Potrivit studiului "e-Crime 2009" realizat de KPMG si AKJ Associates, in prezent sunt vizate nu doar anumite domenii de activitate, cat si un anumit tip de informatie organizationala.
Pana acum, cea mai mare amenintare informatica era cea fara tinta, dar cu impact negativ asupra afacerii, se arata in studiul citat.
Ca arii principale de interes pentru infractori raman serviciile financiare si cele de ingrijire medicala. Principalele cai prin care securitatea online este compromisa sunt site-urile web infectate (63%), mesajele e-mail infectate (48%), atacul de tip “phising” (48%) si retelele de “social engineering” (43%).
In topul celor mai cautate tinte se afla datele confidentiale ale clientilor, datele de identificare ale clientilor, credentialele clientilor, iar din punct de vedere al zonelor impactate se evidentiaza reteaua fizica a furnizorului de servicii, zona de servicii web si tertii care au acces la datele mentionate mai sus.
Ca si tendinte, 41% dintre participanti indica o crestere a complexitatii tehnice a atacurilor cibernetice asupra retelelor proprii de comunicatie, iar 49% dintre participantii din domeniul serviciilor financiare indica o crestere a complexitatii tehnice a atacurilor cibernetice asupra clientilor.
Potrivit studiului citat, 66% dintre respondenti sunt de parere ca disponibilizarile din domeniul IT reprezinta o sursa de forta de munca ce se poate orienta catre sferele de interese infractionale cibernetice, iar 62% considera ca afacerea in care activeaza nu aloca destul timp, resurse umane si materiale pentru identificarea vulnerabilitatilor.
In contextul economic actual, riscul unei infractiuni cibernetice efectuata din interiorul companiei are un grad destul de ridicat. Cunoasterea vulnerabilitatilor unui flux al afacerii sau al unei aplicatii poate facilita exploatarea acesteia. Astfel, aproximativ 60% din participanti considera ca cele mai riscante infractiuni sunt furtul de date confidentiale de catre angajati, cunoasterea vulnerabilitatilor unei aplicatii sau flux al afacerii, precum si furtul proprietatii intelectuale.
Volumul de raportare al fraudei electronice a crescut cu 45%, in conditiile in care se constata si o crestere a complexitatii solutiilor si produselor software folosite pentru infaptuirea fraudei de catre infractori.
Conform studiului, entitatile care sustin cel mai putin lupta impotriva acestor atacuri sunt clientii, guvernul si furnizorii de servicii internet. Acest lucru conduce la o scadere drastica a increderii in folosirea sigura si confidentiala a serviciilor oferite prin intermediul internetului.
“Pentru cyber-criminali nu mai conteaza daca exista instalata sau nu tehnologie de siguranta pe sistemele companiilor. Aceasta nu mai are relevanta. Cyber-criminalii pot cu usurinta ocoli si opri majoritatea sistemelor defensive si pot manipula aceste sisteme. Mesajul clar al acestui studiu este ca managementul executiv trebuie sa fie constient ca departamentele responsabile cu lupta impotriva criminalitatii informatice trebuie sa nu se afle pe lista celor carora li se reduce bugetul”, spune Aurelia Costache, Partner in cadrul departamentului de Consultanta IT al KPMG Romania.
Ea considera ca acestor departamente trebuie sa li se asigure resurse suficiente, astfel incat sa poata fi creat un mediu cu risc scazut, care sa permita afacerii sa continue sa functioneze in conditii normale.
Studiul a fost realizat de KPMG si AKJ Associates, in perioada 3 februarie - 13 martie 2009, si a constat in intervievarea unui numar de 307 persoane din intreaga Europa, care activeaza in domeniile analiza fraudelor, securitate informatica corporatista, audit si administrarea riscului.
Majoritatea celor care au raspuns la acest studiu (aproximativ 80%) lucreaza in sectorul privat, iar rezultatele reprezinta un spectru de opinii al celor care activeaza in domenii precum: servicii financiare, retail, telecomunicatii, petrol si gaze, utilitati, productie, media, transport si logistica.
Un material startups.ro. Toate drepturile rezervate.