VoIP bez Limitu telefon IP
Archiwalne

# Organizacje finansowe w Europie i na Bliskim Wschodzie coraz częściej stają się ofiarami oszustw internetowych

02.06.2015

Wyniki badania przeprowadzonego wśród dyrektorów IT największych instytucji finansowych pokazują skalę strat poniesionych w wyniku przestępstw internetowych: 60% badanych poniosło straty w wysokości od 70 tys do nawet 1,4 mln euro.

  • Ponad połowa ankietowanych firm z Polski, Wielkiej Brytanii, Niemiec, Francji, Włoch, Hiszpanii, Holandii, Szwecji, Zjednoczonych Emiratów Arabskich oraz Arabii Saudyjskiej potwierdza poniesienie znaczących strat finansowych, spowodowanych oszustwami internetowymi w przeciągu dwóch ostatnich lat.
  • 73% jako istotne zagrożenie wskazało utratę reputacji.
  • Skala i złożoność przestępstw oznacza konieczność wdrożenia bardziej zaawansowanych rozwiązań bezpieczeństwa, umożliwiających wielowarstwowe wykrywanie i zabezpieczanie przed zagrożeniami w warstwie aplikacyjnej oraz na urządzeniach mobilnych.
  • Duże firmy preferują rozwiązania hybrydowe, czyli wykorzystujące lokalne technologie bezpieczeństwa, a jednocześnie współpracujące z usługą dostępną w chmurze.

Według badania przeprowadzonego na zlecenie F5 Networks, organizacje finansowe ponoszą znaczące straty finansowe, spowodowane przez oszustwa internetowe. Dyrektorzy IT ujawniają, w jaki sposób ich organizacje padają ofiarą złośliwego oprogramowania, wyłudzania informacji, kradzieży danych do logowania i przechwytywania sesji internetowych. Tym samym wskazują na rosnącą potrzebę wielowarstwowej ochrony w warstwie aplikacyjnej oraz na urządzeniach mobilnych.

48% ankietowanych firm w wyniku przestępstw interenetowych poniosło w przeciągu ostatnich dwóch lat straty finansowe w wysokości od 70 tys. do 700 tys. euro, 9% z nich straciło ponad 700 tys. euro, a 3% ponad 1,4 mln euro.

Jakie mogą być skutki ataku internetowego na instytucje finansową? 72% ankietowanych obawia się strat finansowych oraz konieczności przeprowadzenia szerokiego audytu dotyczącego bezpieczeństwa. 73% boi się utraty reputacji organizacji, utraty zaufania i lojalności klientów (64%) oraz potencjalnych kar, nakładanych przez organy regulacyjne (62%).

„Organizacje finansowe są stale narażone na różnego typu ataki, takie jak wyłudzanie informacji, ataki typu Man-In-The-Middle, Man-In-The-Browser, wstrzykiwanie kodu, przejmowanie formularzy, modyfikacje strony czy transakcji” mówi Gad Elkin, EMEA Security Director w F5.

„Dlatego zrozumienie natury zagrożenia i wdrożenie rozwiązań eliminujących ataki zanim wyrządzą znaczące szkody, stało się ważniejsze niż kiedykolwiek wcześniej. Te organizacje, które rozwiążą ten problem, będą cieszyły się zaufaniem klientów i osiągną wyższe zyski. Pozostałe organizacje będą narażone na straty finansowe i utratę reputacji”.

Ponad 35% respondentów stwierdziło, że ich organizacje padły ofiarą oszustw internetowych, takich jak:

  • Złośliwe oprogramowanie – 75%,
  • Wyłudzanie informacji – 53%
  • Kradzież danych do logowania – 53%
  • Przechwytywanie sesji internetowej – 35%.

Jeżeli chodzi o strategie obrony, 37% ankietowanych stwierdziło, że chroni się przed oszustwami internetowymi używając rozwiązań hybrydowych, które łączą rozwiązania typu on-premise (ochronę wewnątrz organizacji) oraz off-premise (na zewnątrz organizacji). Podejście to jest jeszcze bardziej popularne (59%) wśród organizacji zatrudniających ponad 5 tys. osób.

55% respondentów twierdzi, że wdrożyło wielowarstwowe rozwiązania do zapobiegania oszustwom. Najbardziej popularne są technologie osadzane na poziomie styku użytkownika z aplikacją internetową (62%), analiza nawigacji na stronie w celu identyfikacji podejrzanego ruchu (59%) oraz analiza relacji pomiędzy użytkownikami, kontami i urządzeniami w celu wykrycia podejrzanego zachowania (59%). Równie popularne są rozwiązania wykorzystujące analizę behawioralną użytkownika (55%).
Większość wydatków budżetowych zostało przeznaczonych na ochronę przed oszustwami w warstwie aplikacyjnej (52%) oraz na urządzeniach mobilnych (36%).

Elkin wyjaśnił dlaczego rośnie zapotrzebowanie na rozwiązania chroniące przed oszustwami, ale nie wymuszające instalowania dodatkowych aplikacji po stronie użytkownika. Pozwalają one organizacjom na ochronę każdego urządzenia w czasie rzeczywistym, przed wszystkimi rodzajami internetowych zagrożeń i bez konieczności instalowania dodatkowego oprogramowania przez użytkownika. Ten model obejmuje również ochronę przed pojawiającym się ostatnio złośliwym oprogramowaniem typu Dyre, będącym obecnie jednym z najbardziej niebezpiecznych trojanów bankowych. „Oszuści będą wciąż poszukiwać możliwości uderzenia w najsłabsze ogniwo – użytkownika końcowego,” dodaje Elkin.

