PRAHA, 2. prosince 2013: RSA, bezpečnostní divize společnosti EMC, dnes oznámila výsledky studie zpracované v Ponemonově institutu, která se zaměřila na náklady na online podvody související se začátkem předvánočních internetových nákupů. Tím je tradičně pondělí po Dni díkůvzdání, tzv. Cyber Monday. Studie se dotazovala 1100 IT specialistů pracujících v maloobchodních organizacích ve Spojených státech a Velké Británii. (TZ)
S blížícím se předvánočním obdobím se internetové obchody připravují na očekávaný nárůst denních tržeb, který podle respondentů studie činí v průměru 55 %. Účastníci průzkumu se však zároveň obávají paralelního nárůstu kybernetických útoků v tomto období. Ty podle nich ohrožují jejich podnikání a v průměru s sebou nesou ztráty až 500 000 dolarů za hodinu, tj. 8 000 dolarů za minutu. Problém je o to vážnější, že podle 66 % respondentů útoky mohou znepokojit zákazníky a vyústit v poškození pověsti a značky. Ztráty by tak mohly vyšplhat až na 3,4 milionů dolarů za jedinou hodinu přerušení provozu.
Zdálo by se, že doklady o tom, co je v sázce, a nevyhnutelnost hrozeb už nemohou být naléhavější, organizace však nejsou připraveny a nepodnikají patřičné kroky. Celých 64 % organizací sice vnímá výrazné zvýšení útočných aktivit, přes 70 % respondentů však v této souvislosti nepřijalo žádná další preventivní opatření. Se současnými nástroji navíc 51 % organizací podle svých slov nemá přehled o webovém provozu v reálném čase. Je tak pro ně složité odhalit základní příčinu těchto útoků. Pouze 23 % respondentů se domnívá, že dokážou většinu útoků rychle rozpoznat a zakročit proti nim. Zpráva dále popisuje devět hlavních scénářů, kterým organizace s blížícím se Cyber Monday budou čelit. Velká většina respondentů přitom hodnotí rozpoznání těchto útoků jako náročné či velmi náročné. Jedná se o následující scénáře, seřazené podle míry pravděpodobnosti:
-
Útoky robotů a útoky typu DDoS
-
Podvody v obchodech s aplikacemi
-
Napadení mobilního přístupu/účtů
-
Podvodné klikání
-
Ověřování kradených kreditních karet
-
Zneužívání elektronických kuponů
-
Krádeže účtů
-
Zneužívání elektronických peněženek
-
Krádeže propagace značky
Citace vedoucího představitele společnosti RSA:
Demetrios Lazarikos, stratég pro hrozby v IT, RSA, bezpečnostní divize společnosti EMC
„Konkurenční tlaky a nepředvídatelnost ekonomického vývoje nenechávají organizacím příliš prostoru pro podnikatelské chyby. Zdatní kyberpodvodníci však bohužel zároveň rozvinuli své know-how natolik, že zabezpečení a tradiční ochranná opatření proti podvodům používaná v podnicích jsou v nejlepším případě nedostatečná a v tom nejhorším beznadějně zastaralá. Útoky zneužívající obchodní logiku se často dějí za bílého dne. Používají totiž k dosažení nelegitimních zisků „legitimní“ postupy. Problém si žádá ucelený přehled o systémech, přístup odstupňovaný podle míry rizika a pochopení toho, jak se změnil protivník. Pro rozpoznání škodlivého chování a zneužívání obchodní logiky je zásadní izolovat v chování davu mimořádnosti, které ukazují na útoky.“
Citace odborníka z Ponemonova institutu:
Larry Ponemon, Ph.D., výkonný předseda a zakladatel, The Ponemon Institute, CIPP
„Závěry této studie jsou nepochybně šokující. Zároveň však jde o jinou podobu známého problému, který tkví v tom, že organizace vzhledem k rozpočtům a dynamice podnikání zůstávají neustále o krok pozadu, ve zranitelném postavení. Není však všechno ztraceno. Prozíravé organizace, které mají potřebnou flexibilitu k tomu, aby se vymanily ze stávajícího stavu a využily dostupné inovace, mohou lépe ochránit své podnikání a navíc získávají obrovskou výhodu. Snížení ztrát vzniklých podvody a posílení důvěry ve značku může firmu posunout daleko před konkurenty.“
Další materiály:
-
Přečtěte si celou zprávu: The 2013 eCommerce Cyber Crime Report: Safeguarding Brand And Revenue This Holiday Season (Zpráva o kyberpodvodech v elektronickém obchodování pro rok 2013: Ochrana značky a tržeb v předvánočním období)
-
Další informace vám poskytne webový seminář, kterého se zúčastní provozovatel internetového obchodu Don Davis, specialisté ze společnosti RSA Jason Sloderbeck a Demetrios „Laz“ Lazarikos a Larry Ponemon, zakladatel Ponemonova institutu.
-
Se společností RSA můžete komunikovat v sítích Twitter, Facebook, YouTube, LinkedIn a na blogu a podcastu RSA Speaking of Security.
O společnosti RSA
RSA, bezpečností divize EMC, poskytuje řešení pro zabezpečení a pomáhá vedoucím světovým organizacím dosáhnout úspěchu při řešení nejnáročnějších a nejcitlivějších problémů v oblasti zabezpečení. Přístup divize RSA k zabezpečení, orientovaný na informace, chrání integritu a důvěrnost informací v celém jejich životním cyklu bez ohledu na to, kde se nacházejí, kdo k nim přistupuje a jak jsou používány.
Divize RSA nabízí jedinečná řešení pro ověření identity a řízení přístupu, prevence ztráty dat, šifrování a správy klíčů, zajištění souladu s legislativními požadavky, řízení zabezpečení dat a ochranu před informačními podvody. Tato řešení přinášejí důvěryhodnost milionům uživatelských identit, jimi prováděnými transakcemi a výsledným datům. Další informace naleznete na webu na adrese www.RSA.com a www.EMC.com.
O společnosti EMC
Společnost EMC Corporation je globálním lídrem, který umožňuje firmám a poskytovatelům služeb transformovat jejich každodenní fungování a poskytovat IT jako službu. Základem této transformace je cloud computing. Prostřednictvím inovativních produktů a služeb společnost EMC urychluje přechod ke cloud computingu, a napomáhá tak IT oddělením ukládat, spravovat, chránit a analyzovat jejich nejcennější aktiva – informace – dynamičtějším, důvěryhodnějším a nákladově efektivnějším způsobem.
Společnost EMC Czech Republic je tuzemskou pobočkou americké společnosti EMC Corporation, vedoucí světové firmy v oblasti produktů, služeb a řešení pro ukládání a správu informací. V České republice je EMC zastoupena od roku 1999 a mezi její klienty patří mimo jiné přední české telekomunikační společnosti a finanční instituce. Informace o produktech a službách společnosti EMC naleznete na adrese www.emc.com.