Исследование RSA выявило, что атаки в «киберпонедельник» наносят организациям ущерб 3,4 миллиона долларов в час

• Результаты нового исследования, проведенного RSA и Ponemon Institute, показали, что в «киберпонедельник» ежедневный доход от онлайн- и мобильных продаж повышается в среднем на 55%.
• При этом увеличивается и преступная активность: симметричное возрастание интенсивности атак приводит к существенному повышению убытков, которые достигают в среднем 500 тысяч долларов в час или 8 тысяч долларов в минуту. Отток клиентов, вызванный ухудшением репутации бизнеса и бренда, может увеличить  совокупную сумму ущерба до 3,4 млн долларов за один час простоя.
• Несмотря на то, что 64% организаций отмечают существенное увеличение активности атак, только 23% атак могут быть быстро распознаны и предотвращены. При этом почти 70% организаций не принимают никаких дополнительных мер предосторожности для защиты от ожидаемого увеличения числа атак.

Москва, 7 ноября 2013 г - RSA, подразделение безопасности корпорации EMC (NYSE: EMC), объявила результаты исследования, проведенного Ponemon Institute и посвященного изучению финансовых показателей ущерба от мошенничества и прерывания бизнеса в «киберпонедельник». В исследовании приняли участие 1100 ИТ-специалистов розничных компаний из США и Великобритании.

По мере того, как приближаются рождественские праздники,  розничные компании ожидают пиковый рост дневной выручки, которая по оценкам  участников опроса составляет в среднем 55%. В то же время респонденты выражают  озабоченность, связанную с тем, что все возрастающее количество кибер-атак в этот период  ставит под угрозу долгожданные рекордные прибыли. Ущерб достигает в среднем 500 тысяч долларов в час или 8 тысяч долларов в минуту. Эти показатели тем более тревожны, что 66% респондентов ожидают, что онлайн-мошенничество приведет к оттоку клиентов, который отразится на репутации бизнеса и бренда и может довести совокупную сумму ущерба до 3,4 млн долларов за один час простоя. Логично предположить, что компании бросят все силы на борьбу с интернет-угрозами. К сожалению, общий уровень готовности организаций и предпринимаемые ими действия не выдерживают никакой критики. Хотя 64% организаций отмечают существенное увеличение активности атак, более 70% не принимают дополнительных мер предосторожности. 51% респондентов заявили, что имеющиеся возможности не позволяют им визуализировать интернет-трафик в реальном времени, и это затрудняет определение причин таких атак. Лишь 23% респондентов считают, что большую часть атак можно быстро распознать и предотвратить.  Исследование также определяет 9 основных сценариев атак, с которыми организации вероятнее всего столкнутся в приближающийся «киберпонедельник». Большинство организаций считают, что эти сценарии «трудно» или «очень трудно» обнаружить. В порядке убывания вероятности возникновения сценарии атак располагаются следующим образом:

• Ботнеты или DDoS-атаки
• Угрозы мошенничества, связанные с онлайн покупками с помощью приложений (App Store Fraud)          
• Хищение данных при осуществлении доступа с мобильных устройств или доступа к учетной записи (Mobile Access/Account Compromise)          
• Мошенничество с кликами (Click Fraud)       
• Использование данных похищенных кредитных карт (Stolen Credit Card Validation)        
• Злоупотребление электронными купонами (eCoupon Abuse)
• Хищение учетных записей (Account Hijacking)      
• Злоупотребление, связанное с использованием электронных кошельков (Electronic Wallet Abuse)
• Злоупотребления, связанные с продвижением бренда (Brand Promotion Hijacking)

Мнениеруководителя RSA

Деметриос Лазарикос (Demetrios Lazarikos), директор по стратегиям защиты от ИТ-угроз,  RSA, подразделение безопасности корпорации EMC

«Состояние конкурентной среды и непредсказуемость экономики не оставляет организациям шанса на совершение бизнес ошибок. К сожалению, скрытность и изощренность киберпреступников достигли такого уровня, что традиционные средства обеспечения безопасности и защиты от мошенничества, на которые полагается бизнес, в лучшем случае неэффективны, а в худшем — просто устарели.  Злоупотребления бизнес-логикой трудно обнаружить, потому что в этом случае "законные" бизнес-процессы используются для незаконных целей. Для решения этой проблемы требуются всеобщая прозрачность, стратифицированный подход к рискам и новое понимание противника, с которым мы столкнулись.  Критически важной задачей для выявления злонамеренного поведения и злоупотреблений бизнес-логикой становится изолирование отклонений от массового поведения, соответствующих атакам».

Мнениеруководителя Ponemon Institute

Ларри Понемон (Larry Ponemon), кандидат наук, директор и основатель компании Ponemon Institute, CIPP

«Хотя полученные результаты и повергают в ужас, они указывают на отнюдь не новую проблему. Она состоит в том, что бюджеты и бизнес-динамика закрепляют и стимулируют уязвимое положение организаций. Но не всё потеряно. Если у прозорливых организаций достаточно гибкости, чтобы нарушить статус-кво и использовать инновационные решения, они могут не только защитить свой бизнес, но и получить огромное преимущество. Снижение потерь от мошенничества и повышение доверия к бренду могут дать предприятию мощный импульс для опережения конкурентов».

Дополнительныематериалы

• Полный текст отчета: 2013 eCommerce Cyber Crime Report: Safeguarding Brand and Revenue This Holiday Season
• Узнайте больше, посетив веб-семинар, который проводят Дон Дэвис (портал Internet Retailer), Джейсон Слодербек (RSA), Деметриос Лазарикос (RSA) и Ларри Понемон (Ponemon Institute).
• Следите за новостями RSA в Twitter, Facebook, YouTube, LinkedIn и в блоге и подкасте RSA «Speaking of Security».

Информацияоб RSA

RSA, подразделение безопасности корпорации EMC, является главным поставщиком решений для обеспечения безопасности на основе аналитики. RSA помогает ведущим мировым организациям успешно разрешать стоящие перед ними сложные задачи обеспечения безопасности и конфиденциальности (управление организационными рисками, обеспечение безопасности при мобильном доступе и совместной работе, предотвращение интернет-мошенничества и защита от угроз повышенной сложности).

Сочетая гибкие средства контроля идентификации, обнаружения мошенничества и защиты данных с надежной платформой Security Analytics и лидирующими в отрасли средствами GRC и консультационными услугами, компания RSA обеспечивает надежность и прозрачность работы с личными данными миллионов пользователей, их транзакциями и создаваемыми в результате данными, а также работы базовой ИТ-инфраструктуры. Для получения дополнительных сведений посетите сайт www.EMC.com/RSA

RSA и EMC являются зарегистрированными товарными знаками или товарными знаками корпорации EMC в США и других странах. Все прочие знаки и наименования могут являться товарными знаками соответствующих правообладателей.