Experian назвала главные причины роста крупномасштабного мошенничества

Experian назвала главные причины роста крупномасштабного мошенничества

Исследования выявляют все более совершенные системы крупномасштабного мошенничества. А большинство интернет-пользователей по-прежнему применяют одни и те же пароли: на 26 учетных записей – всего 5 разных паролей. Компания Experian назвала 5 факторов, которые повышают уязвимость пользователей и компаний для крупномасштабного мошенничества.

Эти результаты огласил Хью Стид, глобальный директор Experian по защите персональных данных и противодействию мошенничеству, на съезде Совета ЕС по коммерческим рискам 19 мая 2016 г. в Севилье (Испания), где присутствовали почти 500 специалистов по предотвращению мошенничества в области электронной коммерции и платежей.

  1. Мошенникам доступны большие объемы украденных данных. Крупномасштабная кража данных – это один из наиболее популярных на сегодняшний день видов преступлений: каждый год взламываются сотни миллионов учетных записей. Мошенники все чаще охотятся за регистрационными данными, забывая о своих прежних “предпочтениях”, таких, например, как данные кредитных карт.
  2. Экспоненциальный рост вредоносного программного обеспечения. Этот способ получения учетных записей стоит на втором месте после кражи данных. От мобильных приложений до традиционных платформ для стационарных компьютеров – вредоносные программы имеют множество форм, и их количество постоянно растет. Мошенники атакуют как конечных пользователей, так и предприятия, стремясь получить регистрационные данные для использования в изощренных мошеннических схемах.
  3. Частое повторное использование имени пользователя и пароля. Как показало исследование Experian, большинство людей постоянно применяют одно и то же небольшое количество имен пользователей и паролей для различных учетных записей; включая социальные сети, электронную почту и интернет-магазины. Если говорить более конкретно, в среднем у одного человека может быть до 26 учетных записей, защищенных максимум 5 (!) различными паролями. Это значительно повышает риски: мошенники могут использовать данные, украденные в одном месте, для успешного доступа к другим учетным записям того же пользователя.
  4. Расширение многоканального взаимодействия между пользователями и различными организациями. Теперь у людей есть доступ к множественным цифровым и физическим каналам, что позволяет им взаимодействовать с организациями, управлять счетами и совершать сделки. Однако такая многоканальная среда облегчает работу и кибермошенникам, поскольку каждый открытый канал – это возможность совершения преступления. Обеспечение безопасности каждого канала – важная задача для каждой организации.
  5. Баланс между обеспечением безопасности и качеством обслуживания клиента. Когда компании рассматривают возможные меры обеспечения безопасности учетных записей в интернете, они понимают, что при этом не следует создавать неудобств для клиента. Люди, совершающие интернет-транзакции, сегодня ожидают безупречного обслуживания, и их зачастую отпугивают обременительные и навязчивые процедуры защиты.

 

 

 

 

Хью Стид отметил: "Как показывает исследование Experian, сегодня мошенничество – это сложный цикл мероприятий, который начинается с хищения данных и проходит целый ряд стадий, завершаясь мошеннической транзакцией. Мошенничество – это циклический процесс, который совершается не в один момент, он может занять несколько недель или даже месяцев, с участием разных преступных организаций и передачей данных от одних мошенников к другим. Однако сам характер такого цикла подразумевает наличие систем, которые можно внедрить для выявления и прекращения мошеннической деятельности на раннем этапе, до того, как будет нанесен значительный ущерб. Чтобы вы понимали масштаб мероприятий, скажу, что нескольким нашим крупным клиентам Experian помог выявить и предотвратить мошенничество на сумму свыше 500 млн. долларов США". 

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Standoff Bug Bounty включили в реестр российского софта

Решением Минцифры РФ платформа Standoff Bug Bounty внесена в единый реестр российского программного обеспечения. Ожидается, что регистрация продукта Positive Technologies расширит его использование для запуска профильных программ.

Согласно реестровой записи №24778 от 15.11.2024, платформа PT, предназначенная для организации поиска уязвимостей в активах за вознаграждение, классифицируется как средство автоматизации процессов ИБ.

Включение Standoff Bug Bounty в реестр российского софта означает, что данный продукт рекомендуется к использованию субъектами критически важной инфраструктуры (КИИ). К слову, для российских операторов КИИ запуск баг-баунти может вскоре стать обязательным.

«В некоторых случаях в рамках закупок государственные организации предъявляют требование подтвердить место происхождения программного обеспечения, — поясняет Юлия Воронова, директор по консалтингу центра компетенции PT. — Поэтому компания приняла решение внести Standoff Bug Bounty в единый реестр российского ПО. Этот шаг позволит расширить круг клиентов нашей платформы».

Площадка Standoff Bug Bounty функционирует с мая 2022 года. За истекший срок ее использовали более 80 раз для размещения программ баг-баунти, в том числе сама PT.

Число регистраций багхантеров уже превысило 16 тысяч. За 2,5 года через платформу подали около 8 тыс. отчетов об уязвимостях, в том числе критических (12%) и высокой степени опасности (20%).

За свои находки исследователи совокупно получили более 148 млн рублей. Примечательно, что предельные баунти, назначаемые за найденные уязвимости, сравнимы с предложениями зарубежных компаний.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru