5 ключевых факторов, повышающих доступность пользователей-физических лиц и компаний для киберугроз, были озвучены компанией Experian.
Повторное использование логина (имени пользователя) и пароля. Большое количество интернет-пользователей применяют один и тот же логин и пароль для различных учетных записей: почта, аккаунты в соцсетях, регистрационные формы в интернет-магазинах. В среднем, на 26 учетных записей у одного пользователя приходится всего 5 различных паролей. Это значительно облегчает задачу кибермошенникам - украденными в одном месте данными они могут без затруднения воспользоваться ими в другом.
Многоканальное взаимодействие между пользователями и организациями. Множество цифровых и физических каналов, позволяющих клиентам взаимодействовать с организациями, банками, управлять счетами, совершать сделки, также играет на руку киберпреступникам. Важная задача организаций - обеспечение безопасности каналов.
Большие объемы украденных данных. С каждым годом количество украденных данных увеличивается. Сегодня мошенники отдают большее предпочтение регистрационным данным пользователей, тогда как раньше были более популярными, к примеру, данные кредитных карт.
Увеличение объемов вредоносного программного обеспечения. После воровства данных этот способ второй по популярности для получения информации о пользователях. Вредоносное ПО действует всюду - как в мобильных приложениях, так и на традиционных платформах для стационарных ПК.
Несоблюдение баланса между качеством обслуживания и безопасностью. Пользователи очень требовательны к удобству проведения транзакций и зачастую выбирают более удобные в обслуживании каналы, предпочитая их интернет-каналам с обременительными и навязчивыми процедурами защиты.
По словам Хью Стида, глобального директора Experian по защите персональных данных и противодействию мошенничеству, мошенничество - это циклический процесс, который занимает несколько недель или даже месяцев, с участием разных преступных организаций и передачей данных от одних мошенников к другим. Сам характер такого цикла подразумевает наличие систем, которые можно внедрить для выявления и прекращения мошеннической деятельности на раннем этапе, до того, как будет нанесен значительный ущерб.
Источник: ОКБ