Ηλεκτρονικό εμπόριο και online οικονομικές υπηρεσίες ανάμεσα στις πηγές κλεμμένων τραπεζικών πληροφοριών
Σύμφωνα με έρευνα της Kaspersky Lab σε επαγγελματίες του κλάδου της Πληροφορικής απ' όλο τον κόσμο, σχεδόν οι μισές επιχειρήσεις στους τομείς του ηλεκτρονικού εμπορίου/λιανεμπορίου (48%) και των χρηματοοικονομικών υπηρεσιών (41%) ενδέχεται να απωλέσουν κάποιο είδος οικονομικής πληροφορίας κατά τη διάρκεια ενός έτους, είτε μέσα από στοχευμένες επιθέσεις, είτε εξαιτίας ευπαθειών σε εφαρμογές, είτε εξαιτίας άλλων μορφών ψηφιακών περιστατικών.
Παρότι και οι δύο επιχειρηματικοί τομείς μοιράζονται αυτή την ομοιότητα, η στάση τους απέναντι στην τεχνολογία ασφάλειας διαφέρει. Μόλις το 53% των επιχειρήσεων από τον κλάδο του ηλεκτρονικού εμπορίου ανέφερε ότι «θα καταβάλει κάθε δυνατή προσπάθεια για να διαθέτει ενημερωμένα μέτρα καταπολέμησης της απάτης», μέγεθος 10% χαμηλότερο από τον παγκόσμιο μέσο όρο. Καθώς το επιχειρηματικό μοντέλο του online εμπορίου βασίζεται στην επεξεργασία πληρωμών, αυτή η απροθυμία επένδυσης σε μέτρα ενάντια στις διαδικτυακές απάτες θα μπορούσε να προκαλέσει ζημίες, σε περίπτωση κάποιου συμβάντος ασφάλειας.
Ο τομέας των χρηματοοικονομιών υπηρεσιών υιοθετεί μια πιο θετική και ενεργητική προσέγγιση για την προστασία των οικονομικών δεδομένων. Το 64% των επιχειρήσεων του κλάδου δήλωσε ότι «θα καταβάλει κάθε δυνατή προσπάθεια για να διαθέτει ενημερωμένα μέτρα καταπολέμησης της απάτης». Επιπλέον, το 52% των παρόχων χρηματοοικονομιών υπηρεσιών ανέφερε ότι επιθυμεί να υλοποιήσει νέες τεχνολογίες για την προστασία των συναλλαγών, σε σύγκριση με το 46% του τομέα ηλεκτρονικού εμπορίου/λιανεμπορίου.
Μετά από μια παραβίαση
Στο πλαίσιο της έρευνας Kaspersky Lab, ζητήθηκε από τις επιχειρήσεις που αντιμετώπισαν ένα σοβαρό περιστατικό απώλειας δεδομένων να περιγράψουν τα βήματα που ακολούθησαν για να προστατεύσουν τους πελάτες τους. Παρά τις διαφορετικές συμπεριφορές, τόσο ο τομέας του ηλεκτρονικού εμπορίου, όσο και οι χρηματοοικονομικές υπηρεσίες έλαβαν παρόμοια μέτρα, υλοποιώντας επιπλέον μέτρα προστασίας. Το πιο κοινό μέτρο που εφαρμόστηκε ήταν η «παροχή ασφαλών συνδέσεων για τις συναλλαγές των πελατών». Το μέτρο αυτό υλοποιήθηκε από το 88% των οργανισμών παροχής χρηματοοικονομικών υπηρεσιών και από το 78% των εταιρειών ηλεκτρονικού εμπορίου. Από την άλλη, οι πάροχοι χρηματοοικονομικών υπηρεσιών εστιάζουν περισσότερο σε προτάσεις εξειδικευμένων λύσεων για φορητές συσκευές σε σχέση με τις εταιρείες ηλεκτρονικού εμπορίου (75% έναντι 56% αντίστοιχα).
Σε γενικές γραμμές, το τελευταίο μέτρο που λαμβάνεται και από παρόχους χρηματοοικονομικών υπηρεσιών και από εταιρείες ηλεκτρονικού εμπορίου έπειτα από μια παραβίαση δεδομένων, είναι η δωρεάν ή με έκπτωση παροχή premium εκδόσεων λογισμικού ασφάλειας στους πελάτες τους. Φαίνεται, λοιπόν, ότι και οι δύο τομείς είναι πιο πρόθυμοι να επενδύσουν στην προστασία των δικών τους συστημάτων, παρά να επενδύσουν στην ασφάλεια των συστημάτων των πελατών τους.
Τέλος, παρά τους σχετικά υψηλούς ρυθμούς υιοθέτησης εξειδικευμένων λύσεων προστασίας από απάτες (71% στις χρηματοοικονομικών υπηρεσιών και 62% στο ηλεκτρονικό εμπόριο), η αντίθετη ανάγνωση των αριθμών αυτών είναι αξιοσημείωτη. Αυτοί οι αριθμοί δείχνουν ότι περίπου το ένα τρίτο των επιχειρήσεων και στους δύο τομείς εξακολουθεί να μην επενδύει σε λογισμικό οικονομικής ασφάλειας, ακόμη και μετά από περιπτώσεις κλοπής οικονομικών πληροφοριών από αυτές.
Συστάσεις
Έρευνα στον τομέα της ασφάλειας δείχνει ότι οι επιχειρήσεις που ειδικεύονται στη συλλογή και την επεξεργασία πληροφοριών πληρωμών αποτελούν στόχο των ψηφιακών εγκληματιών. Η έρευνα της Kaspersky Lab αποδεικνύει ότι οι επιχειρήσεις αυτές είναι πολύ πιθανό να χάσουν τα δεδομένα πληρωμής μέσω μιας παραβίασης δεδομένων. Αντί για την ανάληψη δράσεων μετά από επιθέσεις, συστήνεται η εκ των προτέρων υλοποίηση ενεργειών για την προστασία των εταιρικών δικτύων, καθώς η διασφάλιση των συστημάτων πληρωμών με εξειδικευμένες λύσεις.