+11 голос |
Світова торгівля повертається до рівня, що був до пандемії. Тому шахраї знову шукають вразливості у системах безпеки фізичних точок оплат у магазинах. Втім, майже три чверті випадків шахрайства та витоку даних, виявлених командою Visa з міжнародних ризиків, стосувалися гравців ринку e-commerce – здебільшого, це атаки з використанням соціальної інженерії, шкідливих програм та фішингових атак.
У співпраці з Visa було підготовлено два глобальні дослідження – «Дворічний звіт Visa про загрози» (PDF, EN) та огляд «Массачусетського технологічного інституту» (MIT) під назвою «Рух грошей у цифровому світі» (PDF, EN). Вони висвітлюють нові та вже відомі загрози постпандемічної економіки.
Майже три чверті випадків шахрайства та витоку даних, розслідуваних командою Visa з міжнародних ризиків, стосувалися гравців ринку електронної комерції – здебільшого, це атаки з використанням соціальної інженерії та програм-вимагачів. Дуже поширені цифрові скімінгові атаки, націлені на платформи електронної комерції та інтеграцію стороннього коду.
Ці атаки проливають світло на необхідність суворих заходів безпеки на вебсайтах продавців та сторінках оплати, гарантуючи, що зовнішній код не буде включений до чутливих середовищ власників карток. Фактично 42% респондентів в огляді MIT стверджують, що заходи безпеки важливі для їхніх клієнтів, а 59% визнають, що загрози кібербезпеці є найбільшою проблемою для розширення цифрових платежів. Багато хто віддає пріоритет розширеним можливостям безпеки, таким як цифрові токени (32%), штучний інтелект та розширена авторизація (43%).
Крім атак на традиційну валюту, зловмисники використовують нові тактики для обману користувачів криптовалюти, у тому числі нове шкідливе програмне забезпечення, орієнтоване на гаманці у вигляді розширення браузера для користувачів цифрової валюти, а також інновації у схемах фішингу та соціальної інженерії. Послуги криптомоста також є загрозою. Лише за два перші місяці 2022 року в результаті трьох великих крадіжок з використанням вразливостей у різних мостових службах кіберзлодії отримали понад 400 млн дол.
Тому Visa активізує свої зусилля щодо боротьби з шахрайством. За останні п'ять років компанія інвестувала понад 9 млрд дол. у безпеку мережі. Понад тисячу фахівців захищають мережу Visa від шкідливих програм, атак нульового дня та внутрішніх загроз 24x7x365. Також для виявлення та запобігання спробам шахрайства використовуються можливості штучного інтелекту. Фактично, моніторинг Visa в режимі реального часу за допомогою штучного інтелекту заблокував обсяг шахрайських платежів на суму понад 4,2 млрд дол. за останні 12 місяців. Через це багато хто навіть не здогадувався, що наражався на ризик потенційної шахрайської транзакції.
Про DCIM у забезпеченні успішної роботи ІТ-директора
+11 голос |