„Organizacje dobrze radzą sobie z ochroną centrów danych czy ochroną aplikacji po stronie serwera, a także wprowadzają wielopoziomowe uwierzytelnianie. Jednak wielu organizacjom wciąż nie udaje się zabezpieczyć punktu, w którym użytkownik styka się z aplikacją internetową.”

***

Badanie przeprowadzone na zlecenie F5 Networks przez IDG wśród ponad 100 osób decyzyjnych z działów IT w sektorze usług finansowych. w Polsce, Wielkiej Brytanii, Francji, Niemczech, Włoszech, Hiszpanii, Holandii, Szwecji, Zjednoczonych Emiratach Arabskich oraz Arabii Saudyjskiej.

źródło: F5 Networks

F5 Networks Rozwiązania F5 pomagają dostawcom usług szybciej wdrażać technologie IoT, 5G i NFV (Mobile World Congress)

F5 Networks ogłasza nowe rozwiązania i funkcjonalności w zakresie Internetu Rzeczy (IoT), 5G i NFV, które zaprezentowane zostaną na Mobile World Congress (MWC). Rozwiązania zostały zaprojektowane tak, aby dostawcy usług mogli działać szybciej, mądrzej i bezpieczniej podczas wdrażania nowych technologii. Oferta F5 Networks odpowiada na wyzwania związane z gwałtownym wzrostem ruchu danych po pojawieniu się technologii 5G oraz szybkim rozwojem konsumenckiego i komercyjnego Internetu Rzeczy. czytaj więcej

F5 Networks Magiczny Kwadrant Gartnera: F5 to lider rynku firewalli dla aplikacji webowych

Firma F5 Networks (NASDAQ: FFIV) ogłosiła, że ośrodek Gartner uznał ją za lidera w tworzeniu firewalli dla aplikacji webowych (WAF). Raport na ten temat został opublikowany 7 sierpnia 2017. czytaj więcej

F5 Networks F5 Networks: wakacyjni wyłudzacze danych

Nadszedł moment, aby odejść od biurka, zorganizować urlop i zmienić klimat na cieplejszy. Lata temu wakacyjny wyjazd oznaczał początek cyfrowego detoksu, jednak dziś wiele osób wcale nie czuje potrzeby rezygnowania z technologicznych gadżetów i podłączenia do sieci. czytaj więcej

F5 Networks F5 Networks: Nadchodzą czasy świadomych aplikacji

Epoka aplikacji ma się wyjątkowo dobrze. Kolejne bariery znikają. Programowanie i rozwój aplikacji nie są już ograniczane do narzędzi – potrzebny jest także innowacyjny pomysł. Eksperci stwierdzają, że jedynie nasze umysły są przeszkodami na drodze do dobrego samopoczucia czy pogłębiania wiedzy. Dla człowieka rozwój aplikacji wykorzystujących procesy poznawcze oraz szersze wykorzystanie sztucznej inteligencji skutkuje bardziej racjonalnym podejmowaniem decyzji. Zatem jaki wpływ na twoją firmę mają szybko rozwijające się aplikacje tego typu? czytaj więcej

F5 Networks Raport F5 “Przyszłość aplikacji” zapowiada radykalną zmianę w społeczeństwie

Jakie trendy w projektowaniu aplikacji mobilnych będą miały największy wpływ na społeczeństwo? Firma F5 Networks opublikowała raport na temat przyszłości aplikacji i ich oddziaływania na nas. czytaj więcej

F5 Networks Od wirusa NSA do ransomware: WannaCry zerwał się ze smyczy

Ponad dekadę temu, pionier badań nad wirusami komputerowymi dr Peter Tippett stworzył pojęcie „katastrofy wirusowej”. Oznacza ono moment, w którym ponad 25 urządzeń w sieci zostaje zainfekowanych, co powoduje całkowite wyłączenie sieci. czytaj więcej

F5 Networks Opublikowano TOP CISO 100 – listę najlepszych dyrektorów ds. bezpieczeństwa

Lista zawiera najbardziej wpływowych i innowacyjnych dyrektorów ds. bezpieczeństwa. To pierwsze tego typu zestawienie, które pokazuje rosnącą rolą tego stanowiska w organizacjach. Opracowana przez specjalistów z HotTopics.ht oraz wspierana przez ekspertów z F5 Networks lista zawiera nazwiska stu dyrektorów ds. bezpieczeństwa pracujących w wielu różnych branżach na całym świecie. czytaj więcej

F5 Networks Sieć 5G i jej optymalizacja. Czy można optymalizować sieć 5G?

Jak wszyscy wiemy, sieci 4G oraz LTE zaprojektowano w celu zwiększenia wydajności, szybszej transmisji danych, zmniejszenia wykorzystania pasma oraz ograniczenia latencji.

Natomiast sieć 5G reprezentuje coś więcej niż ewolucję mobilnej łączności szerokopasmowej. czytaj więcej