Wojna Rosji z Ukrainą zwiększyła możliwość potencjalnych cyberataków na światowe systemy, które zapewniają bezpieczeństwo naszych pieniędzy. Mimo świadomości, że walki toczą się zarówno w realnym jak i w cyfrowym świecie, cyberprzestępczość nigdy nie była aż tak odważna i bezkompromisowa, jak teraz. Eksperci branży fintech radzą, jak się przed nią zabezpieczyć.
Jeszcze zanim rozpoczęła się inwazja na Ukrainę, branża fintech bardzo poważnie traktowała zagrożenie rosyjskimi atakami cyberprzestępczymi, ponieważ większość działań związanych z tego typu oszustwami ma swoje źródło właśnie w Rosji. Hubert Rachwalski, CEO fintechowego startupu Nethone, który pomaga zapobiegać oszustwom związanym z płatnościami online, zauważa, że teraz mamy do czynienia ze znacznie zintensyfikowaną sytuacją fraudową.
– Do tej pory istniała niepisana zasada, zgodnie z którą rosyjskie organy ścigania przymykały oko na działania cyberprzestępców, o ile nie koncentrowali się oni na celach w krajach rosyjskojęzycznych. Większość ataków kierowana była więc na Zachód. Taka pobłażliwość władz generowała jednak duży dług do spłacenia, który państwo rosyjskie egzekwuje od hakerów właśnie teraz. Kreml nieoficjalnie wspiera działania cyberprzestępcze, licząc na destabilizację Zachodu i państw CEE – tłumaczy Rachwalski. Prowadzony przez niego startup zresztą na co dzień mierzy się z wykrywaniem tego typu prób oszustw, które dzięki rozwiązaniu AI blokowane są jeszcze zanim przestępcy przystąpią do ataku.
Z kolei Paweł Seweryn, partner zarządzający w Daftcode, venture builderze, inwestującym w startupy m.in. w dziedzinach DeepTech, Fintech i Web3.0, dodaje, że kremlowskie zielone światło zachęci również hakerów sprzymierzonych z Rosją. Oznacza to zdecydowany wzrost ataków na korporacje, ale też i mniejsze firmy oraz zwykłych użytkowników, które już paraliżują krytyczne systemy i aplikacje biznesowe. Dlatego teraz – bardziej niż kiedykolwiek – należy uszczelniać zabezpieczenia oraz stawiać na rozwiązania, które maksymalnie uchronią przed intensywnymi kampaniami phishingowymi ze strony oszustów.
Każdy z nas jest narażony na cyberatak
– Zespoły w Grupie Daftcode, które na co dzień pracują nad rozwiązaniami przeciwfraudowymi, podkreślają, że żaden podmiot ani konsument nie jest “zbyt mały”, aby go zaatakować. Błędnie przyjęło się, że ataki cyberprzestępców skierowane są głównie na duże korporacje. W rzeczywistości jest jednak zupełnie odwrotnie – tłumaczy Seweryn. – Większe korporacje dysponują środkami finansowymi, pozwalającymi na zatrudnienie wielu ekspertów ds. bezpieczeństwa IT oraz wdrożenie zaawansowanych (i potencjalnie kosztownych) zabezpieczeń. Mniejsze firmy zaś nie mają tak zasobnych kieszeni i mogą zdecydować się na mniej bezpieczne systemy. Często też nie posiadają aż tak licznych zasobów ludzkich, aby stale monitorować i aktualizować systemy. Z tego powodu to te przedsiębiorstwa postrzegane są jako łatwiejszy cel, z którego udane ataki mogą przynieść szybkie zyski finansowe. Cyberprzestępcy wolą pozostać w ukryciu, nie zwracając na siebie uwagi, dlatego też atakowanie mniejszych firm jest dla nich idealnym rozwiązaniem – wyjaśnia.
Dobra wiadomość jest taka, że nowoczesne metody zapobiegania oszustwom oparte są na sztucznej inteligencji i modelach ML (machine learning), które automatycznie i pasywnie analizują tysiące danych w czasie rzeczywistym, aby stworzyć dokładny obraz każdego użytkownika. Tych prawdziwych można więc odróżnić od oszustów, a nawet od botów, analizując cyfrowe odciski palców każdego użytkownika serwisu i stosując biometrię behawioralną, aby zrozumieć, w jaki sposób wchodzą oni w interakcje z serwisem.
Rachwalski dodaje, że jest to o tyle ważne, ponieważ każdy ma dziś unikalny zestaw problemów i wymagań, jeśli chodzi o powstrzymywanie oszustw. – Nasz system zabezpiecza przed oszustwami miliony transakcji płatniczych dziennie. To pokazuje nie tylko skalę cyberprzestępczości, ale i zaawansowanie technologii, która pomaga się przed tym obronić – podkreśla CEO Nethone.
Jak się uchronić przed cyberatakiem?
Zagrożenie cyberatakami jest dziś bardzo realne. Zawsze zresztą było. Zwłaszcza, że tradycyjne instytucje finansowe zazwyczaj polegają na systemach opartych na regułach zarządzania oszustwami, aby zapobiec kradzieży danych i środków finansowych klientów. Chociaż jest to lepsze rozwiązanie niż żadne, nie jest ono tak skuteczne w zapobieganiu udanym atakom jak rozwiązania, które wykorzystują sztuczną inteligencję i modele machine learning.
W praktyce, jeśli oszustowi uda się dokonać przejęcia konta bankowego, poprzez uzyskanie danych do logowania, system oparty na regułach nadal będzie wymagał spełnienia warunków, aby złodziej mógł dokonać płatności i transakcji. Na przykład oszust z siedzibą w Eurazji może posługiwać się adresem IP, który odpowiada temu samemu obszarowi geograficznemu, co pierwotny właściciel konta, znajdujący się przykładowo w Stanach Zjednoczonych. Zaawansowane rozwiązania do walki z oszustwami wykrywają zaś wszystkie możliwe próby maskowania prawdziwej lokalizacji i tożsamości, konfiguracji urządzenia, sieci i intencji użytkownika. Wychwytywane są najdrobniejsze podejrzane odstępstwa od regularnego zachowania lub konfiguracji pierwotnego właściciela konta. Analizowane są nawet przesunięcia czy stuknięcia palcem w ekran smartfona lub kliknięcia myszką. Jeśli ich nie ma, może to wskazywać na automatyczne procesy, innymi słowy na bota. Im więcej odchyleń, tym większe prawdopodobieństwo wystąpienia potencjalnego oszustwa, które można zidentyfikować w czasie rzeczywistym i zapobiec mu, zanim do niego dojdzie. AI/ML nieustannie rozwija się i uczy, co daje przewagę w walce z zagrożeniami.
Zdaniem obu ekspertów, wszystkie firmy – zarówno te duże, jak i mniejsze przedsiębiorstwa, powinny zdecydować się więc na zaawansowane środki bezpieczeństwa, które zapobiegną działaniom cyberprzestępców.
– Chociaż koszty takich zabezpieczeń mogą być postrzegane jako wysokie, w rzeczywistości nie są one tak astronomiczne, jak niektórzy sądzą. Ważne jest też to, że rozwiązania ML mogą być w zasięgu finansowym również mniejszych przedsiębiorstw, które nie mogą sobie pozwolić na zbudowanie dedykowanego zespołu ds. cyberbezpieczeństwa. Główną przesłanką dla każdej firmy lub instytucji finansowej powinno być jednak to, że brak inwestycji w zaawansowane zabezpieczenia fraudowe pozostawia je otwartymi na ataki – podkreśla Paweł Seweryn. Rachwalski zaś dodaje, że na forach internetowych (w tym rosyjskojęzycznych) oszuści regularnie wymieniają się wiedzą na temat tego, jakie cele uważają za słabe, a niektórzy nawet szczegółowo opisują, jak przeprowadzili udane ataki. Konsekwencje braku skutecznych działań przeciwko cyberprzestępcom mogą być ogromne – począwszy od strat finansowych spowodowanych kradzieżą, a skończywszy na nadszarpnięciu reputacji firmy i utracie zaufania obecnych i potencjalnych przyszłych klientów, którzy zdecydują się skorzystać z innej, bezpieczniejszej usługi.
Co jeszcze można zrobić?
Eksperci zaznaczają, że niezwykle ważna jest w tym przypadku edukacja na temat bardzo realnych zagrożeń związanych z cyberprzestępczością oraz sposobów utrzymywania odpowiedniej higieny cyfrowej za pomocą m.in. silnych haseł.
– Kroki mające na celu znaczną poprawę bezpieczeństwa w internecie są dość proste. Po co ryzykować, skoro rozwiązania mające na celu powstrzymanie cyberprzestępców są już dostępne? – pyta Rachwalski.
Co więc jeszcze można zrobić? Szerzyć świadomość, że zwykli użytkownicy również ponoszą odpowiedzialność za utrzymanie bezpieczeństwa swoich kont. – Powinni oni zawsze korzystać z dwuskładnikowego uwierzytelniania i mieć silne hasło, które jest długie i zawiera kombinację wielkich i małych liter, symboli oraz cyfr. Również szczególnie teraz, gdy pojawia się wiele linków, przekierowujących do pomocy Ukrainie, powinniśmy unikać klikania w niesprawdzone, podejrzane linki w wiadomościach e-mail i SMS-ach – podsumowuje CEO Nethone.