Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Հայաստանի Հանրապետություն
Руководители ИТ-отделов десяти стран столкнулись с финансовыми убытками, а также нормативными проблемами из-за наплыва вредоносных программ, фишинга, кражи личных учетных данных, а также атак с перехватом сеанса связи.
Согласно исследованию компании F5 Networks, финансовые компании по всему региону EMEA все чаще подвергнуты и обеспокоены проблемой возрастающей угрозой мошенничества в Интернете.
Руководители ИТ-отделов признались, что они постоянно сталкиваются с финансовыми угрозами, а также угрозами репутации, обусловленными вредоносным ПО, фишингом, кражей личных учетных данных, а также перехватом сеанса связи, что вызывает потребность решения проблемы на высоком уровне относительно защиты в сети Интернет и на мобильных устройствах.
Согласно исследованиям 48% организаций пережили финансовые убытки в размере от 50 тыс. до 500 тыс. фунтов стерлингов, возникнувшие впоследствии он-лайн мошенничества в течении последних 2 лет. 9% организаций лишились более 500 тыс. фунтов стерлингов, а 3 % –– более 1млн фунтов стерлингов.
73% организаций указали, что подрыв деловой репутации, в результате сетевых атак, является их первостепенной проблемой, в то время как 72% организаций опасаются потери прибыли, а также сложностей, возникающих в обширной проверке систем безопасности. Другие негативные воздействия атак включают в себя снижение уровня доверия и лояльности клиентов (64% организаций) и вероятные штрафы со стороны регулятивных органов (62% организаций).
Более 35% опрашиваемых лиц заявили о том, что они потерпели убытки от мошенничества, связанные с различными он-лайн атаками.
В роли главного виновника выступило вредоносное ПО (75% компаний), затем фишинг (53%), кража идентификационных данных (53%) и кража данных в ходе нарушения сессии (35%). Когда же речь зашла о стратегиях защиты, 37% среди всех опрошенных организаций заявили, что они отдают предпочтение системе защиты на основе гибридных решений, которые включают в себя удаленные и локальные ресурсы. Для организации с 5000 сотрудников эта цифра возросла до 59%.
55% организаций заявили о том, что они применили многоуровневое решение для предотвращения случаев мошенничества.
Самыми популярными были решения для защиты конечных точек (62%), после которых следовали решения для анализа навигации страниц для распознания подозрительных элементов навигации (59%), и решения для анализа взаимоотношений между пользователями, учетными записями и компьютерами, с целью обнаружения преступной деятельности и/или случаев неправомерного использования (59%). Также широко предоставлены решения, приводящие к анализу поведения пользователей и сравнения определенных каналов (55%).
Большую часть бюджета было потрачено на размещение защиты для веб-порталов (52%) и защиты от мобильного мошенничества (36%).
На этом фоне Gad Elkin рассказал о возрастающем желании решения проблемы, возможностью поддержки безклиентской защиты от взлома. Это даёт возможность организациям защитить любые устройства от всех типов угроз в режиме реального времени. Также уменьшается вероятность опасности вредоносного кода HTML или атак сценария инъекции. Это включает в себя такие недавние угрозы, как вредоносный ПО Dyre, которое содержит в себе широкий набор возможностей, делающих его одним из самых опасных банковских троянов на сегодняшний день.
Мошенники продолжают усовершенствоваться и использовать самое слабое звено в системе защиты – конечного пользователя.
Организации значительно продвинулись в их подходе к защите центров обработке данных, внедряя системы многофакторной аутентификации и защищая приложения с помощью серверных решений для управления. Тем не менее, многим организациям не удалось эффективно защитить конечную точку, в которой пользователи работают с веб-приложениями.
