Polskie firmy potwierdzają poniesienie znaczących strat finansowych spowodowanych oszustwami internetowymi

2 czerwca 2015

Według badania przeprowadzonego przez IDG na zlecenie F5 Networks wśród ponad 100 osób decyzyjnych z działów IT w sektorze usług finansowych w Polsce, Wielkiej Brytanii, Francji, Niemczech, Włoszech, Hiszpanii, Holandii, Szwecji, Zjednoczonych Emiratach Arabskich oraz Arabii Saudyjskiej, 60% badanych poniosło straty w wysokości od 70 tys do nawet 1,4 mln euro.

  • Ponad połowa ankietowanych firm z Polski, Wielkiej Brytanii, Niemiec, Francji, Włoch, Hiszpanii, Holandii, Szwecji, Zjednoczonych Emiratów Arabskich oraz Arabii Saudyjskiej potwierdza poniesienie znaczących strat finansowych, spowodowanych oszustwami internetowymi w przeciągu dwóch ostatnich lat.
  • 73% jako istotne zagrożenie wskazało utratę reputacji.
  • Skala i złożoność przestępstw oznacza konieczność wdrożenia bardziej zaawansowanych rozwiązań bezpieczeństwa, umożliwiających wielowarstwowe wykrywanie i zabezpieczanie przed zagrożeniami w warstwie aplikacyjnej oraz na urządzeniach mobilnych.
  • Duże firmy preferują rozwiązania hybrydowe, czyli wykorzystujące lokalne technologie bezpieczeństwa, a jednocześnie współpracujące z usługą dostępną w chmurze.

Badanie wskazuje również, że:

  • 8% ankietowanych firm w wyniku przestępstw interenetowych poniosło w przeciągu ostatnich dwóch lat straty finansowe  w wysokości od 70 tys. do  700 tys. euro, 9% z nich straciło ponad 700 tys. euro, a 3% ponad 1,4 mln euro. 
  • 72% ankietowanych obawia się strat finansowych oraz konieczności przeprowadzenia szerokiego audytu dotyczącego bezpieczeństwa.
  • 73% boi się utraty reputacji organizacji, utraty zaufania i lojalności klientów (64%) oraz potencjalnych kar, nakładanych przez organy regulacyjne (62%).

„Organizacje finansowe są stale narażone na różnego typu ataki, takie jak wyłudzanie informacji, ataki typu Man-In-The-Middle, Man-In-The-Browser, wstrzykiwanie kodu, przejmowanie formularzy, modyfikacje strony czy transakcji” mówi Gad Elkin, EMEA Security Director w F5. „Dlatego zrozumienie natury zagrożenia i wdrożenie rozwiązań eliminujących ataki zanim wyrządzą znaczące szkody, stało się ważniejsze niż kiedykolwiek wcześniej. Te organizacje, które rozwiążą ten problem, będą cieszyły się zaufaniem klientów i osiągną wyższe zyski. Pozostałe organizacje będą narażone na straty finansowe i utratę reputacji”.

Ponad 35% respondentów stwierdziło, że ich organizacje padły ofiarą oszustw internetowych, takich jak:

  • Złośliwe oprogramowanie – 75%,
  • Wyłudzanie informacji  – 53%  
  • Kradzież danych do logowania – 53%
  • Przechwytywanie sesji internetowej – 35%.

Jeżeli chodzi o strategie obrony:

  • 7% ankietowanych stwierdziło, że chroni się przed oszustwami internetowymi używając rozwiązań hybrydowych, które łączą rozwiązania typu on-premise (ochronę wewnątrz organizacji) oraz off-premise (na zewnątrz organizacji).
  • Podejście to jest jeszcze bardziej popularne (59%) wśród organizacji zatrudniających ponad 5 tys. osób.
  • 55% respondentów twierdzi, że wdrożyło wielowarstwowe rozwiązania do zapobiegania oszustwom.
  • Najbardziej popularne są technologie  osadzane na poziomie styku użytkownika z aplikacją internetową (62%), analiza nawigacji na stronie w celu identyfikacji podejrzanego ruchu (59%) oraz analiza relacji pomiędzy użytkownikami, kontami i urządzeniami w celu  wykrycia podejrzanego zachowania (59%). Równie popularne są rozwiązania wykorzystujące analizę behawioralną użytkownika (55%).
  • Większość wydatków budżetowych zostało przeznaczonych na ochronę przed oszustwami w warstwie aplikacyjnej (52%) oraz na urządzeniach mobilnych (36%).

Elkin wyjaśnił dlaczego rośnie zapotrzebowanie na rozwiązania chroniące przed oszustwami, ale nie wymuszające instalowania dodatkowych aplikacji po stronie użytkownika. Pozwalają one organizacjom na ochronę każdego urządzenia w czasie rzeczywistym, przed wszystkimi rodzajami internetowych zagrożeń i bez konieczności instalowania dodatkowego oprogramowania przez użytkownika. Ten model obejmuje również ochronę przed pojawiającym się ostatnio złośliwym oprogramowaniem typu Dyre, będącym obecnie jednym z najbardziej niebezpiecznych trojanów bankowych.

„Oszuści będą wciąż poszukiwać możliwości uderzenia w najsłabsze ogniwo – użytkownika końcowego,” dodaje Elkin. „Organizacje dobrze radzą sobie z ochroną centrów danych czy ochroną aplikacji po stronie serwera, a także wprowadzają wielopoziomowe uwierzytelnianie. Jednak wielu organizacjom wciąż nie udaje się zabezpieczyć punktu, w którym użytkownik styka się z aplikacją internetową.”

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