全球领先的IT安全厂商——卡巴斯基实验室联合B2B International对全球超过5,000名公司代表进行了一项调查。受访者包括来自26个国家的131名银行和支付服务公司代表。该调查旨在了解企业代表对于信息安全问题的态度,包括金融企业对于在线欺诈保护所采取的策略。调查显示,约有一半的银行和支付系统企业通常会选择在网络安全事件发生后才采取应对措施,而不是购买和使用能够预防这些安全事故的工具。
在调查过程中,48%的金融组织表示他们会采取措施,保护客户免遭在线欺诈的侵害,但这些措施着重处理后果,而非从根本上杜绝这类事件的发生。不仅如此,29%的企业认为,当事故发生后再进行处理会更为有效,并且成本较低,所以这些金融企业均未试图预防潜在的安全隐患。
根据受访的银行代表和支付服务公司人员,当发生涉及客户账户的网络欺诈事件时,只有41%的机构会采取措施,避免这类事件在未来再次发生。36%的公司会对攻击所利用的安全漏洞进行分析,38%的企业会赔偿用户的损失。这些企业最常采用的策略是找出是谁发动的攻击:三分之二(66%)的金融组织会这样做。
对于上述调查结果,卡巴斯基实验室反欺诈部门全球总监Ross Hogan表示:“仅依赖消除网络欺诈发生后造成的恶果来解决这类问题,就好像是治病时治标不治本。症状还会复发,疾病也会继续恶化。就这一点来说,卡巴斯基实验室提醒企业不要忘记防患于未然的重要性。很多世界领先的银行已经意识到这一点,并且部署了解决方案,从根源上杜绝网络欺诈的发生。但是,令人不安的是,还有很多银行和企业仍然依靠被动的解决方式处理这类问题。每年,网络罪犯都会发明更多更为复杂的攻击手段,如果银行不采取有效的预防措施,金融网络犯罪以及相关损失将会进一步增长。”
鉴于调查结果,卡巴斯基实验室专家建议银行和支付服务公司使用全面的在线欺诈保护手段,在多个层面保护自己客户的安全,比如使用卡巴斯基反欺诈平台。该平台包括安装在客户设备上的威胁控制工具以及安装在银行基础设施上的服务器组件。通过嵌入到银行网站上的特殊代码,相关组件能够远程检测客户设备是否被感染。