Так же, как каждое следующее лето соревнуется в том, чтобы считаться самым жарким в истории, каждый год приносит новый – рекордный – уровень кибератак. VentureBeat сообщает, что успешным попыткам фишинга электронной почты подверглись 83% бизнес-предприятий в 2021 году, что является резким увеличением в сравнении с 53% в 2020 году. В конечном счете эти электронные письма – форма мошенничества, предназначенная для того, чтобы обманным путём заставить жертву отказаться от личной информации.

По мере роста числа инцидентов растёт и спрос на специалистов в области кибербезопасности, при этом правительство тратит большие суммы на финансирование бОльшего числа программ в университетах. Например, программа кибербезопасности Университета Южной Флориды (The University of South Florida) получает 20 миллионов долларов в качестве финансирования от штата. Такое увеличение финансирования связано с тенденцией к удовлетворению университетами спроса со стороны деловых кругов на этих специалистов путём организации онлайн-курсов. Степень в области кибербезопасности в Университете Мэривилл (Maryville University) позволяет студентам не только учиться и получать высшее образование дистанционно, но и быстро вливаться в рабочий процесс, сократив курс до 2,5 лет. Университет также использует виртуальную лабораторию (Virtual Lab), чтобы позволить студентам оказывать помощь бизнесу уже во время учёбы, давая им реальный опыт до выпуска.

Эти эксперты помогают смягчить последствия мошеннических атак, число которых ещё больше возросло в условиях пандемии. Как предприниматель, однако, Вы можете хотеть знать точно, почему эти инциденты становятся более распространенными и что можно с ними сделать.

Мошенничество в эпоху цифровых технологий

Сегодня бизнес в каждом секторе больше зависит от цифровых инструментов и научных достижений, которые открывают его для кибератак. Хотя это означает, что страховые компании теперь могут сказать: «Вы сожгли свой дом ненамеренно», это также значит, что злоумышленники обладают сложными инструментами. И они помогают им осуществить цифровые попытки мошенничества в крупных масштабах. Некоторые распространённые методы, которые они используют, включают фишинг-письма, ложные аккаунты на сайтах знакомств и взлом для получения личной информации других. Тем не менее, в настоящее время есть и более передовые методы, такие как создание синтетических идентичностей, чтобы делать такие вещи, как извлечение нескольких кредитных карт.

Цифровизация и COVID-19

Поскольку всё работает на расстоянии, COVID-19 принуждает предприятия к переводу операций в digital-пространство, если они хотят оставаться актуальными для своих клиентов. Однако это означает, что злоумышленники могут использовать более слабые стороны. Например, хотя многие предприятия пользуются облачными сервисами сторонних компаний для безопасного и удобного хранения данных, провайдеры способны защитить только инфраструктуру, а не данные, которые она содержит. Следовательно, опытные мошенники легко взламывают и хранят данные для получения выкупа.

В этих случаях более крупные предприятия уязвимы из-за их способности платить больше. Однако малый и средний бизнес по-прежнему находятся в опасности: хакеры знают, что у них меньше шансов на принятие эффективных мер по обеспечению кибербезопасности и по борьбе с мошенничеством. Чтобы компенсировать это, NU Property Casualty 360 объясняет, что злоумышленники пытаются мошенничать с денежными переводами. Все эти возможности для мошенничества несут ответственность за всплеск кибератак.

Состояние мер по борьбе с мошенничеством

В результате сегодня необходимо иметь несколько анти-мошеннических резервов. Многие начинают совершенствовать свои протоколы безопасности путём проведения общеорганизационных оценок рисков с помощью специалистов по кибербезопасности. Здесь предприятия могут инвестировать в антифрод-систему. В нашем посте Принципы работы антифрод-систем мы ранее упоминали, что системы используют такие факторы, как географические фильтры и ограничения авторизации для измерения вероятности мошенничества в банковских или интернет-транзакциях. Тем не менее принять некоторые внутренние меры тоже важно.

Проведите тщательную проверку своих сотрудников. Создайте позитивную рабочую среду, чтобы работники не совершали мошенничества из-за гнева или разочарования в компании. Просветите сотрудников, как выглядит мошенничество и какие меры они могут принять против него в индивидуальном порядке. Сделайте все ваши стратегии борьбы с мошенничеством известными сотрудникам. Самое главное – привлекайте любого работника к ответственности за его действия, независимо от его положения. Это поможет подчеркнуть, что мошеннические действия не будут допускаться в вашей организации.

Хотя попытки мошенничества продвигаются с головокружительной скоростью, предотвратить их возможно. Зная, что стоит за увеличением числа инцидентов и что Вы можете с ними сделать, Ваш бизнес уже на шаг дальше от того, чтобы стать следующей жертвой мошенника.

Статья написана Рут Дженерс
Эксклюзивно для AZN Research