Cyber prevara (koja uključuje aktivnosti kao što su hakovanje, deepfake video zapisi, kloniranje glasova i sofisticirane phishing sheme) porasla je za 14% u odnosu na prošlu godinu, prema istraživanju Trustpair-a.
SAD suočava s rastom cyber prevara
Istraživanje koje se temelji na anketi sprovednoj među 200 senior finansijskih, trezorskih i računovodstvenih izvršnih direktora, otkriva da je 90% kompanija u SAD-u bilo meta cyber prevara u posljednjih godinu dana, u poređenju s 79% kompanija u 2023. godini. Porast prevara uglavnom je uzrokovan brzim usvajanjem AI tehnologija od strane hakera. U 2024. godini, upotreba generativnih AI taktika, poput deepfake-a i deep audio-a, porasla je za 118%.
Izvršni direktori navode cyber sigurnost kao poslovni rizik zbog kojeg su najviše zabrinuti za 2025. godinu, smatrajući da će to biti i najveći faktor koji će povećati prevaru u platnim sistemima ove godine. Uprkos rastu i uspjehu metoda cyber prevara, većina izvršnih direktora izvještava o velikom povjerenju u sposobnost svoje (90%) i svojih timova (89%) da prepoznaju deepfake, prevaru putem poslovnih emailova (BEC) ili druge napredne cyber prevarantske napade. Samo 6% tvrdi da ne mogu držati korak s rastućom sofisticiranošću napada.
„Iako mnogi izvršni direktori iskazuju povjerenje u sposobnost svojih organizacija da prepoznaju sofisticirane prevarante, gotovo isti postotak rekao je da su njihove organizacije doživjele uspješne napade, što pokazuje da je povjerenje bilo neosnovano“, rekao je Baptiste Collot, CEO Trustpair-a.
„Landscape prevara stalno se mijenja. Makroekonomski faktori, poput ekonomske nestabilnosti (47%) i geopolitičke nesigurnosti (31%) očekuje se da će dodatno pojačati pritisak u 2025. i stvoriti uvjete koji povećavaju ranjivost organizacija na prevare. Kompanije moraju ostati budne i ne smiju biti zadovoljane u vezi s njihovom obranom“, dodao je Collot.
Hakeri brzo mijenjaju pristupe
BEC (Business Email Compromise) i prevare putem lažnih emailova (63%) sada su najčešće korišteni pristupi hakera protiv organizacija, što je porast od 103% u odnosu na prošlu godinu. Ovo je značajna promjena u odnosu na 2023. godinu, kada su SMS poruke bile najčešće korištena metoda (50%).
60% kompanija izjavilo je da je finansijski utjecaj od prevara u platnim sistemima koje su doživjele u 2024. godini bio veći od 5 miliona dolara, u odnosu na samo četvrtinu koja je prijavila sličan utjecaj godinu ranije, što predstavlja porast od 136%. 20% je izjavilo da je utjecaj bio veći od 25 miliona dolara.
Osim finansijskih gubitaka, reputacijski utjecaj na kupce (53%), investitore (49%) i dobavljače (48%) je ono što najviše brine izvršne direktore.
69% kompanija izjavilo je da su bile meta ovakvih prevara u 2024. godini, u odnosu na 47% godinu dana ranije. Prevare s dobavljačima i prevara putem wire transfera (63%) su dva najčešća tipa prevara kojima su kompanije bile izložene, a istovremeno su to i tipovi prevara s kojima se kompanije najmanje pripremaju.
Samo 9% izvršnih direktora reklo je da prevencija prevara treba biti odgovornost više odjela. Manje od polovine izjavilo je da imaju odvajanje dužnosti u timovima koji se bave plaćanjima (45%) ili da sarađuju između odjela za nabavke, AP, financije, trezor i IT (47%).
Prevara postaje osnovni poslovni rizik
Prevare u platnim sistemima će se povećati u 2025. godini, a većina kompanija nije spremna. Gotovo 70% njih i dalje koristi ručne metode, poput ljudskih povratnih poziva ili e-mailova, za provjeru bankovnih računa, što stvara rizik da se plaćanja pošalju pogrešnoj osobi. Samo 31% koristi automatizovane alate za provjeru računa, a samo 8% provjerava kredencijala dobavljača kroz sve faze nabavnog procesa.
43% kompanija uložilo je u obuku za prepoznavanje prevara u posljednjih 12 mjeseci, što je važan korak, ali obuka i politike samo idu do određenih granica. Zapravo, kompanije navode da je jedan od najvećih izazova u prevenciji prevara to što zaposleni ne slijede uvijek politike za prevenciju prevara (39%).
„Prevara je sada osnovni poslovni rizik i nema prostora za greške ili rupe u sustavu. Trustpair-ovo istraživanje pokazuje da su ručni procesi i kontrole još uvijek prva linija odbrane kompanija. Ove rutine ne funkcionišu protiv uvjerljivih shema i vještih hakera. Automatizacija je naš najveći saveznik. Ona je uvijek tu, provjerava bankovne račune u pozadini. Ako neka politika nije praćena ili loš haker infiltrira organizaciju, postoji sigurnosna mreža koja osigurava da prevaranti ne uspiju“, rekla je stručnjakinja za trezor Lee-Ann Perkins.
Izvor:Help Net Security
