Примерно половина банков и популярных платежных систем (порядка 48%) предпочитает борьбу с последствиями киберинцидентов инвестированию в средства для их предотвращения — именно такие результаты показал опрос, проведенный «Лабораторией Касперского» в сотрудничестве с агентством B2B International. Даже более того, около трети компаний осознанно выбирает пассивный подход: примерно 29% респондентов полагают, что разбираться с имевшими место случаями мошенничества намного дешевле и эффективнее, нежели заботиться об их предотвращении.

Данный опрос проводился для представителей банков и современных платежных систем в целях узнать, на чем базируется их стратегия в сфере информационной безопасности, а также понять особенности политики финансовых компаний в деле защиты своих клиентов от онлайн-мошенничества.

В результате выяснилось, при выявлении случая кибермошенничества с клиентским счетом лишь 41% из всех организаций принимают меры во избежание повторения инцидента в дальнейшем. Около 36% компаний делают анализ примененной уязвимости, и порядка 38% стараются компенсировать потери. Примерно две трети финансовых учреждений (66%) как минимум пытаются выяснить, кто именно стоял за атакой.

Как прокомментировал данную ситуацию Алексей Снегирев, руководящий развитием направления Kaspersky Fraud Prevention в РФ, тратить все свои силы исключительно на борьбу с отрицательными последствиями мошенничества в интернете — это сродни тому, что и лечить симптомы заболевания, а не его причину. Симптомы, вполне вероятно, в будущем проявятся снова, а болезнь меж тем будет прогрессировать. Здесь «Лаборатория Касперского» полностью солидарна с медиками: её сотрудники рекомендуют обратить пристальное внимание именно на профилактику. Год от года злоумышленники становятся все более изощренными, и неготовность банковских учреждений к применению превентивных мер способствует возрастанию количества финансовых преступлений в интернет-сети, а также увеличению потерь.

Экспертами «Лаборатории Касперского» платежным сервисам и банковским учреждениям рекомендуется использовать комплексные продукты по защите от виртуального мошенничества, которые обеспечивают безопасность финансов клиентов на нескольких уровнях. Ярким примером таких решений можно назвать Kaspersky Fraud Prevention, в чей состав входит инструментарий для борьбы со всевозможными угрозами, ставящийся на устройства клиентов, а также особый серверный компонент, который расположен внутри банковской информационной инфраструктуры. Через специализированный код, который внедряется на банковскую веб-страничку, данный компонент может дистанционно обнаруживать факт заражения устройства клиента.

источник: www.kaspersky.ru