Praėjusiais metais Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT apdorojo 10 proc. daugiau incidentų nei 2016 metais. Tyrimai rodo, kad daugiau nei trys ketvirtadaliai įmonių organizuotą kibernetinį nusikalstamumą įvardija kaip didžiausius iššūkius. Išlaidos, patiriamos dėl šių nusikaltimų, spėjama, per pastaruosius penkerius metus išaugs dvigubai. Ar galime apsisaugoti nuo kibernetinių atakų, ar yra šviesa tunelio gale?
Jungtinės Karalystės duomenų valdymo bendrovė „Callcredit“ apklausė 100 sukčiavimo prevencijos profesionalų, iš kurių daugiau nei trečdalis (36 proc.) prisipažino, kad per pastaruosius metus jų įmonės susidūrė su kibernetinio sukčiavimo atvejais. Negana to, iš apklaustų 2 tūkst. vartotojų beveik 75 proc. mano, kad kibernetiniai nusikaltėliai yra vienu žingsniu priekyje nei įmonės, kurios siekia nuo jų apsisaugoti.
Ar galime tai išspręsti?
Akivaizdu, kad naujos kartos kibernetinėms atakoms reikia naujos kartos ir pažangesnių priemonių. Kas tai galėtų būti?
„Daugelis mūsų klientų veikia itin konkurencingose rinkose. Taigi siekiame sukurti naujos kartos įrankius, kurie užtikrins didesnį aiškumą ir konkurencinį pranašumą, kartu suteikiant galimybes teikti geresnes paslaugas savo klientams“, – teigia Mark Davison, „Callcredit“ Duomenų analizės strategijos ir inovacijų departamento vadovas.
„Callcredit“ atliko metus trukusį savaime besimokančių sistemų (angl. machine learning) testą, kuriame buvo nagrinėti įvairūs galimi scenarijai: nuo potencialiai apgaulingų programų nustatymo iki tikslių perrašytų taisyklių prognozuojant klientų polinkį mokėtis skolas. Tyrimas patvirtino sistemos mokymosi tikslias prognozavimo galimybes ir gebėjimą tiksliai nustatyti galimus veikimo modelius.
Specialistas paaiškina, kad savaime besimokančios sistemos yra dirbtinio intelekto šaka, kuri leidžia kompiuteriams, naudojant algoritmus, analizuoti didelius duomenų kiekius ir atrasti naujus ryšius, santykius ar paslėptus modelius, tendencijas. Identifikuoti veikimo modeliai gali būti panaudojami prognozuojant ar sprendžiant įvairias su duomenų panaudojimu susijusias problemas.
Išmaniems nusikaltimams sustabdyti būtini išmanūs sprendimai
Bene dažniausias sukčiavimo prevencijos specialistų nurodomas atvejis, kada naujausios ir patikimiausios technologijos padeda užbėgti galimiems sukčiavimo atvejams už akių yra klientų identifikavimas. Siekis užtikrinti patikimą ir saugų tapatybės nustatymo būdą yra kiekvieno verslo dėmesio centre, ypač turint omenyje, kad vis daugiau jo vykdoma internetinėje erdvėje.
Itin plačiai viešojoje erdvėje nuskambantys kibernetinių nusikaltimų atvejai Lietuvoje ar pasaulyje skatina verslą susirūpinti sukčiavimo prevencija ir įvertinti, kokią didelę žalą tokie atvejai gali turėti jų reputacijai ir pačiam verslui.
„Suprantama, kad revoliucija greitai neįvyks, tačiau įmonės turi adaptuotis, prisiderinti prie esamos situacijos ir tobulinti savo naudojamas technologijas. Pastebime, kad įmonės pradeda diegti balso atpažinimo technologijas, dirbtinį intelektą ir besimokančias sistemas. Vis ryškesnė yra tendencija naudoti įvairiapusį tapatybės nustatymo mechanizmą. Pavyzdžiui, derinti tradicinius metodus, tokius kaip internetinė bankininkystė, elektroninio pašto adreso patvirtinimas, su tokiais kaip vartotojų elgesio ar lokacijos duomenys“, – pažymi M. Davison.
Savaime besimokančių sistemų poreikis tik augs
„Callcredit“ atliktas tyrimas rodo, kad šiemet, palyginti su praėjusiais metais, savaime besimokančias sistemas kovoje su kibernetiniais nusikaltimais planuoja naudoti net dvigubai daugiau sukčiavimo prevencijos profesionalų. Taigi savaime besimokančių sistemų ir išmanių sprendimų poreikis tik auga.
„Tyrimai aiškiai rodo įmonių ketinimą pereiti prie pažangesnių sukčiavimo prevencijos technologijų, visgi kol kas dauguma jų dar naudoja įprastas technologijas. Tačiau pastebime, kad verslas supranta, jog naujosios technologijos tokios kaip balso atpažinimas, dirbtinis intelektas ar savaime besimokančios sistemos yra pažangesnės, saugesnės ir sunkiau įveikiamos internetinių sukčių. Taigi po truputį tam yra skiriamas ir didesnis dėmesys, ir investicijos“, – priduria ekspertas.
Kaip pastebi specialistas, savaime besimokančios sistemos, besiremdamos duomenimis ir išskirdamos pasikartojančius modelius padeda verslui priimti sprendimus. Jos taip pat gali padėti indikuoti atvejus, kai pasikartojantys modeliai neveikia. Tai padeda atrasti silpnąsias spragas ir galimus sukčiavimus ar pažeidimus bei užkirsti jiems kelią.
Apie „Callcredit“
„Callcredit“ yra duomenų valdymo lyderė Jungtinėje Karalystėje, paslaugas teikianti tarptautiniu mastu. Kaune „Callcredit“ padalinys veikia jau penkerius metus.
„Callcredit“ Kauno komanda kuria ir palaiko inovatyvius technologinius produktus ir tarptautinę kompanijos IT infrastruktūrą. Padalinys įsikūręs Nemuno saloje, Žalgirio arenoje. Šiuo metu Kauno biure dirba beveik 200 specialistų, kurie yra atsakingi už programinės įrangos ir duomenų bazių kūrimą, testavimą, projektų valdymą, IT palaikymą, duomenų analizės, elektroninės rinkodaros paslaugas („Latitude“) bei klientų aptarnavimą, taip pat už programinės įrangos sprendimų diegimą asmenų identifikavimo ir sukčiavimo prevencijos srityse.
„Callcredit“ yra vartotojų informacijos, rinkodaros paslaugų, kredito rizikos vertinimo, interaktyvių sprendimų ir konsultacinės analitikos ekspertai. Bendrovės padaliniai be Jungtinės Karalystės taip pat veikia Kinijoje, Jungtiniuose Arabų Emyratuose ir Lietuvoje. Iš viso „Callcredit“ dirba daugiau nei 1200 darbuotojų.