RSA, bezpečnostní divize společnosti EMC, dnes oznámila výsledky studie zpracované v Ponemonově institutu, která se zaměřila na náklady na online podvody související se začátkem předvánočních internetových nákupů. Tím je tradičně pondělí po Dni díkůvzdání, tzv. Cyber Monday, který letos připadl na 2. prosince 2013. Studie se dotazovala 1100 IT specialistů pracujících v maloobchodních organizacích ve Spojených státech a ve Velké Británii.
S blížícím se předvánočním obdobím se internetové obchody připravují na očekávaný nárůst denních tržeb, který podle respondentů studie činí v průměru 55 %. Účastníci průzkumu se však zároveň obávají paralelního nárůstu kybernetických útoků v tomto období. Ty podle nich ohrožují jejich podnikání a v průměru s sebou nesou ztráty až 500 000 dolarů za hodinu, tj. 8 000 dolarů za minutu. Problém je o to vážnější, že podle 66 % respondentů útoky mohou znepokojit zákazníky a vyústit v poškození pověsti a značky. Ztráty by tak mohly vyšplhat až na 3,4 milionů dolarů za jedinou hodinu přerušení provozu.
Zdálo by se, že doklady o tom, co je v sázce, a nevyhnutelnost hrozeb už nemohou být naléhavější, organizace však nejsou připraveny a nepodnikají patřičné kroky. Celých 64 % organizací sice vnímá výrazné zvýšení útočných aktivit, přes 70 % respondentů však v této souvislosti nepřijalo žádná další preventivní opatření. Se současnými nástroji navíc 51 % organizací podle svých slov nemá přehled o webovém provozu v reálném čase. Je tak pro ně složité odhalit základní příčinu těchto útoků. Pouze 23 % respondentů se domnívá, že dokážou většinu útoků rychle rozpoznat a zakročit proti nim. Zpráva dále popisuje devět hlavních scénářů, kterým organizace mohou čelit. Velká většina respondentů přitom hodnotí rozpoznání těchto útoků jako náročné či velmi náročné. Jedná se o následující scénáře, seřazené podle míry pravděpodobnosti:
- útoky robotů a útoky typu DDoS,
- podvody v obchodech s aplikacemi,
- napadení mobilního přístupu/účtů,
- podvodné klikání,
- ověřování kradených kreditních karet,
- zneužívání elektronických kuponů,
- krádeže účtů,
- zneužívání elektronických peněženek,
- krádeže propagace značky.
Čtěte také:
→ 12 největších mýtů z oblasti informační bezpečnosti
→ RSA vyhledává zranitelná místa s využitím technologie Big Data
PŘEDPLATNÉ
ČLÁNKY DO MAILU