По результатам опроса, который провели «Лаборатория Касперского» и агентство B2B International, 48% банков и платежных систем ведут борьбу с последствиями кибермошенничества вместо того, чтобы вкладывать средства в мероприятия по их предотвращению. К тому же, 29% опрошенных выразили мнение, что, в отличие от мероприятий превентивного характера, борьба с отдельными случаями мошенничества обходится дешевле и является более эффективной.
В рамках социологического исследования были опрошены сотрудники банков и платежных систем для того, чтобы узнать больше об их стратегии информационной безопасности, а также разобраться в политике финансовых компаний в области защиты от онлайн-мошенничества.
В результате было выяснено, что только 41% организаций, выявив факт кибермошенничества со счетом клиента, в обязательном порядке принимает меры, чтобы такой инцидент не повторился в будущем. 36% компаний анализируют использованную уязвимость, а 38% возмещают потери. 66% финансовых организаций пытаются узнать, кто несет ответственность за атаку.
Алексей Снегирев, руководитель развития направления Kaspersky Fraud Prevention в России, сравнивает борьбу с последствиями онлайн-мошенничества с лечением симптомов болезни. В этом вопросе «Лаборатория Касперского», как и представители медицины, рекомендует сконцентрировать внимание на профилактике. С каждым годом злоумышленники применяют все более изощренные техники, поэтому неготовность банков применять превентивные меры способствует увеличению числа финансовых киберпреступлений, а, следовательно, возрастают потери от них.
Как считают эксперты «Лаборатории Касперского», банки и платежные сервисы должны применять комплексные решения для защиты от онлайн-мошенничества, которые смогут максимально обеспечить безопасность клиентских финансов. Примером подобного решения является платформа Kaspersky Fraud Prevention. В ее состав включены инструменты для борьбы с угрозами, которые устанавливаются на устройства клиентов, и серверный компонент, который располагается внутри информационной инфраструктуры банка. Внедряя специальный код на банковскую веб-страницу, этот компонент удаленно обнаруживает факт заражения клиентского устройства.