Опрос проводился среди представителей банков и платежных систем с целью узнать, на чем основывается их стратегия информационной безопасности, и понять политику финансовых компаний в области защиты от онлайн-мошенничества.
Выяснилось, что при выявлении факта кибермошенничества со счетом клиента только 41% организаций обязательно принимает меры, чтобы избежать повторения такого инцидента в будущем. 36% компаний проводят анализ использованной уязвимости, и 38% компенсируют потери. Примерно две трети финансовых организаций (66%) пытаются выяснить, кто стоит за атакой.
«Тратить все силы только на борьбу с негативными последствиями онлайн-мошенничества — это то же самое, что лечить симптомы болезни, а не ее причину. Симптомы скорее всего проявятся снова, а болезнь будет прогрессировать. В этом отношении «Лаборатория Касперского» солидарна с представителями медицины: мы рекомендуем обратить особое внимание на профилактику. С каждым годом приемы злоумышленников становятся все изощреннее, и неготовность банков применять превентивные меры способствует росту количества финансовых киберпреступлений и увеличению потерь», — комментирует Алексей Снегирев, руководитель развития направления Kaspersky Fraud Prevention в России.
Эксперты «Лаборатории Касперского» рекомендуют банкам и платежным сервисам использовать комплексные решения по защите от онлайн-мошенничества, обеспечивающие безопасность клиентских финансов на нескольких уровнях. Одним из таких решений является платформа Kaspersky Fraud Prevention, в состав которой входят инструменты для борьбы с угрозами, устанавливаемые на устройства клиентов, и серверный компонент, расположенный внутри информационной инфраструктуры банка. Через специальный код, внедряемый на банковскую веб-страницу, этот компонент может удаленно обнаружить факт заражения клиентского устройства.