Συνήθη στόχο για τους κυβερνο-εγκληματίες αποτελούν οι επιθέσεις στους τομείς του ηλεκτρονικού εμπορίου/λιανεμπορίου και των χρηματοοικονομικών υπηρεσιών. Σχεδόν μία στις δύο επιχειρήσεις των συγκεκριμένων κλάδων, 48% στην πρώτη περίπτωση και 41% στη δεύτερη, ενδέχεται να απολέσουν κάποιο είδος οικονομικής πληροφορίας κατά τη διάρκεια ενός έτους. Σύμφωνα με έρευνα της Kaspersky Lab, σε επαγγελματίες του κλάδου της Πληροφορικής απ' όλο τον κόσμο, η απώλεια των δεδομένων μπορεί να προκύψει είτε μέσα από στοχευμένες επιθέσεις, είτε εξαιτίας ευπαθειών σε εφαρμογές, είτε εξαιτίας άλλων μορφών ψηφιακών περιστατικών.

Αν και οι δύο τομείς αποτελούν συνήθη στόχο για τους κυβερνοεγκληματίες, η στάση τους σε θέματα ασφάλειας διαφέρειΠαρ’ ότι και οι δύο επιχειρηματικοί τομείς μοιράζονται αυτήν την ομοιότητα, η στάση τους απέναντι στην τεχνολογία ασφάλειας διαφέρει. Μόλις το 53% των επιχειρήσεων, από τον κλάδο του ηλεκτρονικού εμπορίου, ανέφερε ότι “θα καταβάλει κάθε δυνατή προσπάθεια για να διαθέτει ενημερωμένα μέτρα καταπολέμησης της απάτης”, μέγεθος 10% χαμηλότερο από τον παγκόσμιο μέσο όρο. Καθώς το επιχειρηματικό μοντέλο του online εμπορίου βασίζεται στην επεξεργασία πληρωμών, αυτή η απροθυμία επένδυσης σε μέτρα ενάντια στις διαδικτυακές απάτες θα μπορούσε να προκαλέσει ζημίες, σε περίπτωση κάποιου συμβάντος ασφάλειας διαπιστώνει η Kaspersky Lab.

Από την έρευνα προκύπτει, εξάλλου, ότι ο τομέας των χρηματοοικονομικών υπηρεσιών υιοθετεί μια πιο θετική και ενεργητική προσέγγιση για την προστασία των οικονομικών δεδομένων. Το 64% των επιχειρήσεων του κλάδου δήλωσε ότι “θα καταβάλει κάθε δυνατή προσπάθεια για να διαθέτει ενημερωμένα μέτρα καταπολέμησης της απάτης”. Επιπλέον, το 52% των παρόχων χρηματοοικονομικών υπηρεσιών ανέφερε ότι επιθυμεί να υλοποιήσει νέες τεχνολογίες για την προστασία των συναλλαγών, σε σύγκριση με το 46% του τομέα ηλεκτρονικού εμπορίου/λιανεμπορίου.

Λήψη μέτρων
Στο πλαίσιο της έρευνας Kaspersky Lab, ζητήθηκε από τις επιχειρήσεις, που αντιμετώπισαν ένα σοβαρό περιστατικό απώλειας δεδομένων, να περιγράψουν τα βήματα που ακολούθησαν για να προστατεύσουν τους πελάτες τους. Παρά τις διαφορετικές συμπεριφορές, τόσο ο τομέας του ηλεκτρονικού εμπορίου, όσο και οι χρηματοοικονομικές υπηρεσίες έλαβαν παρόμοια μέτρα, υλοποιώντας επιπλέον μέτρα προστασίας.

Το πιο κοινό μέτρο, που εφαρμόστηκε, ήταν η “παροχή ασφαλών συνδέσεων για τις συναλλαγές των πελατών”. Το μέτρο αυτό υλοποιήθηκε από το 88% των οργανισμών παροχής χρηματοοικονομικών υπηρεσιών και από το 78% των εταιρειών ηλεκτρονικού εμπορίου. Από την άλλη, οι πάροχοι χρηματοοικονομικών υπηρεσιών εστιάζουν περισσότερο σε προτάσεις εξειδικευμένων λύσεων για φορητές συσκευές σε σχέση με τις εταιρείες ηλεκτρονικού εμπορίου (75% έναντι 56% αντίστοιχα).

Σε γενικές γραμμές, το τελευταίο μέτρο που λαμβάνεται και από παρόχους χρηματοοικονομικών υπηρεσιών και από εταιρείες ηλεκτρονικού εμπορίου, έπειτα από μια παραβίαση δεδομένων, είναι η δωρεάν ή με έκπτωση παροχή premium εκδόσεων λογισμικού ασφάλειας στους πελάτες τους. Φαίνεται, λοιπόν, ότι και οι δύο τομείς είναι πιο πρόθυμοι να επενδύσουν στην προστασία των δικών τους συστημάτων, παρά να επενδύσουν στην ασφάλεια των συστημάτων των πελατών τους.

Τέλος, παρά τους σχετικά υψηλούς ρυθμούς υιοθέτησης εξειδικευμένων λύσεων προστασίας από απάτες (71% στις χρηματοοικονομικών υπηρεσιών και 62% στο ηλεκτρονικό εμπόριο), η αντίθετη ανάγνωση των αριθμών αυτών είναι αξιοσημείωτη. Αυτοί οι αριθμοί δείχνουν ότι, περίπου, το ένα τρίτο των επιχειρήσεων και στους δύο τομείς, εξακολουθεί να μην επενδύει σε λογισμικό οικονομικής ασφάλειας, ακόμη και μετά από περιπτώσεις κλοπής οικονομικών πληροφοριών από αυτές.