Case Studies June 01, 2013

Kundenprofil: BANCO POPULAR DE PUERTO RICO (BPPR)

In diesem Whitepaper untersucht Enterprise Management Associates (EMA), wie Unternehmen auf die Bedrohung durch industrialisierte Cyberkriminalität reagieren müssen. Auf gut organisierte und informierte Angreifer, die sich aktuelle Innovationen der Schattenwirtschaft mit Crimeware und Automatisierung zunutze machen und Informationen zur Aufrechterhaltung ihres Vorsprungs nutzen, müssen Unternehmen entsprechend reagieren.

Herunterladen

Kriminelle haben erkannt, dass sich Angriffe auf Informationssysteme lohnen. Dadurch ist das Ausmaß von Betrügereien gewachsen. Die Angreifer haben die lukrative Seite von Cyberbedrohungen erkannt. Das Spektrum potenzieller Opfer wurde durch Innovationen ausgeweitet. Damit ging eine Kommerzialisierung von Crimeware und entsprechenden Dienstleistungen einher, die ihrerseits Spezialisierung, Wettbewerbsdruck und weitere Umstände bewirkt hat. Diese veranschaulichen, wie sich Betrug, begünstigt durch Cyberkriminalität, von nicht organisierten Einzelaktionen zu einer veritablen Branche gewandelt hat.

Dabei hat diese Branche ein Maß an Automatisierung und technischer Raffinesse entwickelt, das der legitimen Geschäftswelt in nichts nachsteht. Die kommerzielle Verpackung komplexer Bedrohungen ermöglicht die problemlose Verwandlung persönlicher Systeme in Instrumente zur Begünstigung von Betrug, oft ohne Wissen der rechtmäßigen Besitzer. Das Management großer Systeme nutzt die Fähigkeit zur Erschließung ganzer Netzwerke infizierter Hosts, wobei die Drahtzieher sich einer Entdeckung und Vereitelung häufig durch extrem bewegliche Ausweichmanöver entziehen. Im Endergebnis kostet diese industrialisierte Bedrohung Unternehmen weltweit Milliarden.

In diesem Whitepaper untersucht Enterprise Management Associates (EMA), wie Unternehmen auf die Bedrohung durch industrialisierte Cyberkriminalität reagieren müssen. Auf gut organisierte und informierte Angreifer, die sich neueste Innovationen der Schattenwirtschaft mit Crimeware und Automatisierung zunutze machen und Informationen zur Aufrechterhaltung ihres Vorsprungs nutzen, müssen Unternehmen entsprechend reagieren.

Koordinierte Strategien mit mehreren Taktiken zur Gefährdungsbegrenzung und Verbesserung der Effektivität sind mittlerweile in vielen Ländern Vorschrift für gefährdete Unternehmen (in den USA gelten z. B. die Richtlinien des US Federal Financial Institutions Examinations Council). Das Lösungsportfolio RSA Fraud and Risk Intelligence ist ein Beispiel eines solchen koordinierten Ansatzes. Mit seinen frühzeitig führenden Technologien und Services, die Informationen und Betrugsbekämpfungstaktiken in Echtzeit vereinen, ermöglicht RSA Fraud and Risk Intelligence Unternehmen die strategische, branchenweite Bekämpfung einer industrialisierten Bedrohung.