新闻稿

欧洲、中东和非洲地区金融服务机构面临日益严重的网络欺诈威胁

2015 年 5 月 20 日发布

新闻联系人

内森-米斯纳
Sr. 全球通信总监
F5 网络
(206) 272-7494
n.misner@F5.com

霍利-兰开斯特
WE Communications
(415) 547-7054
hluka@waggeneredstrom.com

十个国家的 IT 决策者强调了恶意软件、网络钓鱼、凭证抢夺和会话劫持攻击的大量出现所造成的经济损失和监管问题

精彩故事

  • 来自英国、法国、德国、意大利、西班牙、荷兰、瑞典、波兰、阿联酋和沙特阿拉伯的近一半受访组织在过去两年中经历了显著的财务损失。
  • 73% 的人认为声誉受损是最大的担忧。
  • 问题的规模和复杂性推动了对多层网络和移动欺诈检测与保护的需求。
  • 大型企业越来越倾向于混合解决方案。

2015 年 5 月 20 日,苏格兰爱丁堡: 根据 F5 Networks 委托进行的一项最新调查1 ,欧洲、中东和非洲地区的金融服务机构越来越多地受到网络欺诈威胁的影响,并对其日益严重的威胁感到担忧。

IT 决策者揭示了他们如何不断面临恶意软件、网络钓鱼、凭据抢夺和会话劫持攻击造成的重大财务和声誉损失,从而促使对多层网络和移动欺诈保护解决方案的需求急剧上升。

调查发现,48%的组织在过去两年中因网络欺诈而遭受的经济损失在 5 万英镑至 50 万英镑之间。 9% 的没收金额超过 50 万英镑,3% 的没收金额超过 100 万英镑。

73% 的企业认为声誉受损是此类攻击的主要顾虑,72% 的企业担心收入损失和进行大量安全审计的负担。 其他主要负面影响包括客户信心和忠诚度下降(64%)以及可能被监管机构罚款(62%)。

"F5 欧洲、中东和非洲地区安全总监 Gad Elkin 说:"无论是网络钓鱼攻击、中间人、浏览器中的人,还是其他基于木马的活动,如网络注入、表单劫持、页面修改和交易修改,网络欺诈的危险对各行各业的组织来说都是不可避免和广泛存在的。

"现在比以往任何时候都更需要了解威胁的本质,并实施解决方案,在攻击造成实际损害之前将其消除。 做得好的企业将获得客户忠诚度和利润。 那些不这样做的人可能会招致他们最担心的事情:名誉受损"。

超过 35% 的受访者声称遭受过各种在线攻击造成的欺诈损失。 恶意软件是罪魁祸首(75%),其次是网络钓鱼(53%)、凭证抓取(53%)和会话抓取(35%)。

在防御策略方面,37% 的受访企业表示,他们更倾向于使用结合内部和外部部署的混合解决方案来防御网络欺诈。 在员工人数超过 5000 人的组织中,这一比例高达 59%。

55% 的受访者声称已采用多层欺诈预防解决方案。 端点嵌入式解决方案最受欢迎(62%),其次是用于识别可疑导航模式的页面导航分析(59%),以及用于检测犯罪活动和/或滥用行为的用户、账户和机器之间关系的实体链接分析(59%)。 针对特定渠道的用户行为分析和比较解决方案也占据了重要位置(55%)。

大部分预算用于网络渠道欺诈保护(52%)和移动欺诈保护(36%)。

在此背景下,Elkin 解释了对具有无客户在线欺诈保护功能的解决方案的需求是如何与日俱增的。 这些功能使企业能够实时武装任何设备,抵御各种在线威胁,用户无需做任何事情,就能消除恶意 HTML 代码或脚本注入等情况带来的危险。 这包括最近的威胁,如 Dyre 恶意软件,它具有广泛的功能,是当今最危险的银行木马之一。 "埃尔金解释说:"欺诈者不断演变并利用最薄弱的环节:最终用户。

"各组织在保护数据中心、实施多因素身份验证和通过服务器端控制保护应用程序方面都采用了先进的方法。 然而,许多网络应用程序未能有效保护用户与网络应用程序交互的终端安全。

1IDG Connect (www.idgconnect.com) 对员工人数超过 250 人的金融服务机构的 100 多名 IT 决策者进行了调查。 调查收集了来自英国、法国、德国、意大利、西班牙、荷兰、瑞典、波兰、阿联酋和沙特阿拉伯的反馈意见

关于 F5

F5(纳斯达克股票代码:F5: FFIV)为全球最大的企业、服务提供商、政府和消费品牌提供更快、更智能、更安全的应用程序。 F5 提供云计算和安全解决方案,使企业能够在不牺牲速度和控制的前提下,采用自己选择的应用基础架构。 更多信息,请访问 f5.com。 您还可以在 Twitter 上关注 @f5networks,或在 LinkedIn 和 Facebook 上访问我们,了解有关 F5 及其合作伙伴和技术的更多信息。

F5 是 F5 Networks 公司在美国和其他国家的商标或服务标记。 此处的所有其他产品和公司名称可能是其各自所有者的商标。

# # #

本新闻稿可能包含与未来事件或未来财务业绩有关的前瞻性陈述,其中涉及风险和不确定性。 此类声明可通过 "可能"、"将"、"应"、"预计"、"计划"、"预期"、"相信"、"估计"、"预测"、"潜在 "或 "继续 "等术语或此类术语或类似术语的反义词来识别。 这些陈述仅为预测,实际结果可能会因多种因素(包括公司向美国证券交易委员会提交的文件中确定的因素)的影响而与这些陈述中预期的结果存在实质性差异。