עליה חדה בהתקפות ההונאה בארגונים פיננסיים ב- EMEA

דרוג:

מקבלי החלטות בתחום ה- IT מ- 10 מדינות מדווחים על הפסדים כספיים ודאגה גוברת בעקבות שטף של נוזקות, התקפות פישינג, גניבת זהויות וחטיפת שיחות


·         כמעט מחצית מהארגונים ב- EMEA מדווחים על הפסדים כספיים משמעותיים בשנתיים האחרונות כתוצאה מהתקפות הונאה און –ליין.

·         73% ציינו כי הנזק למוניטין הינו הדאגה המשמעותית ביותר.

·         סדר הגודל והמורכבות של הבעיה מגדילה את הרעב לפתרונות רב שכבתיים לזיהוי והגנה מפני web fraud ומובייל.

·         העדפה גוברת לפתרונות היברידיים בארגונים גדולים יותר.

ארגונים פיננסיים ב- EMEA חשופים יותר ויותר לאיומים וסכנות של התקפות web fraud, ומודאגים יותר לגביהן, זאת על פי סקר חדש שנחשף על ידי חברת F5 Networks (1). מקבלי החלטות בתחום ה- IT חשפו בסקר כיצד הם מתמודדים באופן תמידי עם פגיעות במוניטין ומהלומות פיננסיות משמעותיות בעקבות נוזקות, התקפות פישינג, גניבת זהויות (credential grabbing) וחטיפת שיחות (session hijacking), דבר המעודד את הדרישה הגוברת בפתרונות רב שכבתיים לזיהוי והגנה מפני web fraud ומובייל.

בסקר נמצא כי כ- 48% מהארגונים חוו הפסדים כספיים הנעים בין 50 אלף ליש"ט ל- 500 אלף ליש"ט, שמקורם ב- online fraud בשנתיים האחרונות.  מ- 9% מהארגונים "הופקעו" יותר מ- 500 אלף ליש"ט, ומ- 3% מהארגונים יותר ממיליון ליש"ט.

73% ציינו כי הנזק למוניטין הינו הדאגה המשמעותית ביותר, בעוד 72% חששו מהפסד בהכנסות ומעול הדרישות הכרוכות בניהול ביקורת אבטחה מקיפה. השפעות שליליות נוספות כוללות ירידה באמון הלקוח ונאמנותו (64%) וקנסות פוטנציאליים מהגופים הרגולטוריים (62%).

"בין אם מדובר בהתקפות פישינג, Man-In-The-Middle, Man-In-The-Browser, או פעילות טרויאנית, הסכנות של web fraud הנן בלתי נמנעות ורחבות היקף עבור ארגונים מכל סדר גודל ומכל סוג" אמר גד אלקין, מנהל תחום אבטחה EMEA ב- F5. "יותר מתמיד, חשוב להבין את טבע האיומים הללו וליישם פתרונות שמסלקים את ההתקפות עוד לפני שהן גורמות לנזק אמתי. אלו שמבינים זאת, יזכו בנאמנות לקוחותיהם וברווח. אלו שלא, מסכנים ומביאים על עצמם את עצם הדבר שהם מודאגים ממנו יותר מכל: נזק למוניטין שלהם".

יותר מ- 35% מהמשיבים ציינו כי חוו הפסדים בעקבות הונאות ממגוון סוגים של התקפות און ליין. נוזקות היו הגורם הנפשע העיקרי (75%), מיד לאחר מכן פישינג (53%), גניבת זהויות (53%) וחטיפת שיחות (35%).

בכל הקשור לאסטרטגיות הגנה, 37% מכל הארגונים אמרו כי הם מעדיפים פתרונות היברידיים של הגנה מפני web fraud, אשר משלבים אספקה on-premises ו- off-premises. שיעור זה עלה עד 59% בארגונים של יותר מ- 5,000 עובדים.

55% מהמשיבים ציינו כי אימצו פתרונות רב שכבתיים למניעת הונאות. פתרונות קצה משובצים היו הפופולאריים ביותר (62%), לאחריהם פתרונות page navigation analysis המזהים תבניות ניווט חשודות (59%) ופתרונות entity link analysis עבור יחסים בין משתמשים, חשבונות ומכונות, המזהים פעילות פושעת ו/או שימוש לרעה (59%). פתרונות המפיקים אנליזה של התנהגות משתמש והשוואה לערוצים ספציפיים, גם כן צוינו בצורה בולטת (55%).

רוב התקציב מועבר להגנה מפני web fraud (52%), והגנה מפני הונאות מובייל (36%).

על רקע הנתונים, אלקין מסביר כי ישנה דרישה הולכת וגוברת לפתרונות עם יכולות הגנה מפני online fraud, שאינם תלויים בפעולת התקנה מצד לקוח הקצה. אלו אפשרו לארגונים לצייד כל מכשיר בזמן אמת כנגד כל מגוון האיומים און-ליין, מבלי שהמשתמש צריך לעשות משהו מצדו כלל, דבר שמחסל את הסכנה שקיימת במקרים כמו קוד HTML זדוני, או הזרקת תסריט (script injection), כולל גם האיומים האחרונים כגון נוזקת Dyre, לה טווח רחב של יכולות, אשר הופך אותה לאחת הטרויאניות המסוכנות ביותר הקיימות כיום.

"ההונאות ממשיכות להתפתח ולנצל את החוליה החלשה: המשתמש הסופי", מסביר אלקין. "ארגונים מתקדמים בגישת ההגנה שלהם על הדטה-סנטר, ביישום אימות רב גורמים ובהגנה על יישומים באמצעות בקרה ושליטה צד-שרתית. יחד עם זאת, רבים לא הצליחו לאבטח באופן אפקטיבי את נקודת הקצה, היכן שהמשתמשים פועלים ההדדית עם יישומי רשת".

(1)   הסקר בוצע על ידי IDG Connect (www.idgconnect.com) בהשתתפות יותר מ- 100 מקבלי החלטות מתחום ה- IT בארגוני שרות פיננסי, בעלי יותר מ- 250 עובדים. הסקר כולל תגובות מבריטניה, צרפת, גרמניה, איטליה, ספרד, נורווגיה, שוודיה, פולין, איחוד האמירויות וערב הסעודית.

 

אודות F5

F5 (נסדאק: FFIV) מספקת פתרונות לעולם היישומים. החברה מסייעת לארגונים להתאים בקלות וביעילות את התעבורה והאספקה של שירותים בענן ובמרכז הנתונים על מנת להעביר בהצלחה יישומים לכל אחד, בכל מקום ובכל זמן.  F5 מציעה ללקוחותיה את ארכיטקטורת הסינתזה שלה, F5 Synthesis™, המשלבת אספקת שירותי יישומים מוגדרים בתוכנה (SDAS™) בסביבות היברידיות, מרכזי נתונים וענן. ארכיטקטורה זאת מאפשרת ללקוחות לספק לכל אחד ובכל זמן שירותי שכבת יישומים ללא אילוצים ומגבלות בצורה מהירה, יעילה וחסכונית.

הפתרונות של F5 מרחיבים את טווח ההגעה של מערכות המידע הודות לשימוש במסגרת עבודה פתוחה הניתנת להרחבה ולמערך עשיר של שותפים, הכולל ספקים ויצרנים מובילים בתחום התיאום והשילוב של מרכזי נתונים וטכנולוגיות.  גישה זו מאפשרת ללקוחות למצוא את המודל התשתיתי המתאים ביותר לצרכיהם לאורך זמן. ארגונים ממשלתיים, מותגים צרכניים, ספקי שירותים ועסקים מובילים, כולם נעזרים ב-F5 כדי לשמור על מיקומם בחוד החנית של טכנולוגיות הענן, האבטחה והניידות.

F5 מספקת את ההגנה המקיפה והמתקדמת ביותר מפני מתקפות למניעת שירות DDoS, מתקפות Zero Day ומתקפות ברמת היישום, ואת היכולות המלאות להגנה מפני תוכנות רובוטיות (bot).  הסניף הישראלי של F5, השני בגדלו בעולם, ממוקם בתל אביב, ובו מועסקים כ-250 עובדים.

למידע נוסף, אנא בקרו ב-f5.com.

למידע נוסף על F5, שותפיה והטכנולוגיות שלה, ניתן לעקוב אחרינו ב-@f5networks בטוויטר או לבקר אותנו בפייסבוק. לרשימה המלאה של אתרי קהילת F5, אנא בקרו בכתובת:www.f5.com/news-press-events/web-media/community.html.

 

 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

פתרונות ההגנה מפני הונאות מבוססי הבינה המלאכותית של Mavenir זכו בפרס של FutureNet Asia עבור חדשנות בחוויית לקוח חבילת ההונאה והאבטחה המשולבת ביותר של Mavenir מעצי
Zoom Cares מתחייבת להשקיע 10 מיליון בדמוקרטיזציה של חינוך לבינה מלאכותית ולהרחבת הזדמנויות Zoom Cares (נאסד"ק: ZM ) הכריזה על התחייבות בשיעור
זום חשפה את AI Companion 3.0 ב-Zoomtopia 2025 לשיפור השימוש בסוכני בינה מלאכותית ברחבי פלטפורמת Zoom Zoom Communications, Inc. (נאסד"ק: ZM) הציגה עידן
Denodo Platform 9.3 זמינה כעת עם תמיכה פורצת דרך בחדשנות בינה מלאכותית Denodo, חברה מובילה בניהול נתונים, הכריזה על תמיכה
UBiqube משחררת לראשונה בתעשייה את SASE Map עם מבט מקיף על ארכיטקטורת הענן של SASE UBiqube, המובילה העולמית בתיאום ומיכון של תשתיות I
אירוע Blue Magic Netherlands השני נקבע ל-18 בנובמבר General Atomics Aeronautical Systems, Inc (GA-ASI)
חברת Quest Software מכריזה על אסטרטגיית חברה חדשה ופלטפורמת ניהול נתונים מאוחדת להצלחה בתחום הבינה המלאכותית Quest Software, מובילה עולמית בניהול נתונים, אבטחת
Nedap מאפשרת פרטי כניסה לנייד ב-Google Wallet Nedap (AMS:NEDAP), מובילה עולמית בפתרונות אבטחה פי
Space42 ו-Viasat משיקות את Equatys Venture עם גישה לבלוק ספקטרום התדרים המתואם הגדול בעולם עבור שירותי תקשורת גלובליים ישירות למכשירים Space42 (ADX: SPACE42), חברת טכנולוגיית חלל מונעת
GA-ASI ו-AeroVironment השלימו את השיגור האווירי הראשון אי פעם של Switchblade 600 מהכטב"ם MQ-9A General Atomics Aeronautical Systems, Inc (GA-ASI)
זום הוכרה לראשונה ב- Magic Quadrant™ של Gartner® לשנת 2025 בתחום שירות לקוחות כשירות Zoom Communications, Inc (נאסד"ק: ZM) הודיעה היום
AI-Media תציג את ההרחבה של LEXI Suite עם LEXI Voice, LEXI Direct API ו-LEXI AD (Audio Description) במהלך IBC 2025 באמסטרדם AI-Media (ASX: AIM), מובילה עולמית בפתרונות שפה מב
Evonik Oxeno עולה לאוויר עם פלטפורמת תכנון ממוקדת החלטות משודרגת בענן OMP ו-Evonik Oxeno מכריזות על עלייה לאוויר מוצלחת
Elixir מקדמת טכנולוגיית בינה מלאכותית עם הפתרון Catalyst, שממתין לאישור כפטנט, כדי לחולל מהפכה בהגירת CCM Elixir הכריזה היום על התקדמות משמעותית בבקשת הפטנט
Xsight Labs מספקת פלטפורמת מיתוג אוניברסלית מסוג Top-of-Rack ‏ (TOR) ‏Xsight Labs, חברה מובילה למוליכים מחצה ללא ייצור
הדמיה ברמה גבוהה יותר והעצמת הזרימה - AGFA HealthCare ב-RSNA 2025 ב-RSNA 2025, חברת AGFA HealthCare תחשוף את חבילת ח
Bristol Bay Cellular ו-RINA משיקות את רשת הליבה מבוססות הענן של אלסקה בהפעלה של Mavenir Mavenir, ספקית תשתית הרשתות הפועלות בענן, הכריזה ה
Mavenir העלתה לאוויר מערכת טעינה מרובת דיירים מתכנסת עבור SETAR הפועלת בקריביים Mavenir, ספקית תשתית הרשתות הפועלות בענן, הודיעה ע
UBiqube מעצימה את האספקה של SASE עם השקת שוק האוטומציה של SASE OpsLab UBiqube, המובילה העולמית בתיאום ומיכון של תשתיות I
זום זוכה בפרס Emmy® להנדסה, מדע וטכנולוגיה עבור חדשנות בתרומה לשידור האקדמיה לטלוויזיה העניקה ל-Zoom Communications, In
הוסף תגובה 
תגובות  ( תגובות)