Více než pětina českých firem chce posílit ochranu finančních transakcí

15. 1. 2016. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Šest z deseti podniků po celém světě zaznamenalo alespoň jeden IT bezpečnostní incident, který mohl mít spojitost s finančním podvodem nebo k němu přímo vést. V České republice se 21 % firem domnívá, že zabezpečení jejich finančních transakcí potřebuje zdokonalit.

Finanční ztráta kvůli kybernetickému útoku je ve firmách hlavním bezpečnostním tématem. Na rozdíl od podvodů, ostatní typy prolomení bezpečnosti, dokonce i ty nejzávažnější jako kybernetická špionáž, poskytují dostatek času ke zmírnění následků. Finanční ztráta ovlivní firemní pověst a operace téměř okamžitě.

Bankovní instituce vnímají online podvody jako komplexní problém, kterému se obtížně předchází. Banky se navíc potýkají s problémy při rozeznávání podvodných procesů od těch legitimních. Další studie Kaspersky Lab a B2B International odhalila, že třetina organizací poskytujících finanční služby nenabízí zákazníkům zabezpečený kanál pro všechny jejich online platby. A to přestože 62 % těchto firem zaznamenalo značný nárůst počtu online finančních transakcí svých zákazníků a polovina věří, že finanční podvody jsou na vzestupu. Dvě třetiny (65 %) respondentů uvedli, že zákazníci stále více používají různá zařízení pro provádění online plateb, ale jen 53 % respondentů zavedlo dvoufázové ověření a pouze polovina zavedla specializované řešení, které chrání před podvody v reálném čase. Necelá polovina (48 %) respondentů z řad finančních organizací přiznala, že pouze zmírňují riziko, než aby ho zcela eliminovali. Téměř třetina pak uvedla (29 %), že je levnější zabývat se online finančními podvody, až když se objeví, než snažit se jim předejít.

„Více než třetina, konkrétně 38 %, organizací v průzkumu přiznává, že je stále složitější určit, zda je transakce podvodná či skutečná. Znepokojující je, že při ochraně před podvody jeden ze tří respondentů zvolí přístup ‚budeme to řešit, až to nastane‘. Vyrovnat se s každým jednotlivým incidentem zvlášť není reálné. Zejména pokud vezmeme v úvahu, že podle našeho průzkumu se v roce 2014 odehrálo 22,9 milionu útoků finančního malwaru, cílícího na 2,7 milionu zákazníků po celém světě.“ řekl Ross Hogan, odborník Kaspersky Lab na prevenci podvodů.

Firmy také nemívají dobře definována řešení vyvinutá na zabezpečení finančních transakcí. Některé z nich používají řešení třetích stran, vyvíjejí svá vlastní, nebo nemají implementované žádné programy na prevenci podvodů. V České republice provádí 30 % podniků finanční transakce přes Wi-Fi síť na mobilním zařízení. Počítače používá 44 % respondentů. Více než pětina (21 %) podniků se domnívá, že potřebuje zdokonalit zabezpečení svých finančních transakcí. Více než polovina (54 %) respondentů pak uvedlo, že hledají poskytovatele finančních služeb, o kterém je známo, že používá silnější zabezpečení.

Nejobávanější a často užívanou metodou online podvodů zůstává phishing a malware. Kybernetické útoky se však vyvíjí do sofistikovaných kampaní. Aby byla ochrana spolehlivá, je nutné vzít v úvahu zabezpečení mnoha jiných subjektů, jako jsou mobilní zařízení, Wi-Fi sítě či kanály pro převody peněz, umístěné vně podnikového perimetru. Pokud se spojí komplexnost s nedostatečně definovanou strategií prevence, ztráta je nevyhnutelná. Firmy musí mít jasnou představu o hrozbách, strategii, jak jim zabránit, a musí znát postupy a nástroje ke zmírnění jejich následků,“ dodal Ross Hogan.

Údaje vyplývají ze zprávy Kaspersky Lab, založené na globálním průzkumu „Corporate IT Security Risks Survey” mezi více než 5 500 manažery a odborníky z 26 zemí světa.

Štítky: 
Bezpečnost, Finance, Kaspersky

Podobné články

Kyberzločinci zneužívají nové zranitelnosti o 43 % rychleji než v 1. pololetí loňského roku

20. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Studie FortiGuard Labs Global Threat Landscape Report za 2. pololetí 2023 zdůrazňuje potřebu, aby dodavatelé dodržovali osvědčenou praxi ve zveřejňování zranitelností a aby podniky zlepšily kybernetickou hygienu a správu oprav softwaru. Čtěte více

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více