elkin), директор по безопасности компании F5 в регионе EMEA. — Сейчас как никогда важно понять характер угроз и использовать решения, которые позволяют предотвратить атаки до того, как они принесут реальный ущерб. Те компании, кому удастся это сделать, получат дополнительную прибыль и сохранят лояльность клиентов. А те компании, которые не успеют этого сделать, столкнутся с проблемами в виде ущерба для репутации».

Более 35% участников опроса заявили о том, что они столкнулись с убытками от мошенничества, связанными с различными сетевыми атаками. Так, с вредоносным ПО столкнулись 75% компаний, с фишингом — 53% компаний, с кражей идентификационных данных — 53% компаний и с кражей данных в ходе нарушения сессии — 35% компаний.

При выборе стратегий защиты 37% компаний, принявших участие в опросе, отдают предпочтение системе защиты на основе гибридных решений, которые включают в себя удаленные и локальные ресурсы. Среди компаний с общим штатом сотрудников более 5 тыс. эта цифра увеличивается до 59%.

55% компаний внедрили многоуровневые решения для предотвращения возникновения случаев мошенничества. Как показало исследование, встраиваемые конечные решения пользуются особой популярностью (62%). Затем идут решения для анализа навигации страниц, предназначенные для определения подозрительных элементов навигации, (59%) и решения для анализа взаимоотношений между пользователями, учетными записями и компьютерами с целью поиска преступной деятельности и/или случаев неправомерного использования (59%). Решения на основе анализа поведения пользователей и сравнения определенных каналов также достаточно широко представлены (55%).

Примечательно, что большая часть потраченных средств компаний приходилась на защиту веб-порталов (52%) и защиту от мобильного мошенничества (36%).

На этом фоне Элкин отметил повышенный спрос на решения, которые поддерживают возможности для безклиентной защиты от взлома. По его словам, такой подход позволяет компаниям в режиме реального времени защитить любые устройств от всех типов угроз без участия пользователя. Защита также обеспечивается от вредоносного ПО Dyre, которое поддерживает широкий набор возможностей для взлома.

«Мошенники продолжают совершенствовать свои инструменты взлома и используют самое слабое звено в системе защиты — конечного пользователя, — отметил Элкин. — Компании значительно продвинулись в своем подходе к защите центров обработки данных, внедряя системы многофакторной аутентификации и защищая приложения с помощью серверных решений для управления. Тем не менее, многим компаниям не удалось надежно защитить конечные точки, в которых пользователи работают с веб-приложениями».

В целом участниками исследования стали свыше 100 ИТ-руководителей компаний, которые предлагают финансовые услуги и имеют штат более 250 сотрудников. В опросе приняли участие специалисты из Великобритании, Франции, Германии, Италии, Испании, Нидерландов, Швеции, Польши, ОАЭ и Саудовской Аравии.