Исследование RSA: атаки в «киберпонедельник» наносят организациям ущерб 3,4 млн. долларов в час

Результаты исследования показали, что для большинства розничных компаний праздничный сезон — это не только гарантированный рост прибыли, но и пик потерь от онлайн-мошенничества. При этом многие компании признают, что им трудно распознать потенциальные угрозы.

Результаты нового исследования, проведенного RSA и Ponemon Institute, показали, что в «киберпонедельник» ежедневный доход от онлайн- и мобильных продаж повышается в среднем на 55%.

При этом увеличивается и преступная активность: симметричное возрастание интенсивности атак приводит к существенному повышению убытков, которые достигают в среднем 500 тысяч долларов в час или 8 тысяч долларов в минуту. Отток клиентов, вызванный ухудшением репутации бизнеса и бренда, может увеличить совокупную сумму ущерба до 3,4 млн долларов за один час простоя.

Несмотря на то, что 64% организаций отмечают существенное увеличение активности атак, только 23% атак могут быть быстро распознаны и предотвращены. При этом почти 70% организаций не принимают никаких дополнительных мер предосторожности для защиты от ожидаемого увеличения числа атак.

RSA, подразделение безопасности корпорации EMC, объявила результаты исследования, проведенного Ponemon Institute и посвященного изучению финансовых показателей ущерба от мошенничества и прерывания бизнеса в «киберпонедельник». В исследовании приняли участие 1100 ИТ-специалистов розничных компаний из США и Великобритании.

По мере того, как приближаются рождественские праздники, розничные компании ожидают пиковый рост дневной выручки, которая по оценкам участников опроса составляет в среднем 55%. В то же время респонденты выражают озабоченность, связанную с тем, что все возрастающее количество кибер-атак в этот период ставит под угрозу долгожданные рекордные прибыли. Ущерб достигает в среднем 500 тысяч долларов в час или 8 тысяч долларов в минуту. Эти показатели тем более тревожны, что 66% респондентов ожидают, что онлайн-мошенничество приведет к оттоку клиентов, который отразится на репутации бизнеса и бренда и может довести совокупную сумму ущерба до 3,4 млн долларов за один час простоя. Логично предположить, что компании бросят все силы на борьбу с интернет-угрозами. К сожалению, общий уровень готовности организаций и предпринимаемые ими действия не выдерживают никакой критики. Хотя 64% организаций отмечают существенное увеличение активности атак, более 70% не принимают дополнительных мер предосторожности. 51% респондентов заявили, что имеющиеся возможности не позволяют им визуализировать интернет-трафик в реальном времени, и это затрудняет определение причин таких атак. Лишь 23% респондентов считают, что большую часть атак можно быстро распознать и предотвратить. Исследование также определяет 9 основных сценариев атак, с которыми организации вероятнее всего столкнутся в приближающийся «киберпонедельник». Большинство организаций считают, что эти сценарии «трудно» или «очень трудно» обнаружить.

В порядке убывания вероятности возникновения сценарии атак располагаются следующим образом:
- Ботнеты или DDoS-атаки
- Угрозы мошенничества, связанные с онлайн покупками с помощью приложений (App Store Fraud)
- Хищение данных при осуществлении доступа с мобильных устройств или доступа к учетной записи (Mobile Access/Account Compromise)
- Мошенничество с кликами (Click Fraud)
- Использование данных похищенных кредитных карт (Stolen Credit Card Validation)
- Злоупотребление электронными купонами (eCoupon Abuse)
- Хищение учетных записей (Account Hijacking)
Злоупотребление, связанное с использованием электронных кошельков (Electronic Wallet Abuse)
- Злоупотребления, связанные с продвижением бренда (Brand Promotion Hijacking)

Деметриос Лазарикос (Demetrios Lazarikos), директор по стратегиям защиты от ИТ-угроз, RSA, подразделение безопасности корпорации EMC: «Состояние конкурентной среды и непредсказуемость экономики не оставляет организациям шанса на совершение бизнес ошибок. К сожалению, скрытность и изощренность киберпреступников достигли такого уровня, что традиционные средства обеспечения безопасности и защиты от мошенничества, на которые полагается бизнес, в лучшем случае неэффективны, а в худшем — просто устарели. Злоупотребления бизнес-логикой трудно обнаружить, потому что в этом случае "законные" бизнес-процессы используются для незаконных целей. Для решения этой проблемы требуются всеобщая прозрачность, стратифицированный подход к рискам и новое понимание противника, с которым мы столкнулись.  Критически важной задачей для выявления злонамеренного поведения и злоупотреблений бизнес-логикой становится изолирование отклонений от массового поведения, соответствующих атакам».

Ларри Понемон (Larry Ponemon), кандидат наук, директор и основатель компании Ponemon Institute, CIPP: «Хотя полученные результаты и повергают в ужас, они указывают на отнюдь не новую проблему. Она состоит в том, что бюджеты и бизнес-динамика закрепляют и стимулируют уязвимое положение организаций. Но не всё потеряно. Если у прозорливых организаций достаточно гибкости, чтобы нарушить статус-кво и использовать инновационные решения, они могут не только защитить свой бизнес, но и получить огромное преимущество. Снижение потерь от мошенничества и повышение доверия к бренду могут дать предприятию мощный импульс для опережения конкурентов».

* * *
RSA, подразделение безопасности корпорации EMC, является главным поставщиком решений для обеспечения безопасности на основе аналитики. RSA помогает ведущим мировым организациям успешно разрешать стоящие перед ними сложные задачи обеспечения безопасности и конфиденциальности (управление организационными рисками, обеспечение безопасности при мобильном доступе и совместной работе, предотвращение интернет-мошенничества и защита от угроз повышенной сложности).
Сочетая гибкие средства контроля идентификации, обнаружения мошенничества и защиты данных с надежной платформой Security Analytics и лидирующими в отрасли средствами GRC и консультационными услугами, компания RSA обеспечивает надежность и прозрачность работы с личными данными миллионов пользователей, их транзакциями и создаваемыми в результате данными, а также работы базовой ИТ-инфраструктуры. Для получения дополнительных сведений посетите сайт www.EMC.com/RSA

Тематики: Безопасность

Ключевые слова: информационная безопасность, EMC